自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成25年4月4日
東日本電信電話株式会社
フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて
NTT東日本が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対して、不正アクセスを検知したため、アクセス遮断等を実施しました。
1.経緯
平成25年4月4日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがあり、遮断、調査を開始したところ、不正ログインを試みた痕跡等を確認しました。
2.被害規模
フレッツ光メンバーズクラブの30 アカウントについて、不正ログインされニックネームと保有ポイント数が閲覧された可能性があります。
(会員情報登録ページ(お客様の「連絡先電話番号」、「性別」、「郵便番号」、「e メールアドレス」などが登録されているページ)へのアクセスは確認されておりません。)
3.対処
不正ログインされた可能性のあるアカウントをログインロック
(これに加え、現在、暫定的にフレッツ光メンバーズクラブの会員サイトへのログインを規制しております)
4.お客様への対応
不正ログインされたお客様には個別にご連絡し、不正ログインがあった旨及び、当該アカウントについては新たなID、パスワードで再登録して頂きたい旨のご説明並びに、他のサービス等で同様のID、パスワード等をご利用されている場合は、変更して頂く旨のご説明を行ってまいります。
また、フレッツ光メンバーズクラブ会員に対して、強固なパスワード設定を改めて呼びかけてまいります。
5.今後の対応
今回の攻撃に対して、当社のシステム監視により不正アクセスを検知しアクセス遮断を実施いたしましたが、今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。
報道発表資料に記載している情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。
情報ソース
http://www.ntt-east.co.jp/release/detail/20130404_02.html
PR
この記事にコメントする
