「ポイントタウン」への不正ログインの可能性について

info

【2013年9月2日 13:23追記】

再度機械的な大量アクセスが発生いたしましたので報告いたします。
お客様情報の安全確保のためにログインを制限したため、一時サイトにつながりにくい状況が発生しておりましたが、現在は制限を解除しております。
なお、現在までのところ、不正アクセスによるお客様からの被害報告は確認しておりませんが、何かお気づきの点がありましたら、お手数ですが本文末尾記載のお問い合わせ先まで情報をお寄せくださいますようお願い致します。

■大量アクセスの状況について
1. 影響範囲について
時 間: 2013年9月1日 20:09頃~23:34頃
不正アクセスの可能性が高い対象ID:85件

2. 該当IDで閲覧された可能性のある情報
「ポイントタウン」への不正ログインの可能性は確認しておりますが、昨日のログインについては、お客様の情報を閲覧編集したというログはございません。

今後、不正アクセスの疑いが濃厚になった場合に、改めてサイトまたはメールにてご連絡致します。
登録頂いているメールアドレスがメールを受け取れる状態のものかご確認頂けますようお願い致します。

当社では、引き続き万全の体制で不正アクセスに対する監視を継続して参ります。
今後も機械的な大量アクセスの兆候が確認された場合には、お客様情報の安全を守るために、ログインを制限する場合がございますので、何卒ご理解くださいますようお願い申し上げます。

———————————————-

【2013年8月23日 15:00追記】

再度機械的な大量アクセスが発生いたしましたので報告いたします。
お客様情報の安全確保のためにログインを制限したため、一時サイトにつながりにくい状況が発生しておりましたが、現在は制限を解除しております。
なお、現在までのところ、不正アクセスによるお客様からの被害報告は確認しておりませんが、何かお気づきの点がありましたら、お手数ですが本文末尾記載のお問い合わせ先まで情報をお寄せくださいますようお願い致します。

■大量アクセスの状況について
1. 影響範囲について
時 間: 2013年8月22日 23:30頃~03:57頃
対象ID: 2263件

2. 該当IDで閲覧された可能性のある情報
「ポイントタウン」への不正ログインの可能性は確認しておりますが、昨日のログインについては、お客様の情報を閲覧編集したというログはございません。

今後、不正アクセスの疑いが濃厚になった場合に、改めてサイトまたはメールにてご連絡致します。
登録頂いているメールアドレスがメールを受け取れる状態のものかご確認頂けますようお願い致します。

当社では、引き続き万全の体制で不正アクセスに対する監視を継続して参ります。
今後も機械的な大量アクセスの兆候が確認された場合には、お客様情報の安全を守るために、ログインを制限する場合がございますので、何卒ご理解くださいますようお願い申し上げます。

———————————————-

【2013年8月21日 18:15追記】

 下記お知らせ内で「第2回目影響範囲:調査中」と報告しておりましたが調査の結果、「1763件」であることが判明しました。不正ログインの可能性は確認しておりますが、現在までのところ、お客様の情報を閲覧編集したというログはございません。
 弊社では引き続き不正ログインの状況に注視して参ります。

———————————————-
お客様各位
GMOメディア株式会社

「ポイントタウン」への不正ログインの可能性について
 GMOメディア株式会社(以下、GMOメディア社)が提供するポイントサイト「ポイントタウン」において、昨日から本日までに、外部からの機械的な大量アクセスが二度発生し、ご登録されたお客さまご本人以外の第三者による不正なログインが発生した可能性を確認いたしました。
不正ログインの可能性がある対象ID以下に詳細を記載させていただきます。安全が確認できるまでアクセスの一部を制限しているため、サービスサイトへつながりにくい状況が発生しております。
また、対象のお客様へは個別にメールをお送りしておりますので、ご確認いただけますようお願い申しあげます。
その他のお客様におかれましても、ご利用情報保護の観点から、早急にパスワードの変更をお願いいたしたく存じます。
ご迷惑、ご心配をおかけし申し訳ございませんが、何卒よろしくお願い申し上げます。

■発覚の経緯について
他社での不正アクセス頻発により監視体制を強化中、8月20日(火)20:50頃に機械的な大量のアクセスを検知。調査により、ランダムのIPアドレスから複数のメールアドレス(ID)を用いてのアクセスであり、GMOメディア社のサービスに登録されているメールアドレスでないことを確認しました。本日、10:40頃にも再度同様の機械的な大量のアクセスを検知。大量アクセスを制御するため、安全が確認されるまで現在も一部のアクセスを制限している状況となっております。

■不正ログイン・不正アクセスの状況について
1. 影響範囲について
<1回目>
時 間: 2013年8月20日(火) 20:50頃~24:00頃
対象ID: 2739件
<2回目>
時 間: 2013年8月21日(水) 10:40頃~12:10
対象ID: 現在調査中(把握次第お知らせいたします)
2. 該当IDで閲覧された可能性のある情報
「ポイントタウン」への不正ログインの可能性は確認しておりますが、昨日のログインについては、お客様の情報を閲覧したというログはございません。本日のログについては、現在調査中になります。

■お客様への対応について
これまでにお客様からの被害報告は確認されておりませんが、機械的な大量アクセスを検知した時間帯にログインのあったアカウントをお持ちのお客様には個別に登録されたメールでご案内をさせていただきます。
また、大量アクセスを制御するため、安全が確認されるまで現在も一部のアクセスを制限している状況となっております。

■原因について
弊社からのIDとパスワードの漏えいは確認されておらず、昨今、インターネットサイトで頻発しております不正ログインと同様に、他サービスで不正に取得したID・パスワードを用いてアクセスを試行したものと考えられます。

■「ポイントタウン」をご利用中のすべてのお客様へお願い
お手数をおかけいたしますが、不正アクセス防止のため、他サービスで利用していないセキュリティ度の高いパスワードにご変更いただけますようお願い申し上げます。

GMOメディア社では引き続き、システムの監視体制を強化し、再発防止に取り組んでまいります。

・お問い合わせフォーム
【パソコン】https://www.pointtown.com/ptu/support/top.do
【スマートフォン】https://www.pointtown.com/ptu/sma/support/top.do
・お問い合わせメール
support@pointtown.com

以上

ニュースの一覧に戻る