2020.08.07 事件・トラブル
三越伊勢丹OLストアにリスト型攻撃、不正ログイン1万9000件
(株)三越伊勢丹ホールディングスは5日、グループが運営するオンラインサイト「三越伊勢丹オンラインストア」と、同社の子会社(株)エムアイカードのホームページが、海外のIPアドレスによる不正アクセスを受け、会員情報の一部が閲覧された可能性があると明らかにした。両サイトで確認された不正ログイン数は1万9000件に上る。
1万5336件の個人情報が閲覧された可能性も
同社によると、不正ログインの手法は、他社サービスから流出した可能性のあるユーザ IDとパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
「三越伊勢丹オンラインストア」に不正ログインがあった期間は7月6日~8月3日で、確認できている被害件数は1万5336件。閲覧された可能性がある情報は氏名、住所、電話番号、メールアドレス、生年月日と、有効期限とカード番号下4桁のみのクレジットカード。
「エムアイカード ホームページ」は同じ期間に3583件の不正ログインがあり、閲覧されたとみられる会員情報は氏名・請求予定額・現在の保有ポイントなどが含まれる。5日時点では、いずれも改ざんや不正利用など、情報の閲覧以外の被害は確認されていない。
不正ログインのIPアドレスからのアクセス遮断、セキュリテイ強化
現在は、不正ログインが行われたIPアドレスからのアクセスを遮断。セキュリティ強化のためのシステム対策として、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施し、対策を強化した。警察への相談、第三者機関を入れた対応も進めている。
また、不正ログインの被害を受けた可能性がある顧客へは、個別にメールで連絡し、パスワードの変更を依頼している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月17日8時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁
