アイタイネットを名乗る不審なメールにご注意ください
平素はひまわりネットワークをご利用いただき、誠にありがとうございます。
弊社のプロバイダ名「アイタイネット」やサポートメールを装った不審なメールを受信した
という情報が寄せられています。
このような不審なメールを受信した際は、
文中のURLをクリックしたり、該当メールに返信しないよう
十分にご注意いただきますようお願い申し上げます。
◆不審なメールの例
(1)
件名:【重要】hm●.aitai.ne.jp お客様の個人情報流出に関する緊急のお知らせとお詫び
hm●.aitai.ne.jp をご利用のお客様へ
この度、弊社が管理するサーバーに対し外部からの不正アクセスが確認され、お客様の個人情報が外部へ流出した可能性があることが判明いたしました。
多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
■ 流出した可能性がある情報:
・氏名、ご住所、電話番号
・メールアドレスおよびログインパスワード
・クレジットカード情報の一部
現在、二次被害(不正利用やアカウントの乗っ取り)を防ぐため、システム側で一時的にアカウントを制限しております。
お客様ご自身で直ちにパスワードの再設定と本人確認を行っていただく必要がございます。
以下の特設ページより、至急お手続きを完了させてください。
▼ 個人情報保護・アカウント復旧専用ページ
※ 本手続きを本日中に行っていただけない場合、お客様の資産保護のため、アカウントを完全に削除せざるを得ない場合がございます。
※ すでに身に覚えのない請求が来ている場合は、速やかに上記ページより被害報告を行ってください。
お客様にはお手数をおかけしますが、迅速な対応をお願い申し上げます。
(2)
件名:【警告】hm●.aitai.ne.jp データベースへの不正侵入と暗号化キーの流出について
hm●.aitai.ne.jp をご利用のお客様
本メールは、弊社サービスをご利用のすべてのお客様へ、至急の対応をお願いするために配信しております。
2026年04月29日、弊社システムに対する巧妙な「SQLインジェクション攻撃」により、中央データベースが深刻な侵害を受けました。
その結果、本来厳重に管理されるべきAES-256暗号化キーが奪取され、お客様の以下のデータが平文(読み取り可能な状態)で閲覧可能になったことが確認されました。
【流出が確認されたデータ】
※ ログインIDおよび暗号化されていないパスワード
※ 全決済履歴およびクレジットカード番号の一部
※ ご本人確認用書類の画像データ(一部のお客様)
現在、ダークウェブ(Dark Web)上で弊社ユーザーのリストが流通し始めており、すでに複数のアカウントで二要素認証(2FA)を突破しようとする試みが急増しています。
現在、二次被害を阻止するための「緊急システムパッチ」を適用中です。
お客様のアカウントが不正送金やID窃盗に悪用されるのを防ぐため、以下のリンクから直ちにトークンの再発行とセキュリティ情報の更新を完了させてください。
■ 24時間限定:アカウント保護・復旧ポータル
※重要:
現在、アクセスが集中しておりますが、本手続きを完了されない場合、お客様のクレジットカードが悪用された際の補償対象外となる可能性がございます。
また、安全が確認できるまで、一時的に全サービスを停止させていただきます。
多大なるご不安をおかけしますことを、重ねてお詫び申し上げます。
※差出人名や差出人アドレス、件名や本文に若干の変更を加えて送信される場合もございます。
なお、不審なメールや迷惑メールを受け取った場合、以下の機関にて情報提供やご相談を行っております。
◆迷惑メールの情報提供窓口
上記に関するお問い合わせ先
Aitai net サポートセンター
受付時間/9:00~18:00(土日祝も営業 ※年末年始を除く)