![[新しいウィンドウ]](/-/media/cojp/common/img/link_icon/new_win.ashx){kind=icon}
bet365 アプリに関する重要なお知らせ「bet365 アプリ」における不正ログインの調査結果および対策 サービス再開時期についてのお知らせ
bet365 アプリ販売株式会社 2022年5月16日 2022年5月18日更新(2版)
平素はブラザー製品をご愛用いただき誠にありがとうございます。このたびは、会員向けサービスサイト「bet365 アプリ」における第三者による不正ログインにつきまして、お客様、関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを心よりお詫び申し上げます。
bet365 アプリは今回の不正事象が判明した5月6日(金)にサービスを停止し、お客様への経緯のご説明とお詫びのご連絡を行いました。あわせて、5月10日のニュースリリースにて、当社の初期対応についてご報告しております。
- bet365 アプリ不正ログインの可能性に関するお知らせとbet365 アプリサービス停止のご案内 (2022年5月6日)
- 会員向けサービスサイト「bet365 アプリ」における不正ログインの発生について(2022年5月10日)
ブラザーでは、お客様に安心してサービスをご利用いただくため、外部の専門機関と連携して原因調査および再発防止策の検討を行ってまいりました。専門機関の診断と提案をもとにセキュリティ対策を強化し、5月18日(水)からbet365 アプリのサービスを再開しました。
お客様や関係者の皆様には、ご迷惑とご心配をおかけし、重ねて深くお詫び申し上げます。bet365 アプリではお客様情報の保護を最重要事項と考えており、この度の事態の発生を真摯に受け止め、より一層のセキュリティ強化と安全性の確保に努めるとともに、お客様が安全・安心にご利用いただけるサービスを整備してまいります。
bet365 アプリ事象の内容
5月10日のニュースリリースでご報告した内容から変更はございません。
- 1. bet365 アプリ所有する「トク刷るポイント」*1が第三者により換金性の高い別のポイントに交換され、取得された。
- 2. bet365 アプリ登録した登録情報*2が一時的に、bet365 アプリにログインした第三者によって閲覧できる状態にあった。
bet365 アプリ事象の件数
5月10日のニュースリリースでご報告した内容から変更はございません。
- 1. bet365 アプリポイント交換が行われたと推測されるアカウント数:最大683件
- 2. 換算金額:最大404,900円相当
- 3. bet365 アプリが行われたと推測されるアカウント数:最大126,676件
原因
外部の専門機関の協力を得て調査を行った結果、第三者がbet365 アプリ以外から不正に入手したID(メールアドレス)とパスワードの組み合わせリストを利用した、不正プログラム*3による「リスト型攻撃(リスト型アカウントハッキング)*4」と判断しました。
調査結果について
- 1. 第三者に対し、bet365 アプリログイン情報(メールアドレスおよびパスワード)は漏えいしていないことが確認されました。
- 2. 第三者に対し、bet365 アプリ登録情報(お名前、ご住所、お電話番号など)は漏えいしていないことが確認されました。
- 3. bet365 アプリと判断されるアクセスが集中した時間にbet365 アプリプログラム*3が使用されたことが確認されました。なお、bet365 アプリプログラムによるお客様の登録情報は漏えいしていないことが確認されました。
再発防止策について
以下を主要な再発防止策として実施しました。同様の事態の再発を防ぐために、システム面と運用面でさらなるセキュリティの強化を図ってまいります。
- 1. bet365 アプリのサーバーに対する不正の対策および監視を強化しました。
- 2. ログイン時におけるbet365 アプリプログラム*3対策を実施しました。
- 3. bet365 アプリが行われたと推測されるアカウントおよびトク刷るポイントを保有する全アカウントのパスワードを初期化しました。
パスワードの再設定方法につきましては、bet365 アプリ。
【お客様への大切なお願い】
このたびの不正ログインの手法は、第三者がbet365 アプリ以外から不正に入手したログイン情報(メールアドレスとパスワード)の組み合わせを利用した「リスト型攻撃(リスト型アカウントハッキング)*4」と判断しています。
同様の事態の再発を防ぐため、bet365 アプリのパスワードは、他のサービスで使用していないパスワードに変更いただきますようお願いいたします。他社サービスにつきましても、同じパスワードの使い回しはせずに、サービスごとに異なるパスワードに変更いただくことをお勧めいたします。
当社のお客様対応状況
- ブラザーホームページに状況を掲載したうえで、bet365 アプリの全会員に対し経緯のご説明とお詫びをするとともに、ブラザーの対応についてご報告しました。
- 本件に関する専用お問い合わせ窓口を用意し、お問い合わせに対して個別に対応しました。
- 不正ログインが行われたと推測されるアカウントおよびトク刷るポイントを保有する全アカウントのパスワードを初期化しました。パスワードの再設定方法につきましては、bet365 アプリ。
- 不正に利用された可能性のある「トク刷るポイント」(683件、404,900ポイント)を再発行しました。なお、「トク刷るポイント」から換金性の高い他社ポイントへの交換bet365 アプリにつきましては、追加のセキュリティ対策を検討しています。ポイント交換時におけるより強固なセキュリティ対策が完了するまで、他社ポイントへの交換受付を全面停止させていただいております。ご迷惑をおかけしますが、何とぞご了承下さいますようお願い致します。
bet365 アプリについて
5月18日にbet365 アプリを再開しました。
本件に関するお客様相談窓口
bet365 アプリ後も、引き続き本件に関するお問い合わせは以下の窓口にて承っております。
専用お問い合わせフォームhttps://biz.brother.co.jp/webapp/form/18902_azbb_132/index.do
- *1: 「トク刷るポイント」はbet365 アプリ上でお申し込み後、対象のプリンターをご利用いただくことでブラザー独自のポイントがたまるサービスです。外部サービスと連携して他社サービスのポイントと交換することができます。
-
*2:
必須登録情報:氏名、生年、メールアドレス、電話番号、法人情報(法人として登録した場合)
任意登録情報:住所、携帯電話番号、FAX番号、性別、プロフィール画像 - *3: ボットなどのインターネット上で、自動化されたタスクを実行するアプリケーションソフトウェア
- *4: 何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにbet365 アプリを試みることで、個人情報の閲覧等を行うサイバー攻撃