弊社が運営する看護師および看護学生向けコミュニティサイト「看護 roo!」(以下当該サイト)において、外部で不正に取得されたと思われるメールアドレス(ID)とパスワードの組み合わせを用いた“なりすまし”による不正アクセスが確認されました。
弊社では、本件につきまして、現段階で把握できている状況について下記の通りご報告を申し上げますとともに、お客様に対しご心配おかけいたしますことを、深くお詫び申し上げます。
記
1. 事故発生に関する状況
[事実経緯]
・5 月 16 日(月)
AM9:36
ご登録いただいているお客様から当該サイトポイント(以下ポイント)使用に関する複数の問い合わせがあったため、不正ログインを疑い社内調査を開始。
AM9:49
調査の結果、登録ユーザー以外の第三者による不正ログイン試行と、ログインが成立した一部のケースにおいて第三者によるポイントの詐取が発生したことを確認。当該 IP からのアクセスを遮断。
PM12:00
上記の調査結果をふまえ、被害拡大の防止と被害範囲の特定、原因調査のために当該サイトの公開を一時的に停止。
・5 月 17 日(火)
セキュリティ専門の第三者機関を交えて詳細な事実関係の調査確認と安全対策に関する協議を開始。
現在も調査を継続しており、迅速な原因究明を進めております。今後新たな情報が判明しましたら、改めてご報告いたします。
2. 現時点で分かっている被害状況
[不正アクセスによるポイント交換が行われた期間]
2022 年 5 月 13 日(金)PM6:00 〜 2022 年 5 月 16 日(月)AM10:30
[ポイントの不正使用による被害件数およびポイント数]
ポイントが不正使用されたアカウント:1,877 件
不正使用されたポイント数:651,904 ポイント
3. 第三者に閲覧された恐れのある情報
[調査の結果、現時点で第三者によるアクセスが確認できたページで表示される情報]
・氏名
・住所
現時点での調査では、上記情報以外への第三者のアクセスは確認されておりませんが、引き続き
調査を継続しております。
なお、銀行口座、クレジットカード情報等、決済関連の情報はもとより保有しておりません。
4. 現時点で実施済みの対応
・不正アクセスが行われたと思われる特定の送信元 IP アドレスからのアクセスを遮断。
・被害拡大の防止と被害範囲の特定、原因調査のために当該サイトの公開を一時的に停止。
・不正ログインによる影響が確認できた 1,877 件のアカウントで登録されているお客様に対して
本件状況を個別にご連絡。
5. その他
本件については、警察に届け出を行い、必要な対処を要請中です。