平成 26 年 12 月 24 日 ヒアコンモニター各位 株式会社キューデンインフォコム (ヒアコン運営事務局) 弊社インターネットリサーチサービス「 弊社インターネットリサーチサービス「ヒアコン インターネットリサーチサービス「ヒアコン」への ヒアコン」への 不正ログイン・不正ポイント交換に関するお知らせとお詫び 不正ログイン・不正ポイント交換に関するお知らせとお詫び 平素より、株式会社キューデンインフォコムのインターネットリサーチサービス「ヒアコン」(以下、 当サービスという)をご利用いただき、誠にありがとうございます。 この度、当サービスのサイトに対して、第三者が何らかの方法で入手した ID・パスワードを利用した とみられる不正ログインがあり、一部のモニター様のヒアコンポイントが不正に交換されるという事態 が発生いたしました。 本件について、下記のとおりご報告いたしますと共に、モニター様にはご迷惑及びご心配をお掛けす る事態となりましたことを深くお詫び申し上げます。また、今回の攻撃による詳細な影響範囲の特定や、 サービス再開に向けた対策検討のために、事態の発覚から今回のお知らせまでに時間を要しましたこと を重ねてお詫び申し上げます。 なお、本件ついては、所轄警察署への届出済みであり、プライバシーマーク認定機関へ、不正ログイ ン事故として報告を行うこととしております。 記 1.概要 当サービスへのアクセスログ等を解析調査の結果、この度の攻撃は、悪意を持つ第三者が何らかの方 法で入手した ID・パスワードを利用してログインを試みた「パスワードリスト攻撃」だと考えられます。 そのうちの一部(0.1%未満)が当サービスのものと一致していたため、モニター様からの正規のロ グインと区別できずに不正にログインされ、ポイント交換に至ったものです。 [確認された不正件数] ・不正ログインが試行された件数 3,161,872 件 ・不正ログインが成功した件数 1,320 件 ・不正にポイント交換された件数 291 件 なお、不正ログインされた際の状況を詳しく調査した結果、ご登録いただいた会員情報(氏名、住所 等)を閲覧した形跡がないことを確認しております。 2.これまでの経緯及び 2.これまでの経緯及び対応 の経緯及び対応 平成 26 年 12 月 1 日(月) ・11 月度のポイント交換実績を集約していたところ、通常の 10 倍以上 の件数であったことから、実績の内訳等を詳細に確認しました。 平成 26 年 12 月 2 日(火) ・上記の結果、不審なポイント交換が確認されたため、被害の拡大防止 及び詳細調査のために、当サービスを一時的に停止しました。 ・当サービスの全てのモニター様に対し、パスワードリスト攻撃による 不正ログインが発生した旨を、メールにて通知いたしました。 ・同様の内容を、当サービスのホームページ上に掲載いたしました。 平成 26 年 12 月 8 日(月) ・確認できた事実関係を整理の上、所轄警察署へ不正ログイン及び不正 ポイント交換の被害の届出を行いました。 平成 26 年 12 月 24 日(水) ・セキュリティ強化の対策を実施し、サービスを再開いたしました。 3.セキュリティ強化の対策 3.セキュリティ強化の対策[実施済] の対策[実施済] (1)ログイン時のパスワードを再設定(弊社にて実施)することで、今回と同様の攻撃による不正ロ グインを防止します。 (2)システムの監視を強化して、不自然なログイン試行を速やかに検知し遮断することで、不正ログ インを防止します。 (3)ポイント交換操作時に本人認証を追加することで、不正ポイント交換を防止します。 4.モニター様へのお願い モニター様へのお願い 前述のとおり、今回の犯行では、何らかの方法で入手された ID・パスワードのリストが使用されたと 考えられ、今後も、同様の手口による犯行が行われる可能性があります。 このため、弊社では、この度の当サービスの再開にあたり、全てのモニター様のパスワードを新たに 設定させていただいております。何卒ご理解を賜りますよう、よろしくお願い申し上げます。新たなパ スワードにつきましては、別途ご連絡させていただきます。 なお、本パスワードを変更される場合には、以前のパスワードへ戻されることのないよう、また、別 のサービスでご使用中のパスワードを使い回されることのないよう、併せてお願い申し上げます。 5.その他 当サービスの再開にあたり、今回不正ポイント交換の被害に遭われたモニター様には、別途ご連絡さ せていただきます。 その他、本件に関して大きな状況変化が発生した際は、随時ご報告させていただきます。 以上 【本件に関するお問い合わせ】 株式会社キューデンインフォコム IT ビジネス開発部(ヒアコン運営事務局) hearcon @qic.co.jp
© Copyright 2024 ExpyDoc