Googleからのパスワード漏洩
アラートについて
お客様情報の漏洩は一切ございませんのでご安心ください
数名の方から、弊社音工房Zのサイトのドメインからパスワード漏洩のアラートが出たのでパスワードの変更方法を教えてほしいというメールをいただきました。 こちらについて弊社で調査しましてこれまでに判明したことをご報告いたします。
まず、弊社でパスワード設定をしてもらう場面は、音工房の商品を購入される前にお客様自身で設定してもらう際にございます。このパスワードは弊社では管理しておりませんで、弊社がレンタルで利用しているGMOグループのMakeshopというレンタルカートのシステム内に情報が蓄積されています。
そのため、弊社でもお客様が設定したパス ワードは閲覧できない仕組みとなっており ます。 これはクレジットカード番号も同じで、 簡単に漏洩が起こるとまずい重要情報セキュリティーレベルの高いASPが管理する方式が主流となっております。
Makeshopに確認いたしましたところ、 クレジットカート番号や、お客様自身で設定したパスワードの流出の事実は一切ないとのことでした。 お客様の重要情報の流出はございませんので、この点はご安心ください。
商品購入前のパスワードは漏洩等はございませんので変更の必要はないのですが、変更したい方はこちらのURLの「■マイページ」というリンクの会員登録修正というところより可能です。
漏洩の可能性が疑われるパスワードと対応方法について
今回、弊社ドメインからパスワード漏洩があったとご指摘をいただいたメールは複数いただきましたが、半分ぐらいの方は弊社の商品を購入してくれたZユーザー様、半分は非購入者でした。 弊社のメールマガジンの登録にはパスワードを設定するところは一切ないので、非購入者様のパソコンからパスワード漏洩があったというのは当初よくわからなかったのですが、、
メルマガ読者様からいただいたパスワード漏洩のスクリーンショットなどから、弊社のメールマガジンの文中や購入者様の商品の使いこなしURLにユーザー名とパスワードを設定しているものであることがほぼ判明しました。
例えば↓のようなものです。
「ハイエンドスピーカー製作・調整テクニック」
https://otokoubouz.com/support/tokuten/encyclopedia/3seisaku.html
ユーザー名 ●● パスワード ●●●
このユーザー名とパスワードを一度入力すると、グーグルの便利な機能でこの 2つを保存しておいてくれます。 どうやらパスワードの漏洩というのは弊社が設定した↑のパスワードが漏洩した (かもしれない)とのことのようです。 他にはパスワード管理していないので、 現状これ以外にはあり得ないと考えております。
お客様へは実害等は一切ないのですが、、、 弊社のドメインからパスワードが流出とでると良くない印象をもたれてしまうかと思いますが、上記のような理由によるものでお客様の設定した情報が漏洩したわけではない点をご理解いただけたら幸いです。
なお、このパスワードは弊社で決めたパスワードのためお客様では変更することはできません。
グーグルのブラウザーであるchromeより警告がしつこく出る場合はパスワードの保存を削除するしか方法がございません。「設定」⇒「自動入力」⇒「パスワード マネージャー」⇒「パスワードを確認」⇒ 「パスワードを削除」を押してください。 アラートはでなくなるかと思います。 また、今後弊社のパス付きのURLを閲覧する際に「パスワードを保存しない」をご選択いただけたら幸いです。
参考サイト
外部サイトになりますが、グーグルのパスワード漏洩について詳しく書かれていますので、こちらもご参照いただけたらと思います。 https://snsdays.com/gmail/google-chrome-mail-password-leakage/