2011年06月08日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　株式会社PeX


6月3日（金）夜に、第三者（不正者）が不正にPeX会員の登録へログインし、
その第三者が不正にポイント交換手続きを行い、ポイントを取得するという
『なりすまし』行為による被害が発生いたしました。

また、第三者が不正にポイント交換を行うために、繰り返し大量のログインを
試みていた履歴も確認できました。

このログイン試行の履歴にて、PeXに登録のないメールアドレスでのログインが
大量に試されていたことから、第三者がなにかしらの方法により取得した情報
を利用し、PeXへのログインを行った可能性がございます。

※PeXからの個人情報の漏洩は確認されておりません。

この度の被害について、PeX会員の皆様に
大変ご不安な思いをおかけいたしましたことを、深くお詫び申しあげます。


＜6月8日(水)17:00情報＞

1.被害概要

第三者がなにかしらの方法により取得した情報（メールアドレス・
パスワード）を利用し、PeXへ不正なログインを繰り返し行い、
ログインが成功できるかを試みていた。

また、そのうち、高額なポイントを保有していた会員数名のポイントを、
第三者が用意していた「Edy」口座へ不正交換する
『なりすまし』行為による不正ポイント交換被害が発生。


2.被害発生日時

6月3日（金）15：57～17：36の間


3.原因

不正なアクセス試行により、ログインが失敗している情報が
（メールアドレス・パスワード）多数ございますことから、
それらの情報はPeX以外の他の経路から入手されたものと推測いたします。
また、PeXからの個人情報の漏洩は確認できませんでした。


4.対策

暫定的ではございますが、以下のような対応を実施しています。
さらに継続的にセキュリティの強化を行ってまいります。

・不正にアクセスを試されていたアカウントについてポイント交換一時停止
・被害のあった「Edy」へのポイント交換を一時停止
・一部の「使う」パートナーサイトへのポイント交換を一時停止
・一部の「使う」パートナーサイトへのポイント交換に「秘密の質問」を表示
・ログイン時に画像認証を表示
・PeX会員の皆様へパスワード管理についてのご案内メール送信
・その他、長期的対策の洗い出しと実施


========================================================================
◆会員の皆様へのお願い◆
========================================================================

　　【ひとつのパスワードを複数のサービスで使用しないでください】

　　複数のサービスで同じ組み合わせのメールアドレスとパスワードを設定
　　している場合、被害に遭う可能性が高くなります。
　　必ずサービスごとに異なるパスワードを設定してください。

　　※今回の「なりすまし」被害の対策に、非常に有効です。
　　　ひとつのパスワードを複数のサービスで使用されている方は
　　　すぐにパスワード変更されることをお勧めいたします。


　　○パスワードの変更はこちら ⇒ https://pex.jp/user/passchange
　　○パスワードをお忘れの場合はこちら ⇒ https://pex.jp/forgot
　　○メールアドレスの変更はこちら ⇒ https://pex.jp/user/profile


　　▼PeXカスタマーサポート▼
　　 https://pex.jp/support