ディノスは9日、特定のIPアドレスからディノスログインページに対して不正なログインを試みた痕跡を検知したと発表した。同社は、該当の約15,000アカウントに対してログインロック処理を施し、パスワード変更を要請。ID・パスワードは、同社から流出したものではなく、現時点で顧客情報の流出、不正利用などの事実は確認されていないという。
ディノスによると、5月8日9時半のログイン認証ページへのアクセス数チェックで異常なアクセス数を確認。調査の結果、5月4日から複数のIPアドレスから約111万件の不正なアクセスがあり、約15,000アカウントの不正ログインがあったことが判明した。
顧客情報ページ(顧客の「氏名」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されているページ)への不正アクセスは確認されていないという。
同社では、該当IPアドレスからのアクセスを遮断、監視を強化し、また警察へも相談。該当の約15,000アカウントについてはログインロックを施し、顧客にパスワード変更を要請している。
同社では今後の対策として、引き続きモニタリングを強化するとともに、全ての顧客に対してパスワードの厳格化を要請することで安全性の向上を図っていくとしている。
