お客様各位

平素よりサービスをご利用いただきありがとうございます。

この度、弊社サイト（http://v7.com/）のメールサーバー(SMTP)に対し、海外から
アクセスし、v7.comのアカウントを不正に使用してメールを送信している状況を確認
いたしました。現在までに不正送信が確認されているお客様は19名ですが、他のお客様
のパスワードも漏洩している可能性は否定できないため、ご報告をさせていただきます。
実際に不正なメール送信があったお客様には別途ご連絡を差し上げます。

お客様には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
誠に申し訳ございません。


■全てのお客様に対応していただきたい作業

大変お手数ですが、パスワードの変更をお願いいたします。
設定変更ページにログインしていただきまして、コントロールパネルの「パスワード」
の画面にて、新しいパスワードに変更をお願いたします。

途中で表示される「認証コード」の欄には、-----(メールにてご連絡)----を入力
してください。（パスワードの一致だけでログインできないよう対策しています）
パスワード変更後はメールソフトに設定したパスワードの変更も必要です。

設定変更ページ
http://v7.com/mail/change.phtml

※設定変更ページへは、v7.comのホームページの左のメニュー「お届け 設定変更ページ」
からでもアクセスできます。


■経緯
2014年5月18日14時頃より、複数の中国のIPアドレスよりメールサーバーにアクセスし、
v7.comのメールアドレスを発信元として、メールを送信していることを確認しました。
複数のv7.comのメールアドレスから連続して送信されたことから、不正なメール送信
と判断しました。そのため特定のIPアドレス群からのアクセスを遮断し、一時的に該当
するお客様のSMTP認証用のパスワードを無効にさせていただきました。

また同様のアクセスの後、数万通の迷惑メールが送信されるケースがございましたため、
迷惑メールの送信のために悪用されている可能性が高いと考えられます。


■お客様への影響について
現在のところ、該当するお客様のメールアドレスを使ったメールの送信以外は確認され
ておらず、メールボックスへのアクセスや、設定変更ページへのログインは確認されて
おりません。
しかしながら、パスワードの漏洩があった場合はメールボックスや、設定変更ページへ
アクセスすることは可能な状態であると考えられますため、早急にパスワードを変更
していただきますようお願い申し上げます。

なお、クレジットカード情報については弊社では保管しておりませんので、第三者に
不正利用されることはありません。


■今後の対応について
セキュリティ対策強化と監視体制を強化し、各種システムの再構築を行います。
また、現在パスワードはシステムの制約上最大8文字までとなっており、総当たり攻撃
によって破られてしまう可能性があります。そこで新しいシステムに移行し、32文字
まで設定できるようにいたします。
システムの移行については準備が整い次第、あらためてご連絡させていただきます。

Victory 7からのお知らせ
http://v7.com/mail/info.phtml

本件に関してのお問い合わせは、お手数ですがご利用のv7.comのメールアドレスを
ご記入のうえ、support@v7.com 宛までご連絡をお願いいたします。



＜追記＞
弊社よりパスワードが漏洩した恐れがある旨の発表を行いましたが、その原因は
判明しておりません。しかしその後の調査で、v7.comでは使用していないパスワード
でのアクセス（認証エラー）が複数あることがわかりました。このうち１件は弊社
スタッフが個人的に使用していたメールアドレスで、他のサイトに登録していた
パスワードが用いられていました。

複数のアカウントから一斉に迷惑メールが送信されたことから、弊社システムに問題
がある可能性が高い判断しましたが、実際に不正なアクセスがあったアカウントは
一部にとどまり、その他の全てのアカウントには広がっていません。以上のことから、
実際には他のサイトから流出したものであった可能性も否定できません。