![[新しいウィンドウ]](/-/media/cojp/common/img/link_icon/new_win.ashx){kind=icon}
製品に関する重要なお知らせ「ブラザーオンライン」における不正ログインの調査結果および対策 サービス再開時期についてのお知らせ
ブラザー販売株式会社 2022年5月16日 2022年5月18日更新(2版)
平素はブラザー製品をご愛用いただき誠にありがとうございます。このたびは、会員向けサービスサイト「ブラザーオンライン」における第三者による不正ログインにつきまして、お客様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを心よりお詫び申し上げます。
ブラザーオンラインは今回の不正事象が判明した5月6日(金)にサービスを停止し、お客様への経緯のご説明とお詫びのご連絡を行いました。あわせて、5月10日のニュースリリースにて、当社の初期対応についてご報告しております。
- ブラザーオンライン不正ログインの可能性に関するお知らせとブラザーオンラインサービス停止のご案内 (2022年5月6日)
- 会員向けサービスサイト「ブラザーオンライン」における不正ログインの発生について(2022年5月10日)
ブラザーでは、お客様に安心してサービスをご利用いただくため、外部の専門機関と連携して原因調査および再発防止策の検討を行ってまいりました。専門機関の診断と提案をもとにセキュリティ対策を強化し、5月18日(水)からブラザーオンラインのサービスを再開しました。
お客様や関係者の皆様には、ご迷惑とご心配をおかけし、重ねて深くお詫び申し上げます。ブラザーではお客様情報の保護を最重要事項と考えており、この度の事態の発生を真摯に受け止め、より一層のセキュリティ強化と安全性の確保に努めるとともに、お客様が安全・安心にご利用いただけるサービスを整備してまいります。
不正事象の内容
5月10日のニュースリリースでご報告した内容から変更はございません。
- 1. 不正ログインにより一部のお客様が所有する「トク刷るポイント」*1が第三者により換金性の高い別のポイントに交換され、取得された。
- 2. 不正ログインにより一部のお客様が登録した登録情報*2が一時的に、不正にログインした第三者によって閲覧できる状態にあった。
不正事象の件数
5月10日のニュースリリースでご報告した内容から変更はございません。
- 1. 不正ポイント交換が行われたと推測されるアカウント数:最大683件
- 2. 換算金額:最大404,900円相当
- 3. 不正ログインが行われたと推測されるアカウント数:最大126,676件
原因
外部の専門機関の協力を得て調査を行った結果、第三者がブラザー以外から不正に入手したID(メールアドレス)とパスワードの組み合わせリストを利用した、不正プログラム*3による「リスト型攻撃(リスト型アカウントハッキング)*4」と判断しました。
調査結果について
- 1. 第三者に対し、ブラザーの管理システム(サーバー)からお客様のログイン情報(メールアドレスおよびパスワード)は漏えいしていないことが確認されました。
- 2. 第三者に対し、ブラザーの管理システム(サーバー)からお客様の登録情報(お名前、ご住所、お電話番号など)は漏えいしていないことが確認されました。
- 3. 不正と判断されるアクセスが集中した時間に不正プログラム*3が使用されたことが確認されました。なお、不正プログラムによるお客様の登録情報は漏えいしていないことが確認されました。
再発防止策について
以下を主要な再発防止策として実施しました。同様の事態の再発を防ぐために、システム面と運用面でさらなるセキュリティの強化を図ってまいります。
- 1. ブラザーオンラインのサーバーに対する不正の対策および監視を強化しました。
- 2. ログイン時における不正プログラム*3対策を実施しました。
- 3. 不正ログインが行われたと推測されるアカウントおよびトク刷るポイントを保有する全アカウントのパスワードを初期化しました。
パスワードの再設定方法につきましては、5月18日のブラザーオンラインのサービス再開時にメールでご連絡いたします。
【お客様への大切なお願い】
このたびの不正ログインの手法は、第三者がブラザー以外から不正に入手したログイン情報(メールアドレスとパスワード)の組み合わせを利用した「リスト型攻撃(リスト型アカウントハッキング)*4」と判断しています。
同様の事態の再発を防ぐため、ブラザーオンラインのパスワードは、他のサービスで使用していないパスワードに変更いただきますようお願いいたします。他社サービスにつきましても、同じパスワードの使い回しはせずに、サービスごとに異なるパスワードに変更いただくことをお勧めいたします。
当社のお客様対応状況
- ブラザーホームページに状況を掲載したうえで、ブラザーオンラインの全会員に対し経緯のご説明とお詫びをするとともに、ブラザーの対応についてご報告しました。
- 本件に関する専用お問い合わせ窓口を用意し、お問い合わせに対して個別に対応しました。
- 不正ログインが行われたと推測されるアカウントおよびトク刷るポイントを保有する全アカウントのパスワードを初期化しました。パスワードの再設定方法につきましては、5月18日のブラザーオンラインのサービス再開時にメールでご連絡いたします。
- 不正に利用された可能性のある「トク刷るポイント」(683件、404,900ポイント)を再発行しました。なお、「トク刷るポイント」から換金性の高い他社ポイントへの交換サービスにつきましては、追加のセキュリティ対策を検討しています。ポイント交換時におけるより強固なセキュリティ対策が完了するまで、他社ポイントへの交換受付を全面停止させていただいております。ご迷惑をおかけしますが、何とぞご了承下さいますようお願い致します。
ブラザーオンラインのサービス再開について
5月18日にサービスを再開しました。
本件に関するお客様相談窓口
ブラザーオンラインのサービス再開後も、引き続き本件に関するお問い合わせは以下の窓口にて承っております。
専用お問い合わせフォーム https://biz.brother.co.jp/webapp/form/18902_azbb_132/index.do
- *1: 「トク刷るポイント」はブラザーオンライン上でお申し込み後、対象のプリンターをご利用いただくことでブラザー独自のポイントがたまるサービスです。外部サービスと連携して他社サービスのポイントと交換することができます。
-
*2:
必須登録情報:氏名、生年、メールアドレス、電話番号、法人情報(法人として登録した場合)
任意登録情報:住所、携帯電話番号、FAX番号、性別、プロフィール画像 - *3: ボットなどのインターネット上で、自動化されたタスクを実行するアプリケーションソフトウェア
- *4: 何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
Facebook
X
LINE