ここから本文です

ユニクロとジーユーのECサイトに不正アクセス、リスト型攻撃で46万件強の顧客情報が閲覧された可能性

5/15(水) 7:46配信

ネットショップ担当者フォーラム

ファーストリテイリングは5月14日、運営するECサイト「ユニクロ公式オンラインストア」「ジーユー公式オンラインストア」において、顧客以外の第三者による不正なログインが発生したと発表した。現時点で判明している不正ログインされたアカウント数は、「ユニクロ公式オンラインストア」「ジーユー公式オンラインストア」で46万1091件。

不正ログインは、2019年4月23日から5月10日にかけて「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われた可能性がある。

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。

閲覧された可能性のある個人情報は次の通り。

・氏名(姓名、フリガナ)
・住所(郵便番号、市区郡町村、番地、部屋番号)
・電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、
・マイサイズに登録している氏名およびサイズ
・配送先の氏名(姓名、フリガナ)、住所、電話番号
・クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の一部)※クレジットカード番号は、上4桁と下4桁以外は非表示としている。CVV番号(クレジットカードセキュリティコード)は、表示・保存していない

顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を実施。不正ログインが試行されたことを確認した。現在、不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化している。

個人情報が閲覧された可能性のある46万1091件のユーザIDについては5月13日にパスワードを無効化。パスワードの再設定依頼をメールで個別に連絡しているという。

ファーストリテイリングはプレスリリースで、次のようにリスト型攻撃への対策などを消費者へ呼び掛けている。

┌──────────
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つです。本件に関して個別にご連絡を差し上げているお客様に限らず、他社サービスと同一のユーザID・パスワードをご利用の方は、速やかにパスワードをご変更くださいますようお願いいたします。
└──────────

 

1/2ページ

最終更新:5/15(水) 7:46
ネットショップ担当者フォーラム

こんな記事も読まれています

あなたにおすすめの記事