外部で不正取得されたＩＤ・パスワードを使用

　第三者に閲覧されたと思われる個人情報は、氏名／住所／連絡先／メールアドレ／購入履歴など。クレジットカード情報については含まれていない。また、不正アクセス時に用いられたＩＤ・パスワードは、第三者によって外部で不正に取得されたものと思われ、すでに流出された個人情報を組み合わせてログインを試みるリスト型攻撃とみられる。社内からの外部流出や、コジマネットへの不正アクセスによって取得された痕跡は今のところ発見されていない。

　不正アクセスを受けたと思われるユーザーの会員ＩＤについては、事案発覚後にパスワードを無効化し、パスワードの再設定の依頼をメールで個別に連絡している。また、警察当局に届出を済ませ、捜査に全面的に協力している。

　同事案を受けて同社では、会員に対し（１）他のＷｅｂサイトなどと同一の会員ＩＤ・パスワードを使用しないこと、（２）コジマネットのパスワードを定期的に変更すること…を推奨している。

■コジマネット

▽関連記事

・ユニクロ公式サイトにリスト型攻撃、４６万件のアカウントが被害に

・ｄアカウント乗っ取り１０００件、ドコモ通販サイトで不正購入発覚

・リスト型攻撃が多発、実害も…１８年ＥＣセキュリティ事故を総括