自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2013年4月3日
報道発表
NTTレゾナント株式会社
gooIDアカウント不正ログイン被害について
NTTレゾナント株式会社(東京都港区)は、特定のIPアドレスから「gooID」に対して不正なログインを試みた痕跡を検知し、該当の約3万アカウントに対してログインロック対処を施し、お客様にパスワード変更をお願いしております。
現時点でお客様情報の流出、不正利用等の事実は確認されておりません。
1.被害発覚の経緯
4月2日(火)11時30分ごろ、特定のIPアドレスからの秒間30件を超える機械的なログイン要求(ブルートフォースアタック)を検知し、直ちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認致しました。
2. 被害規模について
・約3万アカウントに対し、不正ログインされた可能性があります。
・登録情報ページ(お客様の「氏名」「性別」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されているページ)へのアクセスは現時点では確認されておりません。
・決済利用について現時点では確認されておりません。決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスについても確認されておりません。
・gooメール受信箱ヘのアクセスについて現時点では確認されておりません。
3. お客様への対応について
お客様情報保護の観点から、該当アカウントにつきましてはログインロックを施し、お客様にパスワード変更をお願いしております。
4. 今後の対策
引き続き、被害規模の調査を行います。今後の対策として、モニタリングを強化すると共に、全てのお客様に対してパスワードの厳格化をお願いすることで再発防止を図っていく所存です。
以上
【本件に関する報道機関からのお問合せ先】
NTTレゾナント株式会社 広報担当
E-mail:pr@nttr.co.jp
情報ソース
http://pr.goo.ne.jp/detail/1701/
PR
この記事にコメントする
