リクルートグループのサービス

一覧を見る
リクルートグループ
CSR
ガバナンス

「なりすましログイン」への対応に関して(9月11日更新)

2014年09月08日
株式会社リクルートホールディングス

お知らせ

9月11日追記

本件につきましては、以下の対応を行っております。

1.9月6日以降適宜 なりすましログインが確認されたリクルートIDを保有の皆様
弊社にてパスワードの強制変更を実施し、パスワードの再設定方法、問い合わせサポートデスクのご案内を行っております。

2.9月10日以降順次 リクルートIDを保有の皆様
定期的なパスワード変更をお勧めするメールを順次、皆様にお送りしております。


9月10日追記

お客様各位

9月10日現在、リクルートIDへのなりすましログインを確認しております。

ご利用の皆様におかれましては、今後もより安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるものをご設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じID・パスワードをご利用の場合は、併せてパスワードのご変更をお勧めいたします。


お客様各位

日頃は、リクルートグループのサービスをご利用いただきまして、誠にありがとうございます。

弊社が運営する『ポンパレモール』におきまして、第三者が外部から不正に取得したID ・パスワード(※)を使用し、本人になりすましてログインする事象(以下「なりすましログイン」)が発生いたしました。

※調査の結果、弊社からID・パスワードが漏洩したという事実は検知しておりません。

なりすましログインが確認されたお客様には、9月6日(土)および7日(日)に弊社にてパスワードの強制変更を実施した上で、パスワードの再設定方法と問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にもメールにて注意喚起をさせていただいております。

本件の詳細な経緯、被害状況等は次のとおりです。

1.発覚の経緯

9月6日(土)、弊社システムの検知により、なりすましログインの発生が確認されました。

2.被害の状況(平成26年9月8日13時時点)

  • 不正なアクセスが確認された期間:9月6日(土) 9月7日(日)
  • 不正アクセスID数:31,660件(※総不正アクセス数のうち、当社リクルートIDと一致した件数)
  • なりすましログインが確認されたID数:9,749件
  • 参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、予約、購入履歴

※クレジットカード情報の漏えいはございません。

3.該当するお客様への対応

該当するお客様に対しては、弊社にてパスワードの強制変更を実施し、パスワードの再設定方法、問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にはメールにて注意喚起をさせていただいております。

4.今後の対策

今後も不正ログインの予防、検知について更なる強化を行い、再発防止に全力で取り組んでまいります。
また、サービスをご利用いただくお客様へは、定期的にパスワード変更のお願いをするなど、注意喚起を行ってまいります。

ご利用の皆様におかれましては、今後もより安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるものをご設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じID・パスワードをご利用の場合は、併せてパスワードのご変更をお勧めいたします。

パスワード変更は、こちらからお手続きください。

※詳しいパスワードの変更手順は、FAQページをご参照ください。

●リクルートIDサポートデスク
0570-031-521
受付時間 9:00~21:00

Join us on Recruit Social