なるほど MC.net モニター様各位
お取引先様各位

　

　
2020 年 5 月 26 日に公開しました【「なるほど MC.net」に対する不正ログインの発生の
ご報告】（第一報）の通り、弊社運営の WEB アンケートサイト「なるほど MC.net（以
下、MC.net）において、2020 年 2 月から 3 月末の間に発生した“なりすましログイン”
（不正に入手した ID・パスワードでのログイン）の事態につきまして、以下の通り、ご報
告申し上げます。
日頃、MC.net アンケートにご協力いただいておりますモニター様におかれましては、
ご心配をおかけしまして誠に申し訳ございませんでした。

1. 不正ログインの状況
(1) 不正なログインが行われたと判断された ID 数 32 件
(2) 上記(1)のうち、不正にポイントを交換された ID 数 5 件
(3) 上記(1)のうち、プロフィールページへの遷移が確認された ID 数 4 件

2. 原因調査の結果
“なりすましログイン”と判断されたアクセスへの調査により、同一の接続元 IP ア
ドレスから複数の ID へのログインを試みられたことが確認され、併せて多数のログイ
ン失敗が発生していることから、何らかの手段で弊社サービス以外から不正に入手した
ログイン ID とパスワード情報を用いた「リスト型攻撃」であると判断しました。
今回の「リスト型攻撃」については、モニター様が保有されるポイントの不正な交換
を狙ったものだと考えられます。

3. 不正ログインの対象となったアンケートモニター様への対応
該当するモニター様に対して、ご利用の ID への不正ログインの発生と、状況の報告
を個別に連絡させていただきました。

4. 今後の対応
今回の不正ログイン発生については、プライバシーマークの認証機関となる一般財団法人日本情報経済社会推進協会（JIPDEC）に、事故の報告として届け出ます。また、
独立行政法人情報処理推進機構 (IPA)に対して、同様の被害に対する啓発等の参考とし
て情報提供を行います。

5. 停止中の MC.net サイトについて
5 月 26 日の一時停止以降、今回のリスト型攻撃による不正アクセス、不正ログイン
への再発防止策を検討の上、サイト再開に向けたネットワーク設定の強化と、サイトロ
グイン時の新たな認証システムの構築と実装を進めております。
上記のセキュリティ対策を施したうえで、MC.net サービスの再開をさせていただき
ます。

6. 本件に関するお問い合わせ先のご案内
株式会社クレオ MC.net 事務局
mc-support@kreo.jp
以上

本件のPDF版はこちら