平成 26 年 12 月 24 日ヒアコンモニター各位株式会社キューデンインフォコム（ヒアコン運営事務局）弊社インターネットリサーチサービス「弊社インターネットリサーチサービス「ヒアコンインターネットリサーチサービス「ヒアコン」へのヒアコン」への不正ログイン・不正ポイント交換に関するお知らせとお詫び不正ログイン・不正ポイント交換に関するお知らせとお詫び平素より、株式会社キューデンインフォコムのインターネットリサーチサービス「ヒアコン」（以下、当サービスという）をご利用いただき、誠にありがとうございます。この度、当サービスのサイトに対して、第三者が何らかの方法で入手した ID・パスワードを利用したとみられる不正ログインがあり、一部のモニター様のヒアコンポイントが不正に交換されるという事態が発生いたしました。本件について、下記のとおりご報告いたしますと共に、モニター様にはご迷惑及びご心配をお掛けする事態となりましたことを深くお詫び申し上げます。また、今回の攻撃による詳細な影響範囲の特定や、サービス再開に向けた対策検討のために、事態の発覚から今回のお知らせまでに時間を要しましたことを重ねてお詫び申し上げます。なお、本件ついては、所轄警察署への届出済みであり、プライバシーマーク認定機関へ、不正ログイン事故として報告を行うこととしております。記１．概要当サービスへのアクセスログ等を解析調査の結果、この度の攻撃は、悪意を持つ第三者が何らかの方法で入手した ID・パスワードを利用してログインを試みた「パスワードリスト攻撃」だと考えられます。そのうちの一部（０．１％未満）が当サービスのものと一致していたため、モニター様からの正規のログインと区別できずに不正にログインされ、ポイント交換に至ったものです。［確認された不正件数］・不正ログインが試行された件数 3,161,872 件・不正ログインが成功した件数 1,320 件・不正にポイント交換された件数 291 件なお、不正ログインされた際の状況を詳しく調査した結果、ご登録いただいた会員情報（氏名、住所等）を閲覧した形跡がないことを確認しております。２．これまでの経緯及び２．これまでの経緯及び対応の経緯及び対応平成 26 年 12 月 1 日（月）・11 月度のポイント交換実績を集約していたところ、通常の 10 倍以上の件数であったことから、実績の内訳等を詳細に確認しました。平成 26 年 12 月 2 日（火）・上記の結果、不審なポイント交換が確認されたため、被害の拡大防止及び詳細調査のために、当サービスを一時的に停止しました。・当サービスの全てのモニター様に対し、パスワードリスト攻撃による不正ログインが発生した旨を、メールにて通知いたしました。・同様の内容を、当サービスのホームページ上に掲載いたしました。平成 26 年 12 月 8 日（月）・確認できた事実関係を整理の上、所轄警察署へ不正ログイン及び不正ポイント交換の被害の届出を行いました。平成 26 年 12 月 24 日（水）・セキュリティ強化の対策を実施し、サービスを再開いたしました。３．セキュリティ強化の対策３．セキュリティ強化の対策［実施済］の対策［実施済］（１）ログイン時のパスワードを再設定（弊社にて実施）することで、今回と同様の攻撃による不正ログインを防止します。（２）システムの監視を強化して、不自然なログイン試行を速やかに検知し遮断することで、不正ログインを防止します。（３）ポイント交換操作時に本人認証を追加することで、不正ポイント交換を防止します。４．モニター様へのお願いモニター様へのお願い前述のとおり、今回の犯行では、何らかの方法で入手された ID・パスワードのリストが使用されたと考えられ、今後も、同様の手口による犯行が行われる可能性があります。このため、弊社では、この度の当サービスの再開にあたり、全てのモニター様のパスワードを新たに設定させていただいております。何卒ご理解を賜りますよう、よろしくお願い申し上げます。新たなパスワードにつきましては、別途ご連絡させていただきます。なお、本パスワードを変更される場合には、以前のパスワードへ戻されることのないよう、また、別のサービスでご使用中のパスワードを使い回されることのないよう、併せてお願い申し上げます。５．その他当サービスの再開にあたり、今回不正ポイント交換の被害に遭われたモニター様には、別途ご連絡させていただきます。その他、本件に関して大きな状況変化が発生した際は、随時ご報告させていただきます。以上【本件に関するお問い合わせ】株式会社キューデンインフォコム IT ビジネス開発部（ヒアコン運営事務局） hearcon @qic.co.jp