募集中の職種はこちら
募集中の職種はこちら

公開日: 2016/11/28

リリース

「サグーワークス」への不正ログインに関するご報告とパスワード変更のお願い

 当社が運営している「サグーワークス」におきまして、第三者が「サグーワークス」ユーザーに成りすまし、不正にログインしたと思われる事象が判明したことをお知らせいたします。本件の詳しい事実関係の調査は現在も継続しております。ユーザーの皆さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
 現時点で判明している不正ログインの経緯・被害状況は以下の通りです。

■本件の経緯、対応について

1. 発覚の経緯

2016年11月24日、「サグーワークス」にご登録のユーザーからお問合せを受け、調査の結果、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから機械的に繰り返し行われていることが確認されました。

2. 被害の状況 ※2016年11月28日時点の調査に基づいています

・不正ログインが確認された期間:2016年11月13日~23日
・不正ログインが確認されたID件数:6件
・閲覧、操作された可能性のあるユーザー情報:ニックネーム、メールアドレス、生年月日、性別、地域(都道府県)などの登録プロフィール、獲得ポイント(※氏名や住所など個人情報の閲覧は確認されておりません)
・ポイントが換金されたID件数:4件
・ポイントが換金された金額合計:18,000円

3.ユーザーの皆さまへの対応

・安全の確保を重視し、不正ログインが確認された当日の11月24日に、ポイントの換金処理を一時停止いたしました。また、翌日の11月25日にすべての登録者のパスワードの初期化を行い、パスワードを再設定いただく旨をサグーワークスのWebサイトに掲載するとともに、登録者全員にメールで連絡しております。

4. 今後の調査および対策

既に実施済みの対応として、下記の対応を行っております。
・不正利用者からのアクセスを制限
・連続アクセス試行への検知・対策システムを強化

上記2点は完了しており、今後はさらにログイン時のセキュリティ対策強化を実施する予定です。
ウィルゲートでは、ユーザーの皆さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。

■「サグーワークス」をご利用のお客さまへのお願い

本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスが行われたものと推測されます。他サービスと同一のID/パスワードをご利用のお客さまは、今回の不正ログインの対象でなくとも、パスワード変更のご対応をお願いいたします。なお、他社サービスについても同様に、同一のID/パスワードを組み合わせてご利用されている場合には、パスワードの変更をお勧めいたします。

<本件に関するお問い合わせ先>
サグーワークス運営事務局:contact@sagooo.com

下記よりお気軽にお問い合わせください。

お問い合わせ

Phone: 03-6869-0631
受付時間 9:30~17:00

採用について(応募者さま専用)

採用情報

Phone: 03-6869-0632
受付時間 9:30~ご来社予定時間まで