このたび、毎日新聞社が運営する「毎日新聞デジタル」に何者かが何らかの手段で不正に入手したログインID(メールアドレス)とパスワードの情報を用いて不正ログインを行ったとみられる事案を確認しました。速やかに外部からのアクセスを制限する対策を講じ、外部の専門家と協力して原因分析などを進めております。
これまでのところ、弊社サイトから個人情報が流出した可能性は低いと考えております。この件でご迷惑とご心配をおかけしておりますことを、深くおわびいたします。
1、現時点で判明している事案の概要
10日午前、毎日新聞デジタルへのログイン情報を識別するシステムに対する不審なアクセスを検知しました。調査したところ、今月8日以降、ログインを試みる大量のアクセスがあったことが判明しました。10日夜に外部からのアクセスを制限する対策を講じるまで、3日間で約2万件のIDでログインがあり、この中に第三者による不正ログインが含まれているとみて確認しています。
この期間中、会員アカウントの個人情報ページに不正なアクセスの形跡がなかったことから、弊社サイトから個人情報が流出した可能性は低いと考えておりますが、さらに調査しております。個人情報ページには、住所、氏名、電話番号、性別、生年月日、支払い方法が記載されています。クレジットカード情報は別のシステムで管理しており、漏えいはありません。
ログインを試みたメールアドレスには毎日新聞デジタルに登録がないものも大量に含まれており、IDとパスワードが弊社から流出した可能性は低いと考えております。
今後、外部のセキュリティーの専門家と協力し、原因究明や被害状況の確認、再発防止策の策定などを進めます。
2、会員の皆さまへパスワード再設定のお願い
安全を考慮し、8日から10日にログインが確認されたIDの会員アカウントで、パスワードを無効化させていただきました。当該アカウントの会員の皆さまには、パスワードの再設定をお願いするメールをお送りしておりますので、ご対応をお願いいたします。
また、不正ログインがなく、弊社からのメールを受信していない方も、ご不安な場合はパスワードの再設定をお願いいたします。