弊社「ディノスオンラインショップ」への "なりすまし"による不正アクセスについて

弊社通販サイト「ディノスオンラインショップ」において、外部で不正に取得されたと思われるID（メールアドレス）・パスワードを使った"なりすまし"による不正アクセスが以下の通り発生し、第三者によってお客様情報が閲覧された可能性があることが判明しました。本件につきまして下記の通りご報告申し上げますとともに、お客様に対しご心配をおかけいたしますことを、深くお詫び申し上げます。


1.　不正アクセスについて［経緯等詳細］

弊社が運営する「ディノスオンラインショップ」において、5月12日（水）に海外のIPアドレスより、ID（メールアドレス）・パスワードを使って、1,605回にわたって"なりすまし"による不正アクセスが行われました。そのうち41件が不正ログインされ、41名分のお客様のトップページ掲載情報（氏名、会員ステータス、割引率）が第三者に閲覧された可能性があることが判明しました。なお、これらのお客様情報がファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認済みです。今回使われたID（メールアドレス）・パスワードは弊社内からではなく、第三者が外部で不正に取得されたものと思われます。

2.　本件に関して現時点で取られている対策について

・不正ログインされたお客様IDを、本件判明後ただちにログインできないように対応し、当該お客様に対して本件状況を速やかにご連絡
・不正アクセスが行われた特定IPアドレスからのアクセスをブロック
・ディノスオンラインショップにおいて、ID・パスワード管理徹底のお願いと注意喚起を継続して掲出中

3.　今後の対応について

弊社では"なりすまし"による不正アクセスの発生事象を踏まえ、ID・パスワードの管理についてお客様への注意喚起に努めて参りましたが、本件の発生については厳粛に受け止め、さらなるセキュリティレベルの向上策を検討するなど、オンラインショップの信頼性向上に引き続き努めてまいります。