ニュースリリース

弊社ユーザ登録サイトへの不正アクセスについて

情報掲載日:2018/4/16

エーアンドエー株式会社

平素より、弊社が販売するVectorworks製品をご愛顧頂き、誠にありがとうございます。

弊社Webサイト「ユーザ登録サイト(A&A ユーザ登録 & Information ポータルサイト)」が外部より不正アクセスを受け、ユーザIDとパスワードが窃取されたうえで不正にログインがなされる “なりすましログイン“がおこなわれていたことが判明しました。

経緯、これまでの対応、および今後の対応等につきまして下記の通りご報告申し上げますとともに、お客様に対し、ご心配をお掛けいたしましたことを、ここに深くお詫び申し上げます。

1. 経緯

  1. 2018年4月5日(木)~6日(金)にかけて、当サイトが不正アクセスを受け、6名の方のアカウントで不正にログインされていたことが、同年4月9日(月)午前中に判明しました。
  2. 6名の方のユーザIDとパスワードは、当サイトの『ユーザID・パスワードを忘れた場合の通知機能』が悪用され窃取されておりました。
  3. 不正アクセスにより第三者によって閲覧された可能性があるお客様情報は、【名義、住所、電話番号等の登録情報】【製品登録履歴】です。なお、当サイトではお客様のクレジットカード情報は保持しておりません。

2. これまでの対応

今回の不正アクセスを受けまして、弊社は以下の対応をおこないました。

  1. 被害拡大防止のため、悪用された『ユーザIDとパスワードを忘れた場合の通知』の機能を停止し、電話による対応に切り替えております。
  2. 不正にログインされた6名のお客様については、不正ログインの再発を防ぐため、弊社より個別にご連絡してパスワード再設定を実施していただきました。

  3. 過去に遡って調査を実施しましたが、上記6名のお客様以外の方についてユーザIDとパスワードが窃取されていないとまでは確認できませんでした。したがいまして、可能性は低いもののお客様の安全性を最優先し、他のお客様についても『ユーザIDとパスワードの不正利用による“なりすましログイン”を防ぐためのパスワード再設定』を、電子メールおよび当お知らせにてご案内してまいります。

3. 今後の対応

弊社では今回の不正アクセスを厳粛に受け止め、更なるセキュリティレベルの向上策を講じ、再発防止に努めてまいります。 また、本件については、事象の全容解明にむけて警察に相談のうえで対応してまいります。

なお、お客様におかれましては、弊社サービスのご利用に際し、他社サービスと同一のID・パスワードを設定されることのないよう重ねてお願い申し上げます。

4. パスワード再設定の方法

パスワードは、安全性を高めるため、他社サービスで登録しているパスワードと異なり、かつ、英数字・大文字・小文字を組み合わせた、第三者に推測されにくいものに再設定をお願いします。

パスワードの再設定方法はこちらをご覧ください。

お電話でお問い合わせいただく前に、想定されるご質問と回答をご用意いたしましたので、ご確認ください。

本件に関するお問い合わせ

エーアンドエー株式会社 カスタマーサービスデスク

受付時間 平日 9:30~12:00/13:00~17:00

TEL:03-3518-0123 /
email:customer@aanda.co.jp