【重要】不正ログイン被害のご報告とパスワード再設定のお願い

（2013年4月9日　15時30分　追記）
下記にてご報告させていただいたgooIDでの不正ログイン被害につきまして、
弊社では、速やかに被害状況調査と全容把握を終え、
必要となる対処 ならびに セキュリティ強化措置を実施いたしましたことをご報告申し上げます。

なお、本件に関しましては、既に警察へ相談を行い、
システム上のモニタリングと不正アタック対策の強化も開始しております。

弊社といたしましては、
インターネット上のさまざまなサービスにおいて、
類似の被害報告が多数報道されていることから、
引続き gooIDとパスワード管理の重要性についてお客様へご理解をいただくとともに、
不正ログイン対象以外のすべてのお客様に対しましても、
アカウントのロックをかけさせていただき、
パスワード再設定のお願いをさせていただくことといたしました。

詳しくは“こちら”にてご案内しております。

 

------------------------
（2013年4月4日　11時55分　追記）

【被害規模について】

継続して調査を行っておりますが、現在、約10万アカウントのgoolDに対する機械的なアクセス行為を確認し、ログインロックをかけさせていただいております。今後も不正アクセスの可能性を確認したgoolDアカウントにつきましては、ご不便をおかけしますが、お客様情報保護の観点から、やむをえずログインロックをさせていただく旨、ご了承下さい。

【全てのお客様へパスワード再設定のお願い】
不正アクセス防止のために皆様に強固なパスワードの再設定をお願いさせていただきます。

強固なパスワード例
・アルファベットや数字のみでなく英字・数字・記号を混在させたパスワード
※ログインパスワードには以下の半角英数字、記号がご利用いただけます。
　英字　a～z A～Z
　数字　0～9
　記号　! " # $ % & ' ( ) = ~ | - ^ \ @ ` [ ; : ] , . / { * + } < > ? _
※英字の大文字と小文字は区別されます。
・文字数が長いパスワード（8文字以上）
・他サービスで利用していないパスワード
・現在、過去に使っていないパスワード
・他人に推測されにくいパスワード

※現在設定しているパスワードがお分かりのお客様につきましては、「ログインパスワードの変更」から変更をお願いします。（gooIDへのログインが必要です）
※設定していたパスワードがご不明のお客様は「ログインパスワードの再設定」をお願いします。

【やむをえずログインロックをかけさせていただいているお客様ヘ】
ログインロックをかけさせていただいているお客様には、
ログイン後に以下の画面が表示されます。

■画面イメージ（PC向け）

■画面イメージ（モバイル向け）

■画面イメージ（スマホ向け）

ログインロックの解除につきましては「ログインパスワード変更手続き」をしていただくことでログインロックを解除でき、再びご利用いただけるようになります。（繰り返しになりますが、お客様情報保護の観点から、やむをえずログインロックをさせていただいている旨ご了承ください。)

ご案内している手続きで変更ができないお客様は、お手数ですが対象の「goolD」をメール本文にお書き添えの上「goo事務局（info@goo.ne.jp）」までお問合わせください。

【goo事務局のお客様対応について】

goo事務局ではパスワード再設定に関する問合せを
最優先で対応させていただております。
ご理解とご協力の程、お願い申し上げます。

---
（2013年4月3日　19時35分）

ポータルサイトgooにおきまして、
2013年4月2日（火）午前11時30分頃、サーバの異常が検知されたことから詳しい調査を行ったところ、
特定IPアドレスからgooIDに対する機械的な大量アクセス行為(ブルートフォースアタック）があり、
約30,000アカウントに対して不正なログインが行われた可能性があることが判明いたしました。

下記のとおり、詳細についてご報告申し上げます。

【被害規模について】
・約3万アカウントに対し、不正ログインされた可能性があります。
・登録情報ページ（お客様の「氏名」「性別」「郵便番号」「住所」「電話番号」　「eメールアドレス」などが
登録されているページ）へのアクセスは現時点では確認されておりません。
・決済利用について現時点では確認されておりません。
決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスについても確認されておりません。
・gooメール受信箱ヘのアクセスについて現時点では確認されておりません。

【パスワード再設定のお願い】
対象となる約30,000件のアカウントにつきましては、
お客様情報の保護を目的といたしまして、
一時的にgooIDへのログインをロックする措置を実施いたしております。

対象となるお客様には、
gooIDへのログイン直後、パスワードの再設定を促す画面が表示されますので、
誠にお手数ではございますが、速やかに パスワードを再設定を行っていただきますようお願い申し上げます。

※パスワードは、第三者に類推されにくい文字列に設定し、
定期的に変更を行っていただきますようお願いいたします。