パスワード変更によるセキュリティ強化のお願い

パスワード変更によるセキュリティ強化のお願い

株式会社ROIが提供するモニターポータルサイトファンくる(以下、ファンくる)に外部からの不正なログインがあったことが判明いたしました。
ファンくるのサーバへのハッキングによるメールアドレス・パスワードの流出ではありませんが、会員様にはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
 
1.経緯
2017年2月27日・28日、不特定のIPアドレスから、
ファンくるへ不正にログインを試みる事象を確認しました。
※不正ログインの発生期間は2月27日(月)20時54分から翌28日(火)22時47分までとなります。
 
調査の結果、ファンくるのサーバへのハッキングによるメールアドレス、パスワードの流出ではなく、
第三者が利用者のメールアドレスやパスワードを不正に入手し、WEBサービスにログインを試みる
「パスワードリスト攻撃」による不正ログインと判明いたしました。
 
2.不正ログインの状況
(1)不正ログインが確認されたユーザ数:30会員
(2)閲覧された可能性のある情報:
   会員様の氏名(ふりがな)、携帯メールアドレス、性別、郵便番号、住所
   生年月日、ニックネーム、利用履歴、PeX口座番号、PointExchangeID
 
  となります。
  ただし、現時点で不正なサービス利用およびポイント交換などは確認されておりません。
 
3.弊社の対応について
第三者による不正ログインを防止するための緊急措置として、不正ログインが確認された会員様のパスワードをファンくる側で無効化しております。
  
4.会員様へのお願い
ファンくるをご利用のお客様は、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)パスワードは定期的に変更し、過去に使用したものは極力使用しない。
(3)第三者が容易に推測できるパスワードを使用しない。
 
弊社といたしましては、今回の事態を厳粛に受け止め、再発防止に向けて、
セキュリティの強化に取り組んでまいります。

2017年3月2日(木)

株式会社ROI