日頃より、大塚製薬の公式通販「オオツカ・プラスワン」をご愛顧いただきまして、
誠にありがとうございます。
パスワードの使い回し(複数のインターネット・サービスで同じパスワードを使用すること)が
原因と思われる被害が、日本国内の複数のインターネット・サービス事業者において確認されています。
パスワードの使い回しは、「パスワードリスト攻撃(※)」によって、個人情報の漏洩や、不正購入など、
お客さまご自身の被害につながってしまう危険があります。
※パスワードリスト攻撃とは、攻撃者が何らかの方法で不正に入手した複数ユーザーのIDおよびパスワードのリストと
特殊な攻撃ツールを利用し、各種インターネット・サービスに不正ログインを試みる攻撃手法のことです。
■パスワードについて
オオツカ・プラスワンへのログインに必要なパスワードが、他のインターネット・サービスで
使用されているパスワードと同じ場合、パスワードを変更してください。
特に、会員情報に登録されているご自身のメールアカウント(フリーメールなど)と同じパスワードを
ご使用されている場合、会員情報変更のお知らせや注文確認のメールを攻撃者が
確認・削除することができてしまうため、大変危険です。
使用されているパスワードと同じ場合、パスワードを変更してください。
特に、会員情報に登録されているご自身のメールアカウント(フリーメールなど)と同じパスワードを
ご使用されている場合、会員情報変更のお知らせや注文確認のメールを攻撃者が
確認・削除することができてしまうため、大変危険です。
■パスワードを安全に利用するには
複数のパスワードを安全に管理するために、以下のような方法をおすすめいたします。
※参考:JPCERTコーディネーションセンターWebサイト「STOP!!パスワード使い回し」
- 紙にメモして厳重に管理する
- パスワード付きの電子ファイルに保管する
- パスワード管理ツールを使用する
※参考:JPCERTコーディネーションセンターWebサイト「STOP!!パスワード使い回し」
■不正アクセスを確認された場合
不正アクセスを確認された場合は、被害の拡大を防ぐため、早急な対応が必要です。
- 注文履歴を確認し、身に覚えのない注文があった場合は、注文のキャンセルについて
オオツカ・プラスワンまでご相談ください - パスワードはすでに不正利用者に知られているため、パスワードを新しいものに変更してください
- 会員情報が身に覚えのない情報に変更されていた場合は、ご自身の情報に戻してください
- クレジットカードの不正利用が発覚した場合は、まずご利用のクレジットカード会社にご連絡ください
- 詐欺等の明からな犯罪被害に遭った時は、最寄の警察署または都道府県警サイバー犯罪相談窓口に
ご相談ください