自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
お客様各位
GMOメディア株式会社
「ヤプログ!」への不正ログインの可能性について
GMOメディア株式会社(以下、GMOメディア社)が提供するブログサービス「ヤプログ!」において、ご登録されたお客さまご本人以外の第三者による不正なログインが発生した可能性を確認いたしました。
不正ログインが発生していた時間は、2013年8月20日(火)20:30頃~23:05で、不正ログインの可能性がある対象IDは、4,411件となります。対象のお客様には個別にメールをお送りしておりますので、ご確認いただけますようお願い申しあげます。
またその他のお客様におかれましても、安全が確認されるまで「ヤプログ!」へのログインをすべて停止しております。
お客様におかれましては、ご利用情報保護の観点から、早急にパスワードの変更をお願いいたしたく存じます。
ご迷惑、ご心配をおかけし申し訳ございませんが、何卒よろしくお願い申し上げます。
■発覚の経緯について
他社での不正アクセス頻発により監視体制を強化中、8月20日(火)20:30頃に機械的な大量のアクセスを検知。調査により、ランダムのIPアドレスから複数のメールアドレス(ID)を用いてのアクセスであり、GMOメディア社のサービスに登録されているメールアドレスでないことを確認したため、23:05に「ヤプログ!」へのログインを一斉停止いたしました。
■不正ログインの状況について
1. 影響範囲について
時 間: 2013年8月20日(火) 20:30~23:05
対象ID: 4,411件
2. 該当IDで閲覧された可能性のある情報
「ヤプログ!」にご登録いただいている一部プロフィール情報(氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)
■お客様への対応について
これまでにお客様からの被害報告は確認されておりませんが、不正ログインにより、なりすまし投稿・編集・削除、ブログの設定変更、なりすましヤプミー申請、ヤプログ!からの退会などが想定されたため、安全が確認されるまですべてのアカウントにおいて、ログインを停止させていただいております。(現在の復旧予定時刻:本日13時)
また不正アクセスを試行した時間帯にログインのあったアカウントをお持ちのお客様には個別に登録されたメールでご案内を差し上げております。
■原因について
弊社からのIDとパスワードの漏えいは確認されておらず、昨今、インターネットサイトで頻発しております不正ログインと同様に、他サービスで不正に取得したID・パスワードを用いてアクセスを試行したものと考えられます。
■「ヤプログ!」をご利用中のすべてのお客様へお願い
お手数をおかけいたしますが、不正アクセス防止のため、他サービスで利用していないセキュリティ度の高いパスワードにご変更いただけますようお願い申し上げます。
GMOメディア社では引き続き、システムの監視体制を強化し、再発防止に取り組んでまいります。
【本件についてのお問い合わせ先】
・お問い合わせフォーム
【パソコン】https://www.yaplog.jp/contents/contact
【携帯/スマートフォン】http://www.yaplog.jp/mo/MobileContactInput.blog
・お問い合わせメール
support@yaplog.jp
以上
情報ソース
http://news.gmo-media.jp/archive/77
PR
この記事にコメントする
