１．不正アクセスの概要
・本サイトにおいて、平成25 年４月５日（金）午前10時30分頃、サーバの高負荷が検知されたことから詳しい調査を行ったところ、複数のIP アドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為（ブルートフォースアタック）があり、約720 アカウントに対して不正なログインが行われた可能性があることが判明した。
・ユーザーアカウントのログインID とパスワードを非常に高い確率で正当していることから推測して、当社以外の情報源からログインID とパスワードを入手した可能性がある。

２．被害規模について
・平成25 年４月１日から４月５日にかけて、約720 アカウントに対し不正なログインが行われた可能性がある。
・うち、会員情報ページ（お客様の「メールアドレス」「パスワード」「氏名」「生年月日」「性別」「住所（都道府県）」などが登録されているページ）にアクセスされたのは、最大549 アカウント。
・また、「ワンタッチクレジット決済」という名称で実施しているクレジットカード決済において、決済代行会社に遷移したのは、最大46 アカウント。
なお、決済代行会社の一部ページでは、クレジットカード番号が表示されていたが、該当ページまで到達したか否かについては調査中。
※なお、同社はクレジットカード情報を保管していない。
・また、「ワンタッチ銀行引落」という名称で実施している楽天銀行決済において、口座番号情報の記載されているページが表示されたのは、最大30アカウント。

３．対応内容
平成25年４月５日（金）中に、以下の対応を行った。
・10 時45 分から17 時頃：
大量アクセス行為（ブルートフォースアタック）を仕掛けてきた複数のIP アドレスからのアクセスをブロックする設定を行った。
・16 時41 分：
同一IPアドレスからログインページへのアクセスが連続した場合に、一定期間アクセスできなくなるようにした。
・17 時頃から26 時頃：
不正ログインされた可能性のある約720 のアカウントについて、パスワードの初期化を行った。対象アカウントの客に対して、パスワードの再設定をお願いするメールを個別に送り、速やかにパスワードを再設定いただくようお願いした。
・21 時頃：
本サイトに「【重要なお知らせ】不正ログイン被害のご報告とパスワード再設定のお願い」ページを掲載し、不正アクセスの概要と対応状況を説明し、パスワード再設定をお願いした。

４．今後の対応
このたびの事態を厳粛に受け止め、原因の徹底究明と全社を挙げて再発防止に取り組むとともに、お客様の金銭的被害が発生しないよう、決済代行会社、各クレジットカード会社、および楽天銀行と連携を図りながら対処するとしている。

コメント、同社は１日からアタックがあっていたと発表しているが、その時点で何故対応できなかったのだろうか、いくらログインIDとパスワードが盗まれていたとしても何らか判るはずだ(結果、わかってもいる)。登録時の送信経路と異なる時に、チェックを入れるとか対応の仕方などを工夫すれば・・・。
ログインIDとパスワードの盗難が同社でなければ、どこからだろうか。
ICTの世界でのセキュリティは、いつも後手後手のようだ。元々軍事用の内々利用として発展してきた経緯があり、セキュリティ対策をベースのところから欠落させてしまっているのだろう。
引き受ける受けないは別にしてもアノニマスに１兆円払ってでも、完全に打ち破れないセキュリティソフトの開発をお願いするしかないのだろう。
片山のお兄ちゃんも白か黒か陳腐な状況証拠でしか判明させていない。