eoIDに対する不正なログインについて(2018年8月21日更新)
いつもマイネ王をご利用いただきましてありがとうございます。
マイネ王 運営事務局です。
弊社が提供するeoIDへの外部からの不正なログインがあったことが判明いたしました。
弊社の顧客データが流出した事実は、現在確認できておりませんが、皆さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
※マイネ王アカウントに関して本事象は発生しておりません。
1.経緯
昨日、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
※不正ログインの発生期間:8月13日(月)22時05分から8月20日(月)12時30分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
不正ログインが確認された延べユーザー数:7,131件(2018年8月20日12時30分現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
3.対応状況
8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メール等にてご連絡させていただいております。
※口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
※マイネ王アカウントは通常どおりご利用いただけます。
4.お客さまへのお願い
eoIDやマイネ王アカウントをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。
尚、同内容は弊社ホームページにも掲載しております。
皆さまにご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
今後ともmineo・マイネ王をよろしくお願いいたします。