「ライフメディア」への不正ログインに関するご報告

2015/7/13

　株式会社ライフメディアは、運営する「ライフメディア」において、ご登録のユーザーの方以外の第三者により、他社から流出したと思われるメールアドレス・パスワードを用いた不正ログインが発生したことを確認致しました。
　ご利用いただいているユーザーの皆さまには、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

■被害の状況

現時点で判明している不正ログインによる被害の状況は以下のとおりです。

1. 不正ログインの発生日

2015年7月4日（土）～6日（月）

2. 不正ログイン発覚の経緯

• 7月6日午前11時頃ユーザーからポイント交換についての問い合わせがあり、不正ログインと不正なギフトコードへのポイント交換申込が行われていたことを確認

3. 不正ログインの方法

• 履歴データの調査より、他社から入手されたと思われる大量のメールアドレス及びパスワードリストによりログインを試みる「パスワードリスト攻撃」が行われた可能性が高いと判明

4. 不正ログインによる被害状況（7月13日時点）

• 不正ログインされた可能性のある件数（個人情報の閲覧の可能性のあるもの）
  30,001件
• 閲覧された可能性がある情報
  氏名、会員番号、ポイント数、ポイント獲得履歴
• 不正にポイント交換申込をされた件数
  25件
  ※被害にあわれたユーザーの方には個別にメールにてご連絡致しております。
• 不正にポイント交換をされた件数（※ギフトコード発行完了となった件数）
  0件

■対応と今後の対策について

1. 不正ログイン発覚からの対応の経緯

• 7月6日（月）
  
  • 不正ログイン発覚後、ギフトコードの交換申込・発行を停止
  • 不正な交換申込をすべてキャンセル
  • メールアドレスによるログイン機能を停止
  • 不正ログインを行ったIPアドレスのアクセスを遮断
  • 全てのご登録ユーザーへ、お知らせとお詫び、パスワード変更依頼を告知
• 7月8日（水）
  
  • メールアドレスとパスワードでのログイン実績のある全てのユーザーに対して、次回ログイン時のパスワード変更を必須に設定
  • 上記ユーザーに電子メールによりパスワードの変更を依頼

2．今後の対策

• 不正アクセス排除のためのアクセス制限の強化
• ギフトコードへのポイント交換システムのセキュリティ強化
• ユーザーの皆さまへの注意喚起をサイトに掲載

その他、大きな状況の変化が発生しました場合は、随時ご報告させていただきます。

【不正ログイン対策のお願い】

ユーザーの皆さまのアカウントへの不正アクセス防止のため、他のサービスで使用しているパスワードの使いまわしや、他人に推測されやすいパスワードのご使用はお控えいただけますようお願い致します。また定期的なパスワードの変更を強くおすすめ致します。

◆パスワードの変更
　https://ssl.lifemedia.jp/mp/chpass.cgi

株式会社ライフメディアは、ユーザーの皆さまに安心してご利用いただけるよう、セキュリティの強化、ならびに不正利用の防止に努めてまいります。

以上