9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情報をまとめます。
公式発表
(1) 被害状況
不正ログインの被害状況
不正ログイン被害件数 | 約9,749件(ID) |
---|---|
ログイン試行回数 | 未発表 |
不正ログイン試行ID数 | 31,660件 |
ログイン試行日数 | 2014年9月6日、9月7日(最大48時間) |
ログイン成功率 | 不明(存在するIDに対する成功率は約30.8%) |
会員数 | 不明 |
- じゃらんnet
不正ログイン被害件数 | 未発表 |
---|---|
ログイン試行回数 | 未発表 |
ログイン試行日数 | 9月14日以降 |
ログイン成功率 | 不明 |
会員数 | 不明 |
ポンパレモールにおいて流出した可能性のある情報
- 以下の会員情報が閲覧された可能性がある。
- 氏名(漢字)
- 氏名(フリガナ)
- ニックネーム
- 生年月日
- 性別
- 連絡先郵便番号
- 連絡先住所
- 連絡先電話番号
- 会員情報はログイン後に別ページに遷移しなければ閲覧することは出来ない。
ポンパレモールへの不正ログインにおける金銭的被害
- クレジットカード情報は閲覧されていない。
じゃらんnetへの第三者による会員登録行為
- 当該行為を受けた場合、以下の仮登録メールが届く。
■配信元メールアドレスと件名
http://www.jalan.net/jalan/doc/howto/kokuchi140916.html
From:じゃらんnet
件名:会員登録URL【リクルートID】
(3) 原因
- リクルートホールディングスは外部から不正に取得したID/パスワードを用いたリスト型攻撃であると発表。
(4) 対応・対策
ポンパレモール
そいやリクルートIDについてこんなメールが来てましたよ。 "会員情報が不正に利用されることを防ぐため、定期的なパスワードの変更をお勧めいたします。" …? パスワード漏れるって前提ですか?? (´ε`;)ウーン… pic.twitter.com/aPU7yNYpZo
— タモ=サーン (@tamosan) 2014, 9月 17
(5) インシデントタイムライン
日付 | 出来事 |
---|---|
9月6日〜7日 | ポンパレモールへログインを試行するアクセスが行われる |
9月8日 | リクルートホールディングスがポンパレモールの不正ログイン被害について発表 |
9月10日 | リクルートホールディングスがパスワードの定期的変更推奨メールを送信 |
9月14日以降 | じゃらんnetへ第三者による新規登録行為が開始される |
9月16日 | リクルートホールディングスがじゃらんnetへの第三者による登録行為を注意喚起 |
(6) ログイン仕様
ログインID
- メールアドレスを使用
- メールアドレスは登録後に変更可能
パスワード
- 半角英数字
- 6〜20文字
- 登録時にパスワードの強度を判定する機能あり
更新履歴
- 2014/09/18 AM 新規作成