2013-10-19 (Sat) 
最近、不正アクセスが多いですがECナビでも不正アクセスが
あったようでログインしたらお知らせがありました。
株式会社VOYAGE GROUP
(東京都渋谷区、代表取締役CEO:宇佐美 進典)が運営する
ポイントサイト「ECナビ( http://ecnavi.jp/ )」において、
外部からの機械的な大量アクセスが発生し、
ご登録されたお客さまご本人以外の第三者による不正なログインが
発生した可能性を確認いたしました。
対象となった可能性のあるお客様へは個別にメールを
お送りしておりますので、ご確認いただきますようお願い申しあげます。
その他のお客様におかれましても、
ご利用情報保護の観点から、
早急にパスワードの変更をお願いいたしたく存じます。
■発覚の経緯について
10月16日(水)に機械的な大量のアクセスを検知。
これを受けて調査を開始し、ランダムなIPアドレスから
複数のメールアドレス(ID)を用いてのアクセスであることを確認しました。
■不正ログインの状況について
1. 影響範囲について
・時間:2013年10月13日(日)~2013年10月16日(水)
・対象ID:28,452件
2. 対象IDにおける影響について
現在のところ「ECナビ」への不正ログインの可能性は
確認しておりますが、お客様の情報を閲覧・改竄、
ポイントを不正利用したという記録はないことを確認しており、
個人情報等の漏洩の事実はありません。
■お客様への対応について
これまでにお客様からの被害報告は確認されておりませんが、
不正ログインの対象になった可能性のあるアカウントに対しては
パスワードの変更を実施しました。
該当アカウントをお持ちのお客様には個別に登録されたメールで
ご案内させていただきますので、パスワード再設定をお願いいたします。
【不正アクセス対象アカウントの確認】
下記のページからECナビに登録しているメールアドレス、
パスワードを入力いただくと、
不正アクセスの可能性のあるアカウントかどうかの確認ができます。
https://ecnavi.jp/account_confirmation/
■原因について
現在のところ弊社からのIDとパスワードの漏えいは確認されておらず、
昨今、インターネットサイトで頻発しております
不正ログインと同様に、他サービスで不正に取得した
ID・パスワードを用いてアクセスを試行したものと考えられます。
■「ECナビ」をご利用中のすべてのお客様へお願い
お手数をおかけいたしますが、不正アクセス防止のため、
パスワードは他社サービスと同じものを併用せず独自のもので、
かつ他者に推測されないものにご変更いただけますようお願い申し上げます。
■再発防止に向けて
再発防止策につきましては、悪用される可能性があるため
詳細については公開いたしませんが、
監視体制の強化などを行ってまいります。
とのことで調べてみましたが私は不正アクセスは
されていなかったのでよかったです。
今までこうして不正アクセスがある度に記事を書いていますが
これで何件目でしょうかね。
アメーバ、ハピタス、ネオペット・・・(他にもあったかな?)
このサイトは大丈夫と思っていてもそんな保証はどこにもなく
自分が利用しているサイトは絶対大丈夫と思ってはいけませんね。
パスワードの変更を求められているので考えなきゃ~。
