ブラザー 会員向けサービスサイト「ブラザーオンライン」で不正ログイン

 ブラザーは、ブラザー販売が運営する国内のお客様向け会員サービスサイト「ブラザーオンライン」において、一部のお客様のアカウントに第三者が不正にログインしたことが5月6日(金)に判明したことについて、5月10日に対応状況や内容を発表した。同社は、不正ログインをした第三者がお客様の保有する「トク刷るポイント」を不正に利用したこと、あわせてお客様の登録情報が不正ログインをした第三者により閲覧できる状況にあったことを確認している。
 5月6日(金)以降、ブラザーオンラインは被害拡大防止のためにサービスを停止し、不正ログインや不正なポイント利用の対象となった可能性があるお客様に対し、個別に説明とお詫び、不正に利用された可能性のあるポイントの再発行の連絡をしている。
 現在、外部専門機関の協力のもと、さらなる原因究明と対策を進めており、今後は恒久的な安全対策のもと、安心して利用できるサービスを整備していく。なお、ブラザーオンラインのサービス再開については、改めてブラザーホームページで案内するとしている。
 本件については、個人情報保護委員会への報告とともに本社の所在する愛知県の警察への相談を行っている。

【推定される原因】
 現在外部専門機関による調査を進めているが、悪意のある第三者が何らかの方法で入手したユーザーIDとパスワードの組み合わせを利用し、不正なログインを試みたと推察される。

【確認できている不正事象の内容】
(1) 不正ログインにより一部のお客様が所有する「トク刷るポイント」が第三者により換金性の高い別のポイントに交換され、取得された。
(2) 不正ログインにより一部のお客様が登録した会員情報が一時的に第三者によって閲覧できる状態にあった。

【閲覧された可能性のあるお客様の登録情報】
[必須登録情報]氏名、生年、メールアドレス、電話番号、法人情報(法人として登録した場合)
[任意登録情報]住所、携帯電話番号、FAX番号、性別、プロフィール画像

【不正事象件数】
(1) 不正ポイント交換が行われたと推測されるアカウント数=最大683件
(2) 換算金額=最大404,900円相当
(3) 不正ログインが行われたと推測されるアカウント数=最大126,676件
※正確な被害を把握するために外部の専門機関と連携し調査を実施しており、今後の調査の進捗により対象件数や状況が変動する可能性がある。

【判明後の対応状況】
(1) 5月6日(金) 一部のポイント交換サービスを停止
(2) 同日、ブラザーオンラインのログイン画面に対する国外からのアクセスを遮断
(3) 同日、同社ホームページにて告知の上、ブラザーオンラインのログイン含むサービスを停止
(4) 同日、不正なポイント交換に関してお問い合わせのあったお客様に対し、個別連絡
(5) 同日、外部の専門機関に調査を要請
(6) 5月9日(月) 本社の所在する愛知県の警察に当事案を連絡し、相談を実施
(7) 5月10日(火) 不正なログイン・不正なポイント交換の可能性があるお客様に対し、個別連絡

なお、ブラザーオンラインではクレジットカード情報などの決済情報は保持していない。