2020年01月10日 お知らせ
「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて
弊社が運営するオンライン通販サイト(ハードオフネットモール)において、お客様ご本人以外の第三者から「リスト型アカウントハッキング(リスト型攻撃)」による不正なログインがあったことが判明しました。
他社サービスから流出した可能性のあるユーザID・パスワードを利用して、webサービスにログインを試みる手法です。
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。
現時点で確認している事実と弊社の対応状況をご報告いたします。
-
(1)不正ログインが確認されたお客様のアカウント数
- ハードオフネットモールにご登録いただいている149件
-
(2)経緯
- 2020年1月7日、弊社にてアクセス監視を行っていたところ、2019年11月29日から2020年1月7日の期間に、不正ログインが試行されたことを確認しました。
-
(3)対応
- 不正ログインのあったIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客さまへは、弊社より個別にご案内いたします。
- 不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化しております。
また、本事案について警察に通報いたしました。
-
(4)閲覧された可能性のあるお客様の個人情報
- ○お客様の氏名(姓名、フリガナ)
- ○お客様の住所(郵便番号、市区郡町村、番地、部屋番号)
- ○電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴
- ○配送先の氏名(姓名、フリガナ)、住所、電話番号
- ○クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
-
- *クレジットカード番号は、下3桁以外は非表示としており、保存されておりません。
CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、閲覧の可能性はありません。
- *クレジットカード番号は、下3桁以外は非表示としており、保存されておりません。
-
(5) お客様へのお願い
- 弊社オンライン通販サイトをご利用のお客様におかれましては、不正ログインを防止するため、以下の点にご協力をお願いいたします。
-
- 1.他社サービスとは異なるパスワードを設定する。
- 2.第三者が容易に推測できるパスワードを使用しない。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つです。
本件に関して個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のユーザID・パス
ワードをご利用の方は、速やかにパスワードをご変更くださいますようお願いいたします。弊社は、
お客様情報の保護を最優先事項と認識しており、この度の事態の発生を真摯に受け止め、不正ログイ
ンの監視強化など、より一層お客様が安全・安心にお買い物できる環境を整備してまいります。
本件に関するお問い合わせは、下記窓口までお寄せくださいますよう、お願いいたします。なお、本件
に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いする
ことはございませんので、ご留意くださいますようお願い申し上げます。
【本件に関するお客様専用お問い合わせ窓口】
株式会社ハードオフコーポレーション お客様相談室
電話番号:0254-23-8102(受付時間:10時~18時)