同社は4月2日の11時30分頃に、特定の
IPアドレスからの秒間30件を超える機械的なログイン要求(ブルートフォースアタック)を検知した。直ちに調査を開始したところ、約3万アカウントに対する不正ログインの痕跡を確認した。顧客の個人情報が登録されたページや決済用
パスワード、口座番号や
クレジットカード情報ページへのアクセスについては確認されていないとしている。
同社は顧客情報の観点から、該当の約3万アカウントに対してログインロック対処を施し、顧客に
パスワードの変更を呼びかけている。今後は引き続き、被害規模の調査を行い、対策としてモニタリングを強化するとともに、すべての顧客に対して
パスワードの厳格化をお願いすることで再発防止を図るとしている。
発表資料
発表資料
URL:
http://help.goo.ne.jp/help/article/2037/2013/04/04