ニュース

「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて

2020年1月10日

弊社が運営するオンライン通販サイト(ハードオフネットモール)において、お客様ご本人以外の第三者から「リスト型アカウントハッキング(リスト型攻撃)」による不正なログインがあったことが判明しました。
他社サービスから流出した可能性のあるユーザID・パスワードを利用して、webサービスにログインを試みる手法です。
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。

現時点で確認している事実と弊社の対応状況をご報告いたします。

    (1)不正ログインが確認されたお客様のアカウント数
  • ハードオフネットモールにご登録いただいている149件
    (2)経緯
  • 2020年1月7日、弊社にてアクセス監視を行っていたところ、2019年11月29日から2020年1月7日の期間に、不正ログインが試行されたことを確認しました。
    (3)対応
  • 不正ログインのあったIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客さまへは、弊社より個別にご案内いたします。
  • 不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化しております。
    また、本事案について警察に通報いたしました。
    (4)閲覧された可能性のあるお客様の個人情報
  • ○お客様の氏名(姓名、フリガナ)
  • ○お客様の住所(郵便番号、市区郡町村、番地、部屋番号)
  • ○電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴
  • ○配送先の氏名(姓名、フリガナ)、住所、電話番号
  • ○クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
    • *クレジットカード番号は、下3桁以外は非表示としており、保存されておりません。
      CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、閲覧の可能性はありません。
    (5) お客様へのお願い
  • 弊社オンライン通販サイトをご利用のお客様におかれましては、不正ログインを防止するため、以下の点にご協力をお願いいたします。

    • 1.他社サービスとは異なるパスワードを設定する。
    • 2.第三者が容易に推測できるパスワードを使用しない。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つです。
本件に関して個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のユーザID・パス
ワードをご利用の方は、速やかにパスワードをご変更くださいますようお願いいたします。弊社は、
お客様情報の保護を最優先事項と認識しており、この度の事態の発生を真摯に受け止め、不正ログイ
ンの監視強化など、より一層お客様が安全・安心にお買い物できる環境を整備してまいります。

本件に関するお問い合わせは、下記窓口までお寄せくださいますよう、お願いいたします。なお、本件
に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いする
ことはございませんので、ご留意くださいますようお願い申し上げます。

【本件に関するお客様専用お問い合わせ窓口】
株式会社ハードオフコーポレーション お客様相談室
電話番号:0254-23-8102(受付時間:10時~18時)

  1. 買取販売のハードオフTOP
  2. ニュース
  3. 「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて