INFORMATION お知らせ

プレスリリース

2022.03.02

【重要なお知らせ】「ふるさとプレミアム」への不正ログインに関するご報告とお詫び

【重要なお知らせ】「ふるさとプレミアム」への不正ログインに関するご報告とお詫び

このたび、当社が運営するふるさと納税支援サイト「ふるさとプレミアム」において
外部からの「パスワードリスト攻撃(※1)」による不正ログインがあったことが判明しました。
不正ログイン者(なりすまし)は会員様の個人情報等を閲覧できた可能性があります。
なお、クレジットカード情報や決済情報は、外部の決済代行サービスが全く別の場所に保有しており、
ふるさとプレミアムのサーバー側には一切保有していないため、金融情報の流出は全くありません。

ご利用者様をはじめ、関係の皆様方には、多大なご迷惑とご心配をお掛けすることとなり深くお詫び申し上げます。

なお、不正ログイン発見後、当社にて不正ログインされた可能性のあるご利用者様のパスワードを強制リセットし
かつ、大量アクセスを自動的に遮断できるシステム(※2)を導入しました。
これにより、その後の不正ログインは遮断できていると考えております。

当社では、ふるさとプレミアムサービスのセキュリティ強化を最重要項目として取り組んでまいりましたが、
今回不正ログインを受ける事態となり、これを重く受け止めております。
現在、セキュリティ専門家の第三者機関を交え、事実関係をより正確に把握するための詳細な調査をしております。
それを受けて恒久的安全対策の導入をする方針を固めております。
既に管轄の警察署に相談し捜査依頼を行い受理されました。
その他監督省庁や専門機関への報告も済ませておりますことを申し添えます。

※1.パスワードリスト攻撃:他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法です。
※2.大量アクセスを自動的に遮断できるシステム・・・Google Cloud が提供するReCaptchaというサービスです。
詳しくはこちらをご覧ください。:Recaptcha Enterprise | reCAPTCHA Enterprise | Google Cloud(新しいウインドウが開きます)

現時点で判明している事実は以下の通りです。

1.経緯
運営事務局にて2022年2月17日午後1時にサイト管理画面の異常に気が付き調査を開始、
ディスク使用量が100%に到達していたため、その原因をさらに調査したところ、
膨大な回数のパスワードリスト攻撃を受けていた可能性があることが判明しました。
不正ログインはいわゆる「なりすまし」のため、会員様ご本人のログインと区別が付きません。
先ず大量アクセスを自動的に遮断できるシステムを導入してbotによる不正ログイン攻撃を遮断しました。
次に不正ログインと見做し得る攻撃対象5,774件について、ご利用者様IDに紐づくパスワードの強制リセットを行いました。
その後対象のご利用者様にはパスワード強制リセットのご連絡をしております。
(以上を同日午後21時38分までに完了)

2.原因および当社への影響
これまでの調査により下記が判明しております。
これは外部専門家による調査結果ではありません。詳細は3月11日以降に判明する予定です。

■攻撃推定日 2022年2月13日~2月17日(発見~暫定対策完了は2月17日)
■攻撃方法 パスワードリスト攻撃
■攻撃回数 約600万回(主に日本国内の2,000以上のIPアドレスから分散攻撃の形跡あり)
■不正ログイン成功数 推計2,099ユーザー
不正ログイン者(なりすまし)が会員様の住所、氏名、性別、誕生日、電話番号、並びにAmazonギフトコードを閲覧または画像撮影できた可能性がある。

3.対象となる会員様への対応方針
今のところ、個人情報流出の事実は確認されておらず、また個人情報を悪用されたことによる被害を受けたという報告はございませんが、
万一、当該データを悪用したと思われる不審な連絡や被害を受けた場合、会員様には下記窓口までご連絡をいただけますと幸いです。
またAmazonギフトコードを「なりすまし」により閲覧・記録されたことによる不正利用が疑われる会員様もご連絡ください。
当社にてAmazonギフトコードの再発行を検討しております。

【お客様相談窓口について】
専用問い合せフォーム(メール形式)はこちらです。URL:https://26p.jp/pages/contact20220302(新しいウインドウが開きます)

専用のコールセンターを開設致しました。
専用フリーダイヤル:0120ー151-015
受付時間:10:00~17:00(土・日・祝含む、ただし3月2日と3日は20:00まで受付)

4.再発防止策について
当社では、セキュリティを専門とする第三者機関に事態の解析を依頼しており
報告結果を受けて抜本的かつ恒久的な再発防止策を実施することを決定しております。

5.今後について
本件について、第三者による調査結果が判明次第、当社コーポレートサイトにて報告いたします。
改めまして、会員様および関係の皆様方には、多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

以 上

「ふるさとプレミアム」運営事務局 運営会社

株式会社ユニメディア
千代田区内幸町2-2-3日比谷国際ビル6F
代表取締役社長 末田真

・・・・・・・・・・・・・・・・・・・・・
報道関係者からのお問い合わせはこちらにお願いします。
press@unimedia.co.jp
・・・・・・・・・・・・・・・・・・・・・