【so-net】 なりすましによる「ソネットポイント」の不正利用への対応とお詫び [05/19]
2011年5月19日
ソネットエンタテインメント株式会社
********************************************************************************
なりすましによる「ソネットポイント」の不正利用への対応について
********************************************************************************
ソネットエンタテインメント株式会社において、第三者のなりすましによるID/パスワードを用いた不正なアクセス試行があり、
So-net会員がサービスの利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。
現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-net のユーザーID、パスワードを用いて会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。
こうした事態を発生させたことにより、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
記
【以下、5月19日18時現在】
1.対象サービス: 「ソネットポイント」<ttp://www.so-net.ne.jp/point/>
2.不正アクセス試行による、不正利用の対象ID数
・ 特定IPアドレスからの不正アクセス試行回数: 約10,000回
・ 「ソネットポイント」の不正な交換に使用されたID数: 128
・ 「ソネットポイント」の不正な閲覧に使用されたID数: 73
・ 「ソネットポイント」にて不正な交換が行われたポイント数: 105,500ポイント(約10万円相当)
・ 「Webメール」の不正な閲覧に使用されたID数: 90
3.不正アクセス試行による、不正利用への対応:
・発信元IPアドレスからの不正アクセス試行を遮断(5月18日、実施済)
・アクセス急増の監視強化(5月18日、実施済)
・パスワードの変更処理をお客様に要請(5月19日、実施中)
4.不正アクセス試行・不正交換に関する発生・発覚および対応措置:
・ 発生日時: 2011年5月16日から17日にかけて
・ 発覚日時: 2011年5月18日17時
(複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
・ 対応措置
− 5月18日: 「ソネットポイント」の交換停止
− 5月19日: 対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。 電話でのご連絡を取れないお客様については、当社において パスワードの変更処理をいたします。
5.対応策:
弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を取っています。
(1) 不正アクセス試行の予防/検知の強化:
− 不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
− アクセス急増の監視強化 (5月18日、実施済)
(2) パスワード変更の促進:
− 今回被害に遭われたお客様以外にも、パスワードの変更方法について、So-netサービスページでの啓発、および定期的なアナウンスを実施します。
− ID/パスワードを他サイトで使い回しする危険性について注意喚起を行い、 メールアドレスとパスワードを登録する場合も異なるパスワードの設定をご案内します。
以 上
【本件に関するお客様からのお問合せ窓口】
<Sonet特設窓口> (受付時間9:00〜21:00 年中無休) 一般固定電話/携帯電話/PHS から 0120-07-7224 (通話料無料)
IP電話から 03-3513-6258(通常の通話料金がかかります)
ソース
ttp://www.so-net.ne.jp/corporation/release/2011/pdf/pr20110519_01.pdf
ttp://www.so-net.ne.jp/support/information/110519.html
ソネットエンタテインメント株式会社
********************************************************************************
なりすましによる「ソネットポイント」の不正利用への対応について
********************************************************************************
ソネットエンタテインメント株式会社において、第三者のなりすましによるID/パスワードを用いた不正なアクセス試行があり、
So-net会員がサービスの利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。
現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-net のユーザーID、パスワードを用いて会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。
こうした事態を発生させたことにより、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
記
【以下、5月19日18時現在】
1.対象サービス: 「ソネットポイント」<ttp://www.so-net.ne.jp/point/>
2.不正アクセス試行による、不正利用の対象ID数
・ 特定IPアドレスからの不正アクセス試行回数: 約10,000回
・ 「ソネットポイント」の不正な交換に使用されたID数: 128
・ 「ソネットポイント」の不正な閲覧に使用されたID数: 73
・ 「ソネットポイント」にて不正な交換が行われたポイント数: 105,500ポイント(約10万円相当)
・ 「Webメール」の不正な閲覧に使用されたID数: 90
3.不正アクセス試行による、不正利用への対応:
・発信元IPアドレスからの不正アクセス試行を遮断(5月18日、実施済)
・アクセス急増の監視強化(5月18日、実施済)
・パスワードの変更処理をお客様に要請(5月19日、実施中)
4.不正アクセス試行・不正交換に関する発生・発覚および対応措置:
・ 発生日時: 2011年5月16日から17日にかけて
・ 発覚日時: 2011年5月18日17時
(複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
・ 対応措置
− 5月18日: 「ソネットポイント」の交換停止
− 5月19日: 対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。 電話でのご連絡を取れないお客様については、当社において パスワードの変更処理をいたします。
5.対応策:
弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を取っています。
(1) 不正アクセス試行の予防/検知の強化:
− 不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
− アクセス急増の監視強化 (5月18日、実施済)
(2) パスワード変更の促進:
− 今回被害に遭われたお客様以外にも、パスワードの変更方法について、So-netサービスページでの啓発、および定期的なアナウンスを実施します。
− ID/パスワードを他サイトで使い回しする危険性について注意喚起を行い、 メールアドレスとパスワードを登録する場合も異なるパスワードの設定をご案内します。
以 上
【本件に関するお客様からのお問合せ窓口】
<Sonet特設窓口> (受付時間9:00〜21:00 年中無休) 一般固定電話/携帯電話/PHS から 0120-07-7224 (通話料無料)
IP電話から 03-3513-6258(通常の通話料金がかかります)
ソース
ttp://www.so-net.ne.jp/corporation/release/2011/pdf/pr20110519_01.pdf
ttp://www.so-net.ne.jp/support/information/110519.html
|
|
|
2 :名前を出せずごめんなさい:2011/05/20(金) 01:07:54.60
始まったな、流出データの悪用が
3 :名前を出せずごめんなさい:2011/05/20(金) 01:10:45.68
またSONY('A`)
4 :名前を出せずごめんなさい:2011/05/20(金) 02:55:54.62
お詫び文は検索にかかりづらくするため、
画像ファイルになっております
画像ファイルになっております
5 :名前を出せずごめんなさい:2011/05/20(金) 08:36:58.52
じゃ、スレ主は文字をひと文字ひと文字打って起こしたのかい?
6 :名前を出せずごめんなさい:2011/05/20(金) 13:47:37.68
【ネット】ヤフー、Yahoo! JAPAN IDへの不正アクセスを否定[11/05/19]
http://c.2ch.net/test/-/bizplus/1305848706/1-
http://c.2ch.net/test/-/bizplus/1305848706/1-