三越伊勢丹/WEB会員・カード会員への不正ログインの最終調査を報告
2020年09月11日 10:10 / IT・システム
三越伊勢丹ホールディングスは9月11日、グループが運営するオンラインサイト「三越伊勢丹オンラインストア」と子会社エムアイカードのホームページに、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された件の調査結果を発表した。
今回、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」で、新たに不正ログインされた可能性のある会員アカウントが判明した。最終的な調査結果として、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はなかったという。
フォレンジック調査とは、不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を含む一連の調査であるを行った。
調査によると、三越伊勢丹オンラインストアでは5月5日~8月3日、50,285件の不正ログインが判明した。閲覧された可能性がある会員情報は、氏名・住所・電話番号・メールアドレス・生年月日など、クレジットカード情報は、有効期限とカード番号下4桁のみだった。
不正ログインは、三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む。エムアイカード ホームページでは、新たに不正ログインされた会員アカウントは確認されなかった。
今回、お客には9月11日、パスワードの初期化を行った上で、個別にメールで、パスワードの変更をお願いした。
セキュリティ強化のためのシステム対策として、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化した。
不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)だった。
同社は、事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めるという。
IT・システム 最新記事
一覧最新ニュース
一覧-
- ユニクロ/4月既存店売上高18.9%増、気温高く夏物好調
- 05月02日
-
- コメリ/5月1日から414品目を値下げ
- 05月02日
-
- ZOZO/3月期、セール拡大・コスメ強化などで増収増益
- 05月02日
-
- 日本調剤/3月期はインフルエンザの流行などで増収増益
- 05月02日
-
- 賃上げ2024/ゲンキー正社員平均5%アップ
- 04月26日
-
- 大戸屋/「そよら横浜高田」に新店舗オープン
- 04月26日
-
- イオン九州/長崎県の医療介護施設に無人店舗5/1オープン
- 04月26日
-
- 吉野家HD/ラーメン店向けめん・スープ製造の宝産業を買収
- 04月26日