INFORMATION お知らせ

プレスリリース

2022.03.30

2月に発生した「ふるさとプレミアム」への不正ログインに関する調査報告について

2022年2月17日に発覚し3月2日に速報を開示した、当社が運営するふるさと納税支援サイト
「ふるさとプレミアム」に対するサイバー攻撃について、セキュリティを専門とする第三者機関からの調査報告を受けました。
以下、その内容を抜粋して開示致します。

<調査結果>
■攻撃形態
ブルートフォースアタック(総当たり攻撃)の一種、パスワードリストアタック

■攻撃期間
2022年2月12日~2022年2月17日

■攻撃実態
・28,445のIPアドレス(初動報告;2,000以上)から総数約600万回のアクセストライ
・不正アクセス/ログイン成功アカウント数:1,699(同初動報告;2,099)
・マイページアクセス数:827(同初動報告;最大2,099)
・ギフトコードアクセス数:32(同初動報告;最大97)
・なりすましによる退会処理:最大34

■攻撃者
全てプログラム(bot)か途中からヒトが引き継いだかは確定できず

■不正ログイン後のなりすましの行動
・ご利用者が登録した個人情報を閲覧
・ご利用者に付与されたAmazonギフトの番号を閲覧

【被害者への対応】
3月2日にお知らせした通りで変わっておりません。
不正に利用されてしまったAmazonギフトは同額を当社負担でご利用者様に補償する方針です。

【再発防止策について】
専門家の報告を受けて早急に抜本的かつ恒久的な再発防止策を実施することを決定しております。

■施策済み
①reCAPTCHA機能の導入(プログラムされたアクセスを検知して自動遮断)
②海外サーバーからの連続的なアクセスを自動的に遮断
③Amazonギフトコードは予め登録されたメールアドレスに送信(「盗み見」防止)

■5月末迄に導入予定の恒久対策
①攻撃を検知した際の会員様パスワードの強制リセット
②国内サーバーからの連続的なアクセスを自動的に遮断
③会員様情報を更新する際の2段階認証(ワンタイムパスワードをSMSで送信、など)

以 上

「ふるさとプレミアム」運営事務局

株式会社ユニメディア
千代田区内幸町2-2-3日比谷国際ビル6F
代表取締役社長 末田 真