EC・通販、ネットショップを支援するメディア

2020.08.07 事件・トラブル

三越伊勢丹OLストアにリスト型攻撃、不正ログイン1万9000件

  • このエントリーをはてなブックマークに追加
 (株)三越伊勢丹ホールディングスは5日、グループが運営するオンラインサイト「三越伊勢丹オンラインストア」と、同社の子会社(株)エムアイカードのホームページが、海外のIPアドレスによる不正アクセスを受け、会員情報の一部が閲覧された可能性があると明らかにした。両サイトで確認された不正ログイン数は1万9000件に上る。


1万5336件の個人情報が閲覧された可能性も

 同社によると、不正ログインの手法は、他社サービスから流出した可能性のあるユーザ IDとパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。

 「三越伊勢丹オンラインストア」に不正ログインがあった期間は7月6日~8月3日で、確認できている被害件数は1万5336件。閲覧された可能性がある情報は氏名、住所、電話番号、メールアドレス、生年月日と、有効期限とカード番号下4桁のみのクレジットカード。

 「エムアイカード ホームページ」は同じ期間に3583件の不正ログインがあり、閲覧されたとみられる会員情報は氏名・請求予定額・現在の保有ポイントなどが含まれる。5日時点では、いずれも改ざんや不正利用など、情報の閲覧以外の被害は確認されていない。

不正ログインのIPアドレスからのアクセス遮断、セキュリテイ強化

 現在は、不正ログインが行われたIPアドレスからのアクセスを遮断。セキュリティ強化のためのシステム対策として、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施し、対策を強化した。警察への相談、第三者機関を入れた対応も進めている。

 また、不正ログインの被害を受けた可能性がある顧客へは、個別にメールで連絡し、パスワードの変更を依頼している。





ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。