2019年7月23日 14時

いつもブックオフオンラインをご利用いただきまして、ありがとうございます。

このたび、身におぼえのないパスワード再設定メールが一部の会員のみなさまに届くという事象が発生しております。

原因といたしましては、第三者がサイト上のパスワード再設定画面にアクセスし、さまざまなメールアドレスを入力することで、一部の会員のみなさまに本メールが配信されていることが確認されております。

弊社のパスワード再設定メールは第三者に配信されることはなく、登録したメールアドレスにしか配信されておりません。

そのため、本件による個人情報やパスワードの漏洩はございませんのでご安心ください。

対策といたしましては、直接アクセスされている当該機能にシステム制御をかける対応を本日7/23（火）に実施しました。

会員のみなさまには混乱およびご心配をおかけしましたこと、深くお詫び申し上げます。

経緯と対応について：

第三者よりブックオフオンラインサイトへアクセスを試みる事象を複数回確認いたしました。

弊社では直接アクセスされている当該機能にシステム制御をかける対応を本日7/23（火）に実施しました。

現段階での調査では、第三者が利用者のメールアドレスを不正に入手し、webサービスにログインを試みる「パスワードリスト攻撃」による不正アクセスと考えられます。

不正アクセス状況：

不正アクセスによってメールが配信されたユーザー数　44,505件（2019年7月23日13時 時点）

対応状況：

7月23日12時 時点 直接アクセスされている当該機能にシステム制御をかける対応を実施。

7月23日12時 時点 不正なログインが確認されたIDに関しては現時点でありません。

お客様へのお願い：

ブックオフオンラインをご利用のお客様は不正なログインを防止するために以下の点にご注意ください。

（1）他社サービスとは違うパスワードを設定する。

（2）第三者が容易に推測できるパスワードを使用しない。

また、今後同様に心あたりのない内容の電子メールを受信された場合、メール内リンクへのアクセスおよびパスワードなどの重要情報は入力はされないようにお願い致します。