| 会社名 | NTTレゾナント株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/口座情報/クレジットカード情報 |
| 漏洩件数 | 30,000件 |
| 漏洩日時 | 2013/4/2 |
| 発表日時 | 2013/4/3 |
NTTレゾナントにて不正ログインがあり個人情報が流出の可能性。同社のgooIDに対し、特定のIPアドレスから秒間30件を超えるログイン要求を検知し、調査の結果不正ログインの痕跡が確認され、情報が流出した可能性がある。
同社は該当のアカウントに対し、ログインロックによる対処を行い、顧客にパスワードを変更するよう依頼した。現時点では情報の流出や悪用は確認されていない。また、現時点では顧客の氏名や住所、電話番号や、クレジットカードなど決済などの個人情報へのアクセスは確認されていない。
同社にて不正ログインの痕跡が発覚した件で、現在調査を行っているが、現在もgooIDに対し機械的なアクセス行為が継続していることが確認され、新たに約7万アカウントのログインをロックした。現時点では不正利用は確認されていないが、今後も不正ログイン発覚次第ログインロックを行う。(2013年4月4日追加)
同社のアカウントへの不正ログイン被害について、警察への被害相談や必要な対処・処置を実施し、不正ログオンの痕跡の認められなかったアカウントに対してもログインロックを行い、パスワードの再設定を行うことにした。詳細の攻撃ログ解析では、犯行者はIDとパスワードのセットを次々に試行していることが判明し、gooIDで使用を認めていない文字種や文字数が含まれているため、他社サービスから流出したIDやパスワードを使用している可能性があることが発覚した。現在は集中的な不正ログイン攻撃は終息し、顧客個人情報の流出などは確認されなかった。 (2013年4月9日追加)