MyFitnessPalアカウントのセキュリティに関する問題:よくある質問

1. 何が起きましたか?

当社は、2018年2月にMyFitnessPalユーザーアカウントに関連するデータが権限のない第三者によって不正に取得されたことを、2018年3月25日に認識しました。日本の約40万ユーザーがこの問題の影響を受けた可能性があります。

2. MyFitnessPalは、この問題がわかった後に何をしましたか?

当社は、問題を認識した直後に、問題の性質と範囲を把握するための措置を講じました。調査を支援する有数のデータセキュリティ企業と協力すると共に、法執行機関に届出をし、連携を取っています。

下記の手続きを含む安全対策を講じています。

3. この問題で影響を受けた情報は何ですか?

不正アクセスの影響を受けた情報は、ユーザー名、メールアドレス、ハッシュ化されたパスワードです。ハッシュ化されたパスワードの大部分は”bcrypt”というハッシュ機能により保護されています。

不正アクセスの影響を受けた情報にはソーシャル・セキュリティー・ナンバー(米国の社会保障番号)や免許証番号などの政府発行の識別情報は含まれていません。(MyFitnessPalでは取得していません。)支払カード(クレジットカード)情報も別途管理されているため含まれていません。

4. ハッシュ化されたパスワードとは何ですか?

ハッシングとは元のデータをランダムの文字列に不可逆に変換する関数です。※ハッシュ化されたパスワードは、元のパスワード(文字列)に戻すことはできません。

5. "bcrypt"とは何ですか?

"bcrypt"は、複数計算機能を含むことでパスワード解析に対して有効な保護を与えるというセキュリティー機能を有するハッシュ関数です。

6. bcryptで保護されていないMyFitnessPalのユーザー情報を保護するために、どのようなハッシュ関数を使用していますか?

"bcrypt"で保護されていないMyFitnessPalのユーザー情報は、160ビットのハッシュ機能であるSHA-1により保護されています。

7. MyFitnessPalは、いつこの問題を認識しましたか?

2018年3月25日に、本年2月に権限のない第三者が不正アクセスによりMyFitnessPalのユーザーアカウントに関連する情報を取得したことを認識しました。

8. 誰がこの問題を起こしたか把握していますか?

不正アクセスを行った第三者は特定できておらず、調査は進行中です。

9. 誰に通知していますか?

私たちは、MyFitnessPalのユーザーにデータを守る手段を伝えています。

10. MyFitnessPalユーザを守るために、会社は何をしていますか?

私たちは、不正アクセスを行った第三者による情報の取得を認識し、即座に影響範囲や性質を判断するための手段を取りました。調査のために有数の情報セキュリティ会社と協力しています。日本においては個人情報保護委員会に情報提供をした上で、販売代理店等と連携をしながら全力で対応にあたっています。この際、日本のユーザーの皆様に対する説明責任を果たすよう心がけております。今後も更新があり次第お知らせいたします。

下記の手続きを含む安全対策を講じています。

11. この問題に関するメールを受け取りました。本当にMyFitnessPalからのメールであることをどのように判断すればよいですか?

MyFitnessPalユーザーへのメールについてはこちらを参照ください。MyFitnessPalからの連絡では、リンクや添付ファイルをクリックすることを求めたり、個人情報を要求したりすることはありません。もし、そのようなことを求めるメールであれば、それはMyFitnessPalからの連絡ではなく、情報を盗むために送られているものの可能性があります。そのような疑いのあるメールのリンクや添付ファイルはクリックしないでください。ユーザーへのメールはこのMyFitnessPalのアカウントセキュリティFAQにリンクするもので、個人情報を求めることはありません。

12. MyFitnessPalアプリで、この問題についてのメッセージを受け取りました。どうすればよいか?

MyFitnessPalからのアプリ内のメッセージには、MyFitnessPalユーザーへの連絡のためのリンクがあります。MyFitnessPalユーザーへのアプリによる連絡内容はこちらをクリックしてください。

13. 自分の個人情報を守るために何をすればよいですか?

お客様のMyFitnessPalアカウントの情報に関連し得る問題について、お知らせいたします。当社は、お客様がご自身のプライバシーを尊重していることを理解しており、お客様の情報を保護する義務があることを真摯に受け止めております。以下のことを推奨します。

14. どうすればパスワードを変更できますか?

パスワードは、Webサイト(https://www.myfitnesspal.com)にログインすることで変更できます。モバイルユーザーも同じユーザー名とパスワードでアプリにログインする必要があります。

Webサイトにログイン後、”My Home(マイホーム)”タブ→"Setting(設定)"→"Change Password(パスワード変更)"の順にクリックしてください。

もしパスワードを忘れてしまった場合、アプリの"ログイン"画面での"パスワードを忘れましたか?"、またはウェブブラウザでは"メンバーログイン"画面の同リンク

をクリックすることで、パスワードをリセットするためのメールを送ることができます。

メールアドレスを登録していないモバイルアプリのユーザーはアプリのログイン画面の "パスワードを忘れましたか?"からパスワードのリセットを行う際に、エラーメッセージがでることがあります。そのような場合はこちらのリンクでメールアドレスかユーザー名を入力すると、メールアドレスの確認が求められます。その後、パスワード変更ができます。

15. MyFitnessPalのパスワードを変更するとMapMyFitnessのパスワードも変更されますか?

MyFitnessPalユーザーは、すぐにパスワード変更をお願いします。2016年11月より後にMyFitnessPalのアカウントを作成している場合は、MyFitnessPalのパスワードを変更するとMapMyFitnessファミリーアプリのパスワードも変更されます。(Endomondoの登録は別となります)

16. MyFitnessPalに関するヘルプ(サポート)はどうすれば得られますか?

MyFitnessPalに関するヘルプが必要な場合には、カスタマーポータルにアクセスをお願いします。