【セキュリティ事件簿#2024-388】株式会社ゴルフダイジェスト・オンライン 弊社オンラインサイトへの不正ログインの発生とパスワード変更のお願いについて 2024/9/4

 

このたび、弊社が運営するオンラインサイトにおいてお客様ご自身以外の第三者による不正なログインが発生したことを確認しました。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、本件の概要と弊社の対応状況についてご報告いたします。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。

■発生した事象

2024年8月29日から9月1日にかけて、複数のIPアドレス群から、大量のユーザーID(任意の文字列又はメールアドレス)とパスワード情報を用いてログインを試みる事象を確認しました。

今回の不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」(第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みる手法)で行われたと推測されます。

(1)不正ログインが確認されたお客様のアカウント数

ゴルフダイジェスト・オンライン( https://www.golfdigest.co.jp/ )にご登録いただいているお客様の一部であり、件数は4,274件となります。

(2)本事案の影響

上記の通り不正ログインが確認されましたが、お客様の登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、また変更履歴もないため、現時点において情報漏洩、閲覧、改ざんの可能性は極めて低いと考えております。また、現在も調査中ではございますが、不正サービス利用(購入/予約)についても現時点でログを確認する限りは不審な記録は判明しておりません。なお、クレジットカード情報につきましては、弊社で保有又は管理している情報はカード情報の一部のみであり、不正アクセスによりお客様のクレジットカードが不正に利用されるおそれは極めて低いと考えております。

■お客さまへの対応

・不正ログインを確認されたユーザーIDを保有するお客様については、緊急措置として同年9月3日に一時的にログイン制限を掛けております。

・当該事象発生後(8/29~)に弊社サービス(予約/購入)のご利用実績がある方、且つ不正ログインを確認されたお客さまに対しては、弊社カスタマーサービスよりお電話にて当該期間の予約、購入がご自身の利用で間違いないか、確認のためにご連絡をさせていただいております。

■お客様へのお願い

不正ログインが疑われるアカウントをお持ちのお客様へはメールにてご連絡させていただきます。大変お手数ではございますが、メールをご確認いただきましたら、下記カスタマーサービスへログイン制限の解除をお電話にてご依頼いただくとともに、必ずパスワードの再設定をお願いいたします。

なお、パスワードを再設定いただくにあたり、他社サービスで設定しているパスワードや第三者が容易に推測しやすいパスワードを設定しないようお願い申し上げます。

リリース文アーカイブ