ゲーム事業を中心に展開する「KLab株式会社」において、会員アカウントに対し大量の正ログイン試行が確認された。
概要
不正ログインが確認されたのは、7月21日から22日。
同社が提供するサービス「KLab ID」の、新規会員登録用確認メールが不特定多数に向け送信される事態が発生。
調査の結果、第三者が何かしらの方法でメールアドレスを入手し、それらを悪用してKLab IDに不正なログインを大量に実行していたことが確認されている。
これにより、KLab ID新規会員登録時の確認メールが大量に送信される事態が発生したという。
当該案件で外部に向け送信されたメールの件数は、約520,000件とのこと。
なお、当該不正ログインによる個人情報流出に関わる事実は確認されていない。
対応
KLab社は、全顧客に向け同社からの身に覚えのないメールが届いた際、添付ファイルの開封や本文内のURLへアクセスしないよう呼び掛けている。
| 【参考URL】 KLab ID への不正アクセスによる迷惑メールの送信に関するお詫びとご報告 https://www.klab.com/jp/press/info/2021/0723/klab_id.html |