不正ログイン発生のご報告とアカウントの一時お預かりについて
いつもGREEをご利用いただき、ありがとうございます。
このたび、他のサービスから不正に取得されたと思われるIDとパスワードを用い、GREEアカウントに対して不正なログインを試行し、ご登録のお客さま以外の第三者による不正ログインとご登録情報を悪用したクレジットカードの不正決済が行われていたことが分かりました。
なお、現在は、不正ログインの侵入経路を遮断し、不正ログインへの対策を講じております。
対象のお客さまのGREEアカウントにつきましては、ご利用情報保護の観点から、GREEカスタマーサービスにて一時的にお預かりさせていただいております。
また、9月29日(金)及び10月2日(月)にご登録メールアドレス宛に個別にご連絡させていいただいておりますのでご確認をお願いいたします。
お客さまには大変ご迷惑をおかけし申し訳ございませんが、ご利用再開まで今しばらくお待ちくださいますようお願いいたします。
経緯ならびにお客さま対応および被害状況は以下のとおりとなります。
<経緯およびお客さま対応について>
9月29日(金):
・お客さま(1名)からのお問い合わせにより調査を行ったところ、第三者による不正ログイン後にアカウント情報を変更され、不正決済をされている事実を確認
・不正ログインされたお客さまアカウントの一時お預かりを実施
10月2日(月):
・詳細な調査の結果、9月15日(金)より不正ログインが試行されていたこと、ならびに不正ログインにより、一部のお客さまの登録情報を利用して不正決済が行われていたことを確認
・「GREE」のお知らせ欄に「一部アカウントへの不正ログイン検知」、コーポレートサイトのお客さまサポートページに「不正ログイン発生のご報告とアカウントの一時お預かりについて」を掲載
・不正ログインされた887件のお客さまアカウントにつき、二次被害を防ぐため、同日中に全アカウントの一時お預かりを実施
<被害状況>
・期間:2017年9月15日(金)~10月2日(月)
・内容:SNS「GREE」に対する不正ログイン、および登録情報を悪用した不正決済
・被害アカウント数:887アカウント
・不正決済件数:5件
・不正決済額:363,000 コイン(392,040 円)
・不正に利用、または閲覧された可能性がある情報:
-「GREE」に登録された、お客さまのプロフィール情報
--登録必須情報 :氏名、ニックネーム、メールアドレス、地域(都道府県)、生年月日、性別、など
-「GREE」に登録された、お客さまのコイン履歴情報:コイン履歴、決済利用履歴、クレジットカード登録の有無
※ クレジットカード情報につきましては、弊社システムでは保有しておりませんが、登録されていたカード情報をGREE内で不正に利用していることが確認されております
-その他:一部ゲーム利用
なお、今回の不正ログインは、他のサービスから流出したと思われるメールアドレスとパスワードを利用したログインを検知しております。
他社サービスと同一のメールアドレスやパスワードを設定されているお客さまにおかれましては、今回の不正ログインの対象でない場合であっても、速やかにGREEのみでご利用可能なパスワードに変更いただけますようお願いいたします。
「GREE」の登録情報の変更は以下のとおり実施いただくことができます。
<パスワードの変更はこちら>
PC版GREEをご利用のお客さま
スマートフォン版GREEをご利用のお客さま
携帯版GREEをご利用のお客さま
<パスワードの変更方法について>
PC版GREEをご利用のお客さま
スマートフォン版GREEをご利用のお客さま
携帯版GREEをご利用のお客さま
ご不明な点がございましたら、お客さまフォームの「ルール・ペナルティ」>「サービスの利用停止」をご選択のうえ、お問合せ窓口までご遠慮なくお問い合わせください。