株式会社リコーは、このたび、クラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、お客様登録情報の一部が、外部に流出した可能性があることを確認しましたので、お知らせいたします。
お客様には多大なご心配、ご迷惑をおかけし、深くお詫び申し上げます。
1. 今回の不正アクセスによる情報流出の状況
- お客様のログインID(4,244ID)
*このうち、ログインIDにメールアドレスを設定しているお客様が629件あります。
*お客様の保存ファイル、パスワードなどの流出はございません。
*IDはリコーグループ内での利用を除いた数となります。 - うち、ログインIDに加えて、登録氏名+メールアドレス+暗号化したパスワード(3件)
*ユーザープロパティ情報への不正アクセスによるもの。
*お客様の保存ファイルの流出はございません。 - うち、ログインIDに加えて、暗号化したパスワード(3件)
*ユーザープロパティ情報への不正アクセスによるもの。
*お客様の保存ファイルの流出はございません。
2. 発生とその把握の日時
発生:2023年9月18日 21時46分~同日 22時01分
把握:2023年10月4日 17時
3. 発生原因
- XXE(XML External Entity)脆弱性*を利用した情報取得
*アプリケーションがXMLを解析した際に、XMLの特殊構文を悪用されて発生する脆弱性
4. 対策
- 脆弱性への対応
- 監視体制の強化
- 該当するお客様に対する個別のご連絡と注意喚起
5. 二次被害又はそのおそれの有無及びその内容
想定される二次被害
- スパムメール等のメール受信
- “なりすまし”による不正ログイン
状況
現時点では確認されていませんが、今後、これらの個人情報を悪用し、フィッシングメールやスパムメール等が送付される可能性があります。不審なメールを受け取られた場合は慎重にご対応くださいますようよろしくお願いします。
また他のサイトにおいて不正ログインの試みが発生する可能性がありますので、十分に複雑なパスワードや多要素認証の利用をお願いします。
6. お客様へのお願い事項
- 不審なメールを受信した際には開封せずに削除をお願いいたします。
- 推察しやすい簡易なパスワードを設定している場合(1111など)は、パスワードの変更をお願いいたします。
- パスワードポリシーの設定(パスワードの長さ、複雑さ、アカウントロックまでのパスワードエラー回数の設定)の見直しをご検討ください。
- 2段階認証(ログイン時にメールアドレス入力とワンタイムパスワードの発行)は、なりすまし対策に最も有効な対策となりますので、ご検討ください。