2020.08.07 事件・トラブル
三越伊勢丹OLストアにリスト型攻撃、不正ログイン1万9000件
(株)三越伊勢丹ホールディングスは5日、グループが運営するオンラインサイト「三越伊勢丹オンラインストア」と、同社の子会社(株)エムアイカードのホームページが、海外のIPアドレスによる不正アクセスを受け、会員情報の一部が閲覧された可能性があると明らかにした。両サイトで確認された不正ログイン数は1万9000件に上る。
1万5336件の個人情報が閲覧された可能性も
同社によると、不正ログインの手法は、他社サービスから流出した可能性のあるユーザ IDとパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
「三越伊勢丹オンラインストア」に不正ログインがあった期間は7月6日~8月3日で、確認できている被害件数は1万5336件。閲覧された可能性がある情報は氏名、住所、電話番号、メールアドレス、生年月日と、有効期限とカード番号下4桁のみのクレジットカード。
「エムアイカード ホームページ」は同じ期間に3583件の不正ログインがあり、閲覧されたとみられる会員情報は氏名・請求予定額・現在の保有ポイントなどが含まれる。5日時点では、いずれも改ざんや不正利用など、情報の閲覧以外の被害は確認されていない。
不正ログインのIPアドレスからのアクセス遮断、セキュリテイ強化
現在は、不正ログインが行われたIPアドレスからのアクセスを遮断。セキュリティ強化のためのシステム対策として、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施し、対策を強化した。警察への相談、第三者機関を入れた対応も進めている。
また、不正ログインの被害を受けた可能性がある顧客へは、個別にメールで連絡し、パスワードの変更を依頼している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
