「NTTコムリサーチ」において、登録されたお客さまご本人以外の第三者による不正なログインが発生したことを確認しました。
今回の不正ログインは、昨今インターネットで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング」の手法で行われたものと想定されます。
当社では、不正アクセスと見られる事象を検知した際には速やかにアクセスをブロックしており、今回も同様の措置を講じております。
今回、ポイント不正利用に関する被害は発生しておりません。
ご利用いただいているお客さまには、ご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。
1.被害発覚の経緯
2017年2月22日16時頃から22時頃、複数のIPアドレスからの不正アクセスを検知しました。
検知後速やかに不正と思われるIPアドレスからのアクセスを順次遮断いたしました。
2.被害規模について
現時点で、判明している不正ログインの状況は以下の通りです。
不正ログイン数:1,792件
(不正ログインにより閲覧された可能性のある情報:ログイン直後に表示される姓名とポイント数)
・ポイント不正利用はございません。
・上記以外の個人のプロフィール情報(性別、生年月日、郵便番号など)が閲覧された痕跡はございません。
3.お客様への対応について
今回、不正にログインされたIDにつきましては、被害拡大を防ぐため、2017年2月22日深夜に当社の判断にてパスワードのリセットを行い、これを保有するお客さまに対して、その事実と、リセットしたパスワードの再設定のお願い、問い合わせ時の窓口についてなど、個別にメールでご案内しております。
また、NTTコムリサーチをご利用の全てのお客様に対して、「パスワードの変更のお願い」をメールとサイト上にてご案内させていただいております。
4.今後の対応について
当社では、昨今頻発しているインターネット上の「リスト型アカウントハッキング」の被害を最小限に抑えるため、今後も更なる仕組みや体制の強化に努めてまいります。
また、お客様におかれましては、ご自身のパスワードの定期的な変更のご対応をお願い申し上げます。
なお、本件につきましては、関係行政機関等への届出をし、調査に全面的に協力をしていきます。