NEWSニュースリリース

当社サーバへの不正なアクセスについて

2013年9月27日

この度、弊社の運営するポイントサイト「モッピー」(以下「本サイト」といいます。)のウェブサーバに対する外部からの不正アクセスを狙った攻撃が発生いたしました。弊社にて当該不正アクセスを詳細調査したところ、一部利用者のメールアドレス等の情報が漏洩した可能性があることが判明したため、次のとおりご報告いたします。

2013年8月31日から9月4日にかけて本サイトのウェブサーバに対して不正アクセスがあり、(1)利用者メールアドレスおよびパスワード情報59件、(2)利用者メールアドレスのみ347件の情報漏洩の可能性が確認されました。今回の不正アクセスによって上記以外の利用者情報の流出や個人を特定する個人情報は含まれていないとともに、不正なポイント交換等も発生しておりません。また、今後も不正なポイント交換等が発生しないように対応しております。なお、漏洩対象となった利用者ついては、安全性確保の観点から、ログインパスワードの変更が無い場合は本サイトにログインできない仕様に変更しております。

弊社は、すでに所轄警察署への相談および個人情報保護機関への報告をおこない、被害の拡大防止に努めるとともに、サーバの脆弱性の改修及びアクセス監視体制の強化を実施しております。また再発防止のためにセキュリティ関連の第三者機関の活用を含めた一層の顧客情報の保護やシステム管理体制の強化を徹底してまいります。利用者の皆様をはじめとする関係各位に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げます。

【お客様問い合わせ窓口】 http://pc.moppy.jp/support/