自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Webサービス会員情報への不正ログインに関するお知らせ
このたび弊社が提供するWebサービスにご登録いただいているお客さまの会員情報に、外部から不正ログインがあり、一部のお客さまの個人情報が閲覧された可能性があることが判明しました。皆さまにはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。
1.経緯
弊社では不正アクセスへの監視を定期的に実施しております。その結果、9月28日(日)に「Webサービス」システムにおいてサーバ高負荷状態が発生したことを確認いたしました。緊急でアクセス解析を行ったところ、特定のIPアドレスからの不正なログインがあり、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと推測されます。
2.不正ログインの状況
不正ログイン件数:34,161件(個人会員:33,501件、法人会員:660件)
閲覧された可能性のある項目
WEB会員ID、メールアドレス、氏名、氏名カナ、郵便番号、住所、電話番号、性別
3.弊社の対応
個人情報を不正に閲覧された可能性のあるWEB会員IDは、パスワードを変更しなければ使用できないように対策を講じております。なお、対象のお客さまへは弊社より個別にご案内いたします。
4.お客さまへのお願い
お客さまには不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。なお、パスワードを設定する際には以下の点にご注意ください。
他のサービスでご利用いただいているパスワードを使用しない。
定期的にパスワードを変更していただき、過去に使用したパスワードを使用しない。
第三者が容易に推測できるパスワードを使用しない。
弊社では今回の事態を重く受け止め、再発防止に向けてさらなるセキュリティ強化に努めてまいります。
情報ソース
http://www2.sagawa-exp.co.jp/information/detail/58/
PR
この記事にコメントする
