2013年プレスリリース
2013年4月3日
報道発表
NTTレゾナント株式会社
gooIDアカウント不正ログイン被害について
NTTレゾナント株式会社(東京都港区)は、特定のIPアドレスから「gooID」に対して不正なログインを試みた痕跡を検知し、該当の約3万アカウントに対してログインロック対処を施し、お客様にパスワード変更をお願いしております。
現時点でお客様情報の流出、不正利用等の事実は確認されておりません。 1.被害発覚の経緯
4月2日(火)11時30分ごろ、特定のIPアドレスからの秒間30件を超える機械的なログイン要求(ブルートフォースアタック)を検知し、直ちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認致しました。 2. 被害規模について ・約3万アカウントに対し、不正ログインされた可能性があります。 ・登録情報ページ(お客様の「氏名」「性別」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されているページ)へのアクセスは現時点では確認されておりません。 ・決済利用について現時点では確認されておりません。決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスについても確認されておりません。 ・gooメール受信箱ヘのアクセスについて現時点では確認されておりません。 3. お客様への対応について
お客様情報保護の観点から、該当アカウントにつきましてはログインロックを施し、お客様にパスワード変更をお願いしております。 4. 今後の対策 引き続き、被害規模の調査を行います。今後の対策として、モニタリングを強化すると共に、全てのお客様に対してパスワードの厳格化をお願いすることで再発防止を図っていく所存です。 以上
|