2014/06/26 CAPAT不正アクセスについて

6月23日から複数のCAPATアカウントに対する不正アクセスを検出しました。
また、調査の結果、本人以外によるポイントの不正使用があったことを確認いたしました。

今回の不正アクセスは、他のインターネットサイトから流出した
会員情報（メールアドレスとパスワードの組み合わせ）を利用した
「リスト型アカウントハッキング（リスト型攻撃）」と判断いたしました。
以下は総務省発表の情報です。

なお、他の様々なインターネットサイトでも、同様のことが起こっております。

モニターの皆様には、ご迷惑とご不便をおかけし、心よりお詫び申し上げます。
以下、今回発生した不正アクセスの詳細をご説明いたします。

■不正アクセスの発生経緯
　6月23日　不正アクセス開始
　6月24日　モニター様からの問い合わせを受け詳細な調査を行った結果、不正アクセスにより本人以外がログインしたことを確認

■不正アクセスを受けたアカウント数
　最大11,502件

■ポイント不正使用件数
　最大203件
　　※こちらの皆様には、2014年6月26日、メールにてご報告させていただきました。

■ポイント不正使用期間
　6月23日18時26分～6月24日9時57分
　
■対策
　今回の不正アクセスの発信元のIPアドレスからのアクセスを遮断
　ログイン試行回数の制限
　Amazonギフト券オンデマンド交換の停止
　　※Amazonギフト券はご本人以外の使用が容易なため、不正なポイント交換の対象になったようです。モニター様が安心して利用できるようになるまで、Amazonギフト券への交換サービスは停止させていただきます。


この度、モニターの皆様にはご迷惑をおかけしましたことを、心よりお詫び申し上げます。
モニターの皆様におかれましても、お手数ではございますが、
他のインターネットサイトと同じパスワードを利用することは避けていただきますよう、
くれぐれもお願い申し上げます。