2018年8月15日
(2018年8月21日更新)
株式会社ケイ・オプティコム
株式会社ケイ・オプティコムが提供するeoやmineoなどの各種サービスをご利用いただくためのeoIDに対し、外部からの不正なログインがあったことが判明いたしました。弊社の顧客データが流出した事実は、現在確認できておりませんが、お客さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯
8月15日以降、特定のIPアドレスからeoIDへ不正にログインを試みる事象を確認いたしました。
*不正ログインの発生期間:8月13日(月)22時05分から8月20日(月)12時30分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
不正ログインが確認された延べユーザー数:7,131件(2018年8月20日12時30分現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
*口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
3.対応状況
8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メール等にてご連絡させていただいております。
4.お客さまへのお願い
eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。
以上