歳事と暮らしのアンケートサイト

なるほどMC.net

なるほどMC.netモニター様各位

2020年6月5日
株式会社クレオ
なるほどMC.net事務局

「なるほどMC.net」サイト一時停止のお知らせと、再開見込みのご案内

境界線

 平素は、「なるほどMC.net」アンケートへのご協力、お礼申し上げます。
 下記【「なるほどMC.net」に対する不正ログインの発生について(最終報)】にて報告の通り、今回の不正ログインの発生に関しまして、モニターの皆様にご心配をおかけしましたこと、深くお詫び申し上げます。

 「なるほどMC.net」につきましては、今回の不正ログイン、リスト型攻撃への対策を踏まえ、ネットワーク設定の強化と、サイトログイン時の新たな認証システムの構築と実装を進めております。
 そのため、現在、「なるほどMC.net」サイトは一時停止をさせていただいております。
 モニターの皆様に安心してご利用いただけるセキュアな環境を準備の上、サイトを再開させていただく予定としております。
 再開時期の見込みとしましては、6 月下旬から7 月初旬頃を見込んでおります。
 サイト再開時には、当ページ、および、モニター様へのメールにてご案内差し上げます。

本件に関するお問い合わせ先のご案内
株式会社クレオ なるほどMC.net事務局
mc-support@kreo.jp


なるほどMC.net モニター様各位
お取引先様各位

2020年6月5日
株式会社クレオ

「なるほどMC.net」に対する不正ログインの発生について(最終報)

境界線

 2020年5月26日に公開しました【「なるほどMC.net」に対する不正ログインの発生のご報告】(第一報)の通り、弊社運営のWEB アンケートサイト「なるほどMC.net(以下、MC.net)において、2020年2月から3月末の間に発生した“なりすましログイン”(不正に入手したID・パスワードでのログイン)の事態につきまして、以下の通り、ご報告申し上げます。
 日頃、MC.net アンケートにご協力いただいておりますモニター様におかれましては、ご心配をおかけしまして誠に申し訳ございませんでした。

  • 不正ログインの状況
    (1) 不正なログインが行われたと判断されたID数 32件
    (2) 上記(1)のうち、不正にポイントを交換されたID数 5件
    (3) 上記(1)のうち、プロフィールページへの遷移が確認されたID数 4件
  • 原因調査の結果
     “なりすましログイン”と判断されたアクセスへの調査により、同一の接続元IP アドレスから複数のIDへのログインを試みられたことが確認され、併せて多数のログイン失敗が発生していることから、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いた「リスト型攻撃」であると判断しました。
     今回の「リスト型攻撃」については、モニター様が保有されるポイントの不正な交換を狙ったものだと考えられます。
  • 不正ログインの対象となったアンケートモニター様への対応
     該当するモニター様に対して、ご利用のIDへの不正ログインの発生と、状況の報告を個別に連絡させていただきました。
  • 今後の対応
     今回の不正ログイン発生については、プライバシーマークの認証機関となる一般財団法人日本情報経済社会推進協会(JIPDEC)に、事故の報告として届け出ます。また、独立行政法人情報処理推進機構 (IPA)に対して、同様の被害に対する啓発等の参考として情報提供を行います。
  • 停止中のMC.net サイトについて
     5月26日の一時停止以降、今回のリスト型攻撃による不正アクセス、不正ログインへの再発防止策を検討の上、サイト再開に向けたネットワーク設定の強化と、サイトログイン時の新たな認証システムの構築と実装を進めております。
     上記のセキュリティ対策を施したうえで、MC.net サービスの再開をさせていただきます。
  • 本件に関するお問い合わせ先のご案内

    株式会社クレオ MC.net 事務局
    mc-support@kreo.jp

以上


なるほどMC.netモニター様各位

2020年5月26日
株式会社クレオ
なるほどMC.net事務局

「なるほどMC.net」に対する不正ログインの発生のご報告

境界線

弊社運営のWEBアンケートサイト「なるほどMC.net(以下、MC.net)」におきまして、2020年2月から3月末の間、何らかの手段で当サービス以外から不正に入手したログインIDとパスワード情報を用いて、MC.netに、“なりすましログイン”を行ったと思われる現象が発生していることを確認しました
この“なりすましログイン”を利用し、当該IDモニター様が保有しているポイントを不正に交換した事実も確認されました(5件)
さらに、“なりすましログイン”のうち、一部のIDについては、当該モニター様のプロフィールページへの遷移を確認しました。これにより、個人情報漏洩の可能性として、モニター様が登録している氏名、メールアドレス、生年月日、住所ほか、最大22項目の属性情報が閲覧された恐れがあります。
*不正ログインの対象となったモニター様に対しては、個別にご連絡を差し上げております。

本件につきましては、継続して調査を進めております。
現在、MC.netにつきましては、セキュリティ対策のため、WEBサイトを一時的に停止しております。

今後も、お知らせすべき新たな情報が判明しましたら、随時ホームページ上でご報告させていただきます。

MC.netサービスの再開予定についてですが、今回の不正ログインに対する原因究明を行い、必要なセキュリティ対策を施した上でサービスを再開させていただく予定です。
現在のところ、6月中のサービス再開を予定しております。
再開しましたら、改めてお知らせいたします。

本件についてのお問い合わせ先
mc-support@kreo.jp
株式会社クレオ
なるほどMC.net事務局