「なりすましログイン」への対応に関して（9月11日更新）

9月11日追記

本件につきましては、以下の対応を行っております。

1.9月6日以降適宜　なりすましログインが確認されたリクルートIDを保有の皆様
弊社にてパスワードの強制変更を実施し、パスワードの再設定方法、問い合わせサポートデスクのご案内を行っております。

2.9月10日以降順次　リクルートIDを保有の皆様
定期的なパスワード変更をお勧めするメールを順次、皆様にお送りしております。

---

9月10日追記

お客様各位

9月10日現在、リクルートIDへのなりすましログインを確認しております。

ご利用の皆様におかれましては、今後もより安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるものをご設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じID・パスワードをご利用の場合は、併せてパスワードのご変更をお勧めいたします。

---

お客様各位

日頃は、リクルートグループのサービスをご利用いただきまして、誠にありがとうございます。

弊社が運営する『ポンパレモール』におきまして、第三者が外部から不正に取得したID ・パスワード（※）を使用し、本人になりすましてログインする事象（以下「なりすましログイン」）が発生いたしました。

※調査の結果、弊社からID・パスワードが漏洩したという事実は検知しておりません。

なりすましログインが確認されたお客様には、9月6日（土）および7日（日）に弊社にてパスワードの強制変更を実施した上で、パスワードの再設定方法と問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にもメールにて注意喚起をさせていただいております。

本件の詳細な経緯、被害状況等は次のとおりです。

1.発覚の経緯

9月6日（土）、弊社システムの検知により、なりすましログインの発生が確認されました。

2.被害の状況（平成26年9月8日13時時点）

• 不正なアクセスが確認された期間：9月6日（土）　9月7日（日）
• 不正アクセスID数：31,660件（※総不正アクセス数のうち、当社リクルートIDと一致した件数)
• なりすましログインが確認されたID数：9,749件
• 参照された可能性のあるお客様情報：氏名、住所、電話番号、メールアドレス、予約、購入履歴

※クレジットカード情報の漏えいはございません。

3.該当するお客様への対応

該当するお客様に対しては、弊社にてパスワードの強制変更を実施し、パスワードの再設定方法、問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にはメールにて注意喚起をさせていただいております。

4.今後の対策

今後も不正ログインの予防、検知について更なる強化を行い、再発防止に全力で取り組んでまいります。
また、サービスをご利用いただくお客様へは、定期的にパスワード変更のお願いをするなど、注意喚起を行ってまいります。

ご利用の皆様におかれましては、今後もより安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるものをご設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じID・パスワードをご利用の場合は、併せてパスワードのご変更をお勧めいたします。

パスワード変更は、こちらからお手続きください。

※詳しいパスワードの変更手順は、FAQページをご参照ください。

●リクルートIDサポートデスク
0570-031-521
受付時間　9:00～21:00

• プレスルーム
  • プレスリリース
  • 調査・データ