忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします

弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。
ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。

そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。
それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願いいたします。



不正ログインの被害状況
現在、上記の不正ログインにより、一部のユーザー様に以下の被害が確認されています。
・はてなにご登録いただいている個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧、変更された可能性があります
・保持しているはてなポイントが、第三者によってAmazonギフト券に交換された可能性があります
・クレジットカード情報を登録されている場合、クレジットカード番号の下4桁を閲覧された可能性があります

また、クレジットカードによるリチャージ決済を設定されている場合、上記の不正なAmazonギフト券への交換に伴って、はてなポイントがリチャージされた可能性があります。意図しないリチャージが行われている方ははてなサポートまでご連絡ください。
なお、クレジットカード情報に関しては、下4桁以外の番号および有効期限が閲覧された可能性はありません。

被害にあった可能性がある期間や規模については現在調査を進めています。また、京都府警にも連絡しており、被害届の提出などの対応を検討しています。

登録情報とポイント履歴をご確認ください
不正アクセスされたアカウントでは、上記のように登録情報が変更されたり、はてなポイントが不正に使用されたりした可能性があります。
「ユーザー設定」ページで、メールアドレスや個人情報が正しく登録されているかをご確認ください。
また、「はてな ポイント支払・受取履歴」ページで、心当たりのないポイント利用、特にAmazonギフト券への交換が申請されていないかをご確認ください。

パスワードや登録情報、ポイント利用に関して問題や不明な点がある方は、お問い合わせ窓口よりはてなサポートまでご連絡ください。
はてなで実施している対策
今回の不正ログインは、見かけ上、通常のログイン操作と変わるところがなく、ログイン時に不審を判断することは困難です。その上で、登録情報やはてなポイントが不正に利用されることを防ぐため、下記のような対策を実施しています。

メールアドレス変更時の確認フローについて
はてなでは、登録メールアドレスにメールを送付することにより本人認証を行っています。また、はてなポイントをAmazonギフト券に交換する際にも、登録メールアドレス宛てにAmazonギフト券を送付しています。メールアドレスが不正に変更されると、実質的にアカウント自体が第三者に乗っ取られることになります。

このため、メールアドレス変更時には、変更前のメールアドレスに対しても変更通知メールを送付するようにしました。これにより、もし不正なメールアドレス変更がリクエストされた場合にも、ユーザー様が利用中のメールアドレスに通知されるため、より早期の対応が可能となります。

Amazonギフト券交換時の確認作業について
はてなポイントをAmazonギフト券に交換する手続きの際には、不正な交換を防止するため、全件を目視で確認しています。不正の疑いがある場合には、交換を停止するなどの対応を取ることもあります。

このため交換までお時間をいただいたり、確認のため個別にご連絡させていただくことがあります。ご了承ください。

不正ログイン防止のためのお願い
ユーザー設定の「メールアドレス」には、はてなからのメールを受信できるアドレスを正しく設定してください。ご登録メールアドレスが失効していたり、フィルタリング等が機能していたりすると、不正なログインや変更に対応できないことがあります。

また、パスワードは、単純な文字列や短すぎるものを避け、他社サービスと異なるものを設定してください。

本件に関してお気づきの点などがあれば、ぜひお問い合わせ窓口よりお知らせいただきますようお願いいたします。


情報ソース
http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
03 2020/04 05
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]