EC・通販、ネットショップを支援するメディア

2019.05.28 事件・トラブル

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

  • このエントリーをはてなブックマークに追加

(株)コジマは23日、インターネットショッピングサイト「コジマネット」に、第三者によって外部で不正に取得されたと思われる、会員ID・パスワードを用いた不正アクセス(リスト型攻撃)があったことを明らかにした。

 

!nextpage!

外部で不正取得されたID・パスワードを使用

 第三者に閲覧されたと思われる個人情報は、氏名/住所/連絡先/メールアドレ/購入履歴など。クレジットカード情報については含まれていない。また、不正アクセス時に用いられたID・パスワードは、第三者によって外部で不正に取得されたものと思われ、すでに流出された個人情報を組み合わせてログインを試みるリスト型攻撃とみられる。社内からの外部流出や、コジマネットへの不正アクセスによって取得された痕跡は今のところ発見されていない。

 

 不正アクセスを受けたと思われるユーザーの会員IDについては、事案発覚後にパスワードを無効化し、パスワードの再設定の依頼をメールで個別に連絡している。また、警察当局に届出を済ませ、捜査に全面的に協力している。

 

 同事案を受けて同社では、会員に対し(1)他のWebサイトなどと同一の会員ID・パスワードを使用しないこと、(2)コジマネットのパスワードを定期的に変更すること…を推奨している。

 

■コジマネット

 

▽関連記事

・ユニクロ公式サイトにリスト型攻撃、46万件のアカウントが被害に

・dアカウント乗っ取り1000件、ドコモ通販サイトで不正購入発覚

・リスト型攻撃が多発、実害も…18年ECセキュリティ事故を総括

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。