への不正ログイン・不正ポイント交換に関するお知らせとお詫び

平成 26 年 12 月 24 日
ヒアコンモニター各位
株式会社キューデンインフォコム
(ヒアコン運営事務局)
弊社インターネットリサーチサービス「
弊社インターネットリサーチサービス「ヒアコン
インターネットリサーチサービス「ヒアコン」への
ヒアコン」への
不正ログイン・不正ポイント交換に関するお知らせとお詫び
不正ログイン・不正ポイント交換に関するお知らせとお詫び
平素より、株式会社キューデンインフォコムのインターネットリサーチサービス「ヒアコン」(以下、
当サービスという)をご利用いただき、誠にありがとうございます。
この度、当サービスのサイトに対して、第三者が何らかの方法で入手した ID・パスワードを利用した
とみられる不正ログインがあり、一部のモニター様のヒアコンポイントが不正に交換されるという事態
が発生いたしました。
本件について、下記のとおりご報告いたしますと共に、モニター様にはご迷惑及びご心配をお掛けす
る事態となりましたことを深くお詫び申し上げます。また、今回の攻撃による詳細な影響範囲の特定や、
サービス再開に向けた対策検討のために、事態の発覚から今回のお知らせまでに時間を要しましたこと
を重ねてお詫び申し上げます。
なお、本件ついては、所轄警察署への届出済みであり、プライバシーマーク認定機関へ、不正ログイ
ン事故として報告を行うこととしております。
記
1.概要
当サービスへのアクセスログ等を解析調査の結果、この度の攻撃は、悪意を持つ第三者が何らかの方
法で入手した ID・パスワードを利用してログインを試みた「パスワードリスト攻撃」だと考えられます。
そのうちの一部(0.1%未満)が当サービスのものと一致していたため、モニター様からの正規のロ
グインと区別できずに不正にログインされ、ポイント交換に至ったものです。
[確認された不正件数]
・不正ログインが試行された件数
3,161,872 件
・不正ログインが成功した件数
1,320 件
・不正にポイント交換された件数
291 件
なお、不正ログインされた際の状況を詳しく調査した結果、ご登録いただいた会員情報(氏名、住所
等)を閲覧した形跡がないことを確認しております。
2.これまでの経緯及び
2.これまでの経緯及び対応
の経緯及び対応
平成 26 年 12 月 1 日(月) ・11 月度のポイント交換実績を集約していたところ、通常の 10 倍以上
の件数であったことから、実績の内訳等を詳細に確認しました。
平成 26 年 12 月 2 日(火) ・上記の結果、不審なポイント交換が確認されたため、被害の拡大防止
及び詳細調査のために、当サービスを一時的に停止しました。
・当サービスの全てのモニター様に対し、パスワードリスト攻撃による
不正ログインが発生した旨を、メールにて通知いたしました。
・同様の内容を、当サービスのホームページ上に掲載いたしました。
平成 26 年 12 月 8 日(月) ・確認できた事実関係を整理の上、所轄警察署へ不正ログイン及び不正
ポイント交換の被害の届出を行いました。
平成 26 年 12 月 24 日(水) ・セキュリティ強化の対策を実施し、サービスを再開いたしました。
3.セキュリティ強化の対策
3.セキュリティ強化の対策[実施済]
の対策[実施済]
(1)ログイン時のパスワードを再設定(弊社にて実施)することで、今回と同様の攻撃による不正ロ
グインを防止します。
(2)システムの監視を強化して、不自然なログイン試行を速やかに検知し遮断することで、不正ログ
インを防止します。
(3)ポイント交換操作時に本人認証を追加することで、不正ポイント交換を防止します。
4.モニター様へのお願い
モニター様へのお願い
前述のとおり、今回の犯行では、何らかの方法で入手された ID・パスワードのリストが使用されたと
考えられ、今後も、同様の手口による犯行が行われる可能性があります。
このため、弊社では、この度の当サービスの再開にあたり、全てのモニター様のパスワードを新たに
設定させていただいております。何卒ご理解を賜りますよう、よろしくお願い申し上げます。新たなパ
スワードにつきましては、別途ご連絡させていただきます。
なお、本パスワードを変更される場合には、以前のパスワードへ戻されることのないよう、また、別
のサービスでご使用中のパスワードを使い回されることのないよう、併せてお願い申し上げます。
5.その他
当サービスの再開にあたり、今回不正ポイント交換の被害に遭われたモニター様には、別途ご連絡さ
せていただきます。
その他、本件に関して大きな状況変化が発生した際は、随時ご報告させていただきます。
以上
【本件に関するお問い合わせ】
株式会社キューデンインフォコム IT ビジネス開発部(ヒアコン運営事務局)
hearcon @qic.co.jp