重要なお知らせ

重要なお知らせ

不正ログイン収束のご報告とお願い(10/30更新)

「エキサイトIDセンター」におきまして、お客さまご本人以外の第三者による
不正なログインが発生したことを確認いたしましたが、現在収束しておりますことを、
ここにご報告いたします。

以下に、この度発生した不正ログインについて確認できている状況と、お客さまに
ご対応いただきたい手順をご案内しますので、ご確認のほどお願いいたします。


━━━━━━━━━━━━━━━
■不正ログインの状況
━━━━━━━━━━━━━━━
<期間>
2017/10/22(日)未明 ~ 2017/10/27(金)12:30
※この後、大量アクセスは確認されておりません。

<件数>
不正ログイン対象ID数 : 583件
※不正ログインの対象となったIDをご利用のお客さまへは個別にご連絡を行いました。


━━━━━━━━━━━━━━━
■不正ログインへの当社対応状況
━━━━━━━━━━━━━━━
不正ログイン検知後、被害拡大の防止が最優先と考え、当社判断にて、
2017年10月26日(木)に、対象のお客さまのパスワードをリセットいたしました。

つきましては、お客さまご自身にて再度パスワード設定のお手続きをしていただきますよう
お願いいたします。
パスワードリセットの方法は、本メール下部に記載しておりますので、ご参照ください。


━━━━━━━━━━━━━━━
■想定される被害状況
━━━━━━━━━━━━━━━
今回の不正ログインの対象となったお客さまにおきましては、下記の被害が想定されます。
①第三者に、下記の情報を不正に閲覧された可能性があります。
・ご登録情報(名前、メールアドレス、生年月日など)
 ※ご登録いただいたお支払情報(クレジットカード番号など)は含まれません。
・請求履歴(ご利用金額など)

②第三者に、下記の情報を不正に改ざんされた可能性があります。
・ご登録情報(名前、メールアドレス、生年月日など)
 ※ご登録いただいたお支払情報(クレジットカード番号など)は含まれません。

③第三者に、無料の「エキサイトメール」を不正に利用された可能性があります。


━━━━━━━━━━━━━━━
■不正ログインの手法について
━━━━━━━━━━━━━━━
今回の不正アクセスは「リスト型アカウントハッキング(リスト型攻撃)」と称される、
昨今インターネットサービスにおいて多発しているこの手法を用いたものと推測されます。

「リスト型アカウントハッキング(リスト型攻撃)」とは、何らかの手段により他者の
ID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて
様々なサイトにログインを試みることで個人情報の閲覧等を行うサイバー攻撃です。

他社サービスと同じパスワードを設定している場合には、不正ログインの対象となる可能性が
ありますので十分に注意ください。他社サービスと同じパスワードを設定しない事が、
このリスト型攻撃を防ぐ方法の1つです。
以下「パスワードリセットの方法」をご参照の上、パスワードの変更を実施いただけますよう
お願いいたします。

<参照資料>
「リスト型アカウントハッキング(リスト型攻撃)」に関する総務省資料
リスト型アカウントハッキングによる不正ログインへの対応方策について

「リスト型アカウントハッキング(リスト型攻撃)」に関するJPCERT/CC資料
STOP!!パスワード使い回し!!キャンペーン2016


━━━━━━━━━━━━━━━
■パスワードリセットの方法
━━━━━━━━━━━━━━━
以下URLよりご利用中もしくはご利用されていたサービスをご選択いただき、
「ご登録情報が不明の場合(専用フォームからの確認・再設定依頼)」欄をご参照ください。

https://bbhelp.excite.co.jp/hc/ja/articles/115000153762

<パスワードリセット時の注意点>
不正ログイン攻撃は10月26日(木)時点、継続中でございます。
他サイトでご利用中のパスワードと同じものを設定することは避けていただきますよう、
ご注意ください。

また、以下のように推測されにくいパスワードの設定をご検討ください。
・英字の大文字・小文字、数字、記号を組み合わせる
・9文字以上の長いパスワードにする
・連続する数字・アルファベットなどを使用しない
 (例:123456、abc123、など)
・生年月日、電話番号などを使用しない

<ログインエラー表示について>
不正ログイン攻撃が継続中のため、ログイン失敗回数が一定回数行われることで、
パスワードリセット後にもログインできなくなる可能性がございます。

各種お手続きなどをご希望の場合は、エキサイトカスタマーサービスセンターまで
お問い合わせください。


━━━━━━━━━━━━━━━

エキサイトをご利用いただいているお客さまには、ご心配、ご迷惑をおかけしたことを、
お詫び申し上げます。

昨今のサイバー攻撃につきましては、弊社でもセキュリティ対策ならびにお客さまへの
注意喚起など取り組んでまいりましたが、引き続き、更なる強化に努めてまいりますので、
お客さまのご協力、ご理解を賜りますよう、よろしくお願い申し上げます。


■本件のお問い合わせ先
エキサイトカスタマーサービスセンター
https://bbhelp.excite.co.jp/hc/ja/requests/new

以上

公開:2017年10月26日
更新:2017年10月30日

エキサイト株式会社

重要なお知らせトップへ

▲ページトップへ

インターネット・プロバイダ > 重要なお知らせ > 2017年 > 詳細