ブラザーオンラインに不正アクセス、トク刷るポイントの不正利用などが判明

公開日:2022/5/12

見出し

2022年5月10日、ブラザー工業の国内販売子会社ブラザー販売株式会社は、運営するお客様向け会員サービスサイト「ブラザーオンライン」において、一部ユーザーのアカウントに第三者が不正にログインしたことが5月6日(金)に判明した、と発表した。

不正ログインをした第三者がユーザーの保有する「トク刷るポイント」を不正に利用したこと、またユーザー登録情報が不正ログインをした第三者により閲覧できる状況にあったことを確認した、としている。

これをうけて同社は5月6日(金)以降、被害拡大防止のためにブラザーオンラインのサービスを停止。

不正ログインや不正なポイント利用の対象となった可能性があるユーザーに対し、個別に説明とお詫び、また不正に利用された可能性のあるポイントの再発行の連絡をしているという。

なお、本件について同社は、個人情報保護委員会への報告とともに本社の所在する愛知県の警察への相談を行っている。

推定される原因として同社は悪意のある第三者が何らかの方法で入手したユーザーIDとパスワードの組み合わせを利用し、不正なログインを試みたと推察される、と発表している。

なお、発表された被害状況は以下の通り。

1. 不正ログインにより一部のお客様が所有する「トク刷るポイント」が第三者により換金性の高い別のポイントに交換され、取得された。

2. 不正ログインにより一部のお客様が登録した会員情報が一時的に第三者によって閲覧できる状態にあった。

［必須登録情報］

氏名、生年、メールアドレス、電話番号、法人情報(法人として登録した場合)

［任意登録情報］

住所、携帯電話番号、FAX番号、性別、プロフィール画像

なお、ブラザーオンラインではクレジットカード情報などの決済情報は保持していない。

1. 不正ポイント交換が行われたと推測されるアカウント数：最大683件

2. 換算金額：最大404,900円相当

3. 不正ログインが行われたと推測されるアカウント数：最大126,676件

なお、正確な被害を把握するために外部の専門機関と連携し調査を実施しており、今後の調査の進捗により対象件数や状況が変動する可能性がある、としている。