【重要】不正ログイン報告とパスワード変更のお願い
- カテゴリ:ニコッとタウン全般
- 2013/10/11 20:55:12
ニコッとタウン事務局です。
この度、弊社(スマイルラボ)が運営する「ニコッとタウン」におきまして、
「不正ログイン」が発生しておりましたことをご報告いたします。
※未成年のお客様も多いため、できるだけ専門的な用語を使わないように掲示しております。
──────────────────────────────
【 不正ログインとは? 】 ※簡易的な説明イメージ
〔1〕 他社のWebサービスから、メールアドレスとパスワードが流出
〔2〕 上記を不正に入手した第三者が、いろいろなWebサービスに、不正ログインを試みる
〔3〕 ニコッとタウンに対しても、上記の第三者が不正ログインを試みてきた
──────────────────────────────
最近、上記のような問題がインターネット上で多発しております。
今回、上記のような「不正ログイン」がニコッとタウンでも試されたことを発見しました。
そこで、現在、「不正なログインが行われた恐れのあるアクセス元」からの接続を遮断しました。
(アクセス元のインターネット情報は、IPアドレスというデータで特定できます)
「不正ログインが試されたID」のお客様には、
順次、個別にメールにてご連絡の上、「パスワード変更」のお願いをさせていただいております。
また、今回、不正ログインが試されてないお客様におきましても、
ニコッとタウンで利用されているID・パスワードが、
他社サービスでご利用中のID・パスワードと同じである場合、
ご注意いただきたく、パスワード変更コーナーのURLをお知らせいたします。
▼「ログインIDの安全確認」「パスワード変更」は、こちら
http://www.nicotto.jp/user/account/loginform
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
詳細報告 不正ログインの概要と状況について
──────────────────────────────
弊社内でアクセスデータの調査を実施した結果、
過去2ヶ月以内に合計4回の不正ログインの可能性を検知しました。
さらに調査を継続した結果、不正ログインの確認が取れたため
警察機関への通報を行いました。
◆警察機関への通報日
2013年10月8日(火)
◆調査結果(不正ログインが試されたID数)
41,615件
◆不正にログインされた場合、閲覧された(見られた)可能性のある情報
ニコッとタウンのマイページTOP(ホーム)に表示されている情報
(ニックネーム、年齢、誕生日、出身地、血液型、星座、自由PR、各仮想通貨の残高など)
※ニコッとタウンは、お客様の氏名、クレジットカード情報などの個人情報は保有しておりません。
(クレジットカード情報の流出はありません)
◆補足(調査結果)
現時点では、以下の内容は発生しておりません。
・情報の改ざん(登録メールアドレスやパスワードの変更など)
・不正利用(所有アイテムの移動やPコインの利用)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個別対応 ログインIDの安全確認とパスワード変更のお願い
──────────────────────────────
この度、不正ログインを試された可能性があるお客様には
個別にメールにてご連絡の上、「パスワード変更」のお願いをさせていただいております。
また、ご利用中のすべてのお客様に対しても
「ログインIDの安全確認」をお願いさせていただきたいと考えております。
▼「ログインIDの安全確認」「パスワード変更」は、こちら
http://www.nicotto.jp/user/account/loginform
※他社サービスと同じID(メールアドレス)とパスワードをご利用の方は、
推測されにくいパスワードにご変更いただけますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後の対策について
──────────────────────────────
今回の件を踏まえ、以下の強化を実施いたします。
◆パスワードの堅牢度の強化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
補足 簡易解説
──────────────────────────────
【Q】不正ログインとは?
【A】本人以外の第三者がメールアドレス(ID)やパスワードを
何らかの形で入手・推測し、不正にサイトへログインすることです。
【Q】今回の不正ログインの方法は?
【A】他社サービスから流出したと思われるメールアドレスとパスワードを使用し、
ニコッとタウンのサイトで不正にログインしているものと推測されます。
【Q】ニコッとタウンのサーバーに侵入されたの?
【A】ニコッとタウンのサーバーには侵入されていません。
【Q】仮想コイン「Pコイン」の不正利用は?
【A】Pコインの不正利用はありません。
【Q】アイテムの不正利用や別アカウントへの移動はありましたか?
【A】所有されているアイテムの不正利用や移動はありません。
【Q】個人情報は漏れていないですか?
【A】ニコッとタウンでは、お客様の本名、住所、電話番号などの情報を保有しておりません。
そのため、不正ログインによる情報の漏えいはありません。
【Q】Pコインを購入した際にクレジットカードを使用したけど問題ないですか?
【A】弊社のシステム側では、元々クレジットカード情報を保有していないため、
不正ログインによるクレジットカード情報の漏えいはありません。
【Q】不正ログインをした犯人の目的は?
【A】ニコッとタウン以外のWebサービスでも、「不正ログインだけされた」という被害情報が、
Webニュース等で見受けられますが、「不正に入手したIDとパスワードが有効に使えるか?」
ということを試すために、多数のサイトに、自動プログラムを使って、
「ログインできるかどうか?」のみを試すケースも多く、
もし有効なIDとパスワードだと確認した場合、そのIDとパスワードを使って、
銀行などのシステムを狙って不正ログインする犯罪行為に繋がるケースがあります。
(遊びとして利用するWebサービスと、銀行などの生活必需のWebサービスでは、
ログインIDと、パスワードを別々にするなどの対処をおすすめいたしたいと考えます)
【Q】不正ログインをした犯人は?
【A】現在は特定できておりません。(海外の会社である場合も多いです)
今回の状況を確認後、警視庁のサイバー犯罪対策課ならびに渋谷警察署へ
不正ログインに関する報告をしております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お問い合わせ・ご意見について
──────────────────────────────
本件に関するお問い合わせ・ご意見は、以下のページよりお送りください。
▼お問い合わせは、こちら
https://www.nicotto.jp/user/support/supportform
※「お問い合わせの種類」の項目は、
「不正ログインについて」を選択してください。
▼ご要望ポストは、こちら
https://www.nicotto.jp/user/support/adviceform
※「対象となるサービス」の項目は、
「その他 > 不正ログインについて」を選択してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回の事態を厳粛に受け止め、安心・安全にご利用いただくため
セキュリティ体制の強化と再発防止に取り組んでまいります。
この度は、ご心配、ご迷惑をおかけすることとなりましたことを
重ねてお詫び申し上げます。
ニコッとタウン事務局