いつもサグーワークスをご利用いただき、誠にありがとうございます。
サグーワークス運営事務局でございます。
既に当ブログ(https://works.sagooo.com/blog/archives/2760)にてご案内のとおり、サグーワークスへの不正なログインの恐れがあることが判明したことから、すべてのユーザーさまのパスワードを初期化し、パスワードの再設定のお願いを電子メール(以下「再設定メール」といいます)および、当ブログ上でご連絡させていただいております。
調査の結果、6名分のアカウントについて、第三者が不正にログインしたと思われる事象が判明いたしました。
ユーザーの皆さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
1. 発覚の経緯
2016年11月24日、「サグーワークス」にご登録のユーザーからお問合せを受け、調査の結果、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから機械的に繰り返し行われていることが確認されました。
2. 被害の状況 ※2016年11月28日時点の調査に基づいています
・不正ログインが確認された期間:2016年11月13日~23日
・不正ログインが確認されたID件数:6件
・閲覧、操作された可能性のあるユーザー情報:ニックネーム、メールアドレス、生年月日、性別、地域(都道府県)などの登録プロフィール、獲得ポイント(※氏名や住所など個人情報の閲覧は確認されておりません)
・ポイントが換金されたID件数:4件
・ポイントが換金された金額合計:18,000円
※換金申請後、弊社にて処理を停止した金額は含みません。
3. 不正ログインの対象であるかどうかの確認方法
以下のいずれかの場合、今回の不正ログインの対象ではございませんのでご安心ください。
・再設定メールが届いている
・実際にパスワードの再設定ができた
いずれにも当てはまらない場合、不正ログインの対象である可能性がありますので、運営事務局までご連絡くださいますよう、お願い申し上げます。
=========================================
お問合せメールアドレス:contact@sagooo.com
=========================================
調査の結果、不正ログインの対象であることが判明した場合、登録情報の修正をご案内させていただくとともに、不正なポイント交換が確認されたユーザーさまには、ポイントの補償を行わせていただきます。
4. 今後の調査および対策
既に実施済みの対応として、下記の対応を行っております。
・不正利用者からのアクセスを制限
・連続アクセス試行への検知・対策システムを強化
上記2点は完了しており、今後はさらにログイン時のセキュリティ対策強化を実施する予定です。
運営事務局では、ユーザーの皆さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。
ユーザーさまにはお手数およびご迷惑をおかけしており恐縮でございますが、何卒ご理解ご協力賜りますよう、よろしくお願い申し上げます。
サグーワークスの運営を行っています。
お仕事の管理やチェックをしています。
