2021/10/27お客さまへのお知らせ

KLab ID への不正ログインに関するお知らせ

KLab株式会社(コード番号:3656 東証一部)

当社が提供するKLab ID(以下「当サービス」) へ、外部からの不正なログインがあったことを確認いたしました。お客様にはご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

この不正なログインは、当社外から入手したID・パスワードを利用して不正にログインしたもの(パスワードリスト型攻撃)である可能性が高いと考えられます。


1、経緯
・2021年10月24日 01:09以降 当サービスへの不正なログインが発生
・2021年10月26日 16:50 当社にて不正なログインの発生を検知
・2021年10月26日 22:57 全てのKLabIDアカウントに対して二段階認証の必須化を完了


2、不正ログインの状況
1)不正ログインが確認された当サービスのユーザー数:2,846件
※2021年10月26日18時現在

2)閲覧された可能性がある情報
・当サービスに登録されているお客様情報(メールアドレス、ひみつの質問と回答、生年月日、性別、言語)
・当サービスと連携中のアプリ名
・当サービスと連携したアプリ内で閲覧できる全ての情報

なお、パスワードは当サービス内に復元不可能な形(一方向性暗号化、ソルト付きハッシュ)で保存されており、当社からのパスワードの漏洩は確認されておりません。


3、対応
お客様のアカウントをより強固に保護するため、メールによる二段階認証の全ユーザー必須化対応を適用しました。二段階認証とは、ログイン時の ID・パスワードに加え、確認コードによってアカウントを認証する仕組みです。
参考:https://www.id.klabgames.net/help


4、お客様へのお願い
当サービスをご利用のお客様は、不正ログインを防止するため、以下の対応をしていただきますようお願い申し上げます。

1)他社のサービスとは異なるパスワードを設定する
2)ログイン通知を有効にする

パスワードの変更は、以下のURLより可能です。
<当サービスのパスワード再設定ページ>
https://www.id.klabgames.net/recover/password


お客様へご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。

一覧ページへ戻る

関連コンテンツ