「リスト型アカウントハッキング（リスト型攻撃）」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて

弊社が運営するオンライン通販サイト(ハードオフネットモール)において、お客様ご本人以外の第三者から「リスト型アカウントハッキング(リスト型攻撃)」による不正なログインがあったことが判明しました。
他社サービスから流出した可能性のあるユーザID・パスワードを利用して、webサービスにログインを試みる手法です。
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。

現時点で確認している事実と弊社の対応状況をご報告いたします。

（１）不正ログインが確認されたお客様のアカウント数
• ハードオフネットモールにご登録いただいている149件

（２）経緯
• 2020年１月７日、弊社にてアクセス監視を行っていたところ、2019年11月29日から2020年1月７日の期間に、不正ログインが試行されたことを確認しました。

（３）対応
• 不正ログインのあったIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客さまへは、弊社より個別にご案内いたします。
• 不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化しております。
  
  また、本事案について警察に通報いたしました。

（４）閲覧された可能性のあるお客様の個人情報
• ○お客様の氏名（姓名、フリガナ）
• ○お客様の住所（郵便番号、市区郡町村、番地、部屋番号）
• ○電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴
• ○配送先の氏名（姓名、フリガナ）、住所、電話番号
• ○クレジットカード情報の一部 （カード名義人、有効期限、クレジットカード番号の一部）
• • ＊クレジットカード番号は、下3桁以外は非表示としており、保存されておりません。
    CVV番号（クレジットカードセキュリティコード）は、表示・保存されていないので、閲覧の可能性はありません。

（５） お客様へのお願い
• 弊社オンライン通販サイトをご利用のお客様におかれましては、不正ログインを防止するため、以下の点にご協力をお願いいたします。
• • １．他社サービスとは異なるパスワードを設定する。
  • ２．第三者が容易に推測できるパスワードを使用しない。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の１つです。
本件に関して個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のユーザID・パス
ワードをご利用の方は、速やかにパスワードをご変更くださいますようお願いいたします。弊社は、

お客様情報の保護を最優先事項と認識しており、この度の事態の発生を真摯に受け止め、不正ログイ

ンの監視強化など、より一層お客様が安全・安心にお買い物できる環境を整備してまいります。

本件に関するお問い合わせは、下記窓口までお寄せくださいますよう、お願いいたします。なお、本件

に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いする

ことはございませんので、ご留意くださいますようお願い申し上げます。

【本件に関するお客様専用お問い合わせ窓口】

株式会社ハードオフコーポレーション　お客様相談室
電話番号：0254-23-8102（受付時間：10時～18時）