| 会社名 | 株式会社クレオ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | 2020/2~3月末 |
| 発表日時 | 2020/5/26 |
クレオにて不正ログインを確認。同社運営のWebアンケートサイト「なるほど MC.net」もて、外部から不正入手したと思われるログイン情報を悪用したなりすましによる不正ログインが確認された。さらに、この成りすましログインでユーザのポイントの不正交換やモニターのプロフィールページへのアクセスが確認された。これにより個人情報が閲覧された恐れがあることが判明した。
同社は不正ログインされた顧客に個別に連絡を行うとともに、引き続き調査を行っている。
「なるほど MC.net」に不正ログインが発生した件で、調査の報告結果を公開した。調査の結果、32件の不正ログインが行われ、そのうち5件の不正なポイント交換、4件のプロフィール閲覧が確認された。また、今回の不正ログインは同一接続元IPアドレスから複数のIDへのログイン試行が確認され、同社以外のサービスから不正入手されたIDとパスワードを使用したリスト型攻撃であると判断された。(2020年6月5日追加)