当社が提供するKLab ID(以下「当サービス」) へ、外部からの不正なログインがあったことを確認いたしました。お客様にはご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
この不正なログインは、2021年7月23日付でお知らせいたしました不審な大量のアクセスにより、当サービスに登録済みと判明したメールアドレスに対し、当社外から入手したパスワードを組み合わせて不正にログインしたもの(パスワードリスト型攻撃)である可能性が高いと考えられます。
不正なログインが行われた可能性があるアカウントに対しては、お客様の情報を保護するためのパスワードを変更する措置を完了しております。
1、経緯
・2021年7月22日 12:36以降 当サービスへの不正なログインが発生
・2021年7月27日 17:31 当社にて不正なログインの発生を検知
・2021年7月28日 14:30 一連の不審な大量アクセスの対象となったメールアドレス(5,762件)に対してパスワードの変更を実施
2、不正ログインの状況
1)不正ログインが確認された当サービスのユーザ数:2,439件
※2021年7月28日現在
2)閲覧された可能性がある情報
・当サービスに登録されているお客様情報(メールアドレス、ひみつの質問と回答、生年月日、性別、言語)
・当サービスと連携中のアプリ名
・当サービスと連携したアプリ内で閲覧できる全ての情報
なお、パスワードは当サービス内に復元不可能な形(一方向性暗号化、ソルト付きハッシュ)で保存されており、当社からのパスワードの漏洩は確認されておりません。
3、対応
一連の不審な大量アクセスの対象となったアカウントに対して、お客様の情報を保護するためパスワードを変更する措置を講じました。合わせて、対象のアカウントをお持ちのお客様へご連絡を差し上げております。
4、お客様へのお願い
当サービスをご利用のお客様におかれましては、不正ログインを防止するため、以下の対応をしてくださいますようお願い申し上げます。
1)他社のサービスとは異なるパスワードを設定する
2)二段階認証機能を設定する
パスワードの変更は、以下のURLより可能です。
<当サービスのパスワード再設定ページ>
https://www.id.klabgames.net/recover/password
二段階認証の設定は、当サービスにログインしたのち、アカウント管理の「登録情報変更」画面から変更できますのでご確認ください。
お客様へご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。