2020.07.29 事件・トラブル
ショップチャンネル通販サイトにリスト型攻撃、不正ログインが264件
ジュピターショップチャンネル(株)はこのほど、自社が運営する通販サイトで、外部で不正に取得されたと思われる情報を使った不正ログインが発生し、顧客情報が第三者に閲覧された可能性があることを確認したと公表した。
不正ログインは海外から
同社によると、7月15日、同社が定常的に行っているモニタリングで、海外から不正なログインが試行されていることを探知したため、直ちに海外からのアクセスを遮断し、これ以上の不正なログインを防ぐとともに、調査を開始した。
その結果、不正ログインに使われた顧客の個人情報が同社内から流出した証跡はなく、不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものと推測される。
不正ログインが確認された件数は264件に上り、第三者に個人情報が閲覧された可能性のある件数は22件。顧客の個人情報は氏名のほか、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード情報(カード番号の下4 桁・有効期限)、本人以外への届け先として登録されている情報(氏名・郵便番号・住所)。
セキュリティーコードは閲覧されず
カード番号の下4桁以外とセキュリティコードはマスキングされているため、閲覧された可能性はないという。また、現在までに情報の不正利用などの二次被害に関する報告はない。
発覚後、同社は不正にログインされた顧客のパスワードを初期化し、対象者にはメールと電話で個別に連絡。他社サービスとは異なるパスワードを推奨した上で、パスワードの再設定を依頼している。さらに、不正ログインの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っている。
同社は、顧客の個人情報保護は最優先事項と認識し、事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化やセキュリティレベルの向上に努めていくとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
