eoIDに対する不正なログインについて

 

 株式会社ケイ・オプティコム(以下ケイ・オプティコム、代表取締役社長:荒木 誠/本社:大阪市中央区)が提供するeoやmineoなどの各種ををご利用いただくためのeoIDに対し、外部からの不正なログインがあったことが判明いたしました。弊社の顧客データが流出した事実は、現在確認できておりませんが、お客さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

1.経緯

 昨日(8月15日)、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。

 *不正ログインの発生期間8月13日(月)22時05分から8月15日(水)21時00分まで

 弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。

 調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。

2.不正ログインの状況

 ・不正ログインが確認されたユーザー数…6,458件(2018年8月15日21時現在)

 ・閲覧された可能性のある情報…お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど

 *口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。

3.対応状況

 昨日(8月15日)よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メールにてご連絡させていただいております。

4.お客さまへのお願い

 eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。

 (1)他社サービスとは違うパスワードを設定する。

 (2)第三者が容易に推測できるパスワードを使用しない。

 弊社といたしましては、今回の事態を厳粛に受け止め、セキュリティーの強化に取り組んでまいります。

以上