ユニクロ/ECサイトで46万件の不正ログイン、パスワード変更要請
2019年05月14日 14:20 / EC
ファーストリテイリングは5月14日、ユニクロ公式オンラインストア、ジーユー公式オンラインストアで、お客本人以外の第三者による不正なログインが発生したことを5月10日に確認したと発表した。
<ユニクロ公式オンラインストア>
不正ログインは、4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、現時点判明分で不正ログインされたアカウント数は、46万1091件となっている。事件については、警視庁に通報している。
また、不正ログインを受け、オンラインストアサイトの利用客に、不正ログインを防止するため、パスワードの変更などをお願いした。
閲覧された可能性のある個人情報は、氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ、配送先の氏名(姓名、フリガナ)、住所、電話番号。
また、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の一部)も閲覧された可能性があるが、クレジットカード番号は、上4桁と下4桁以外は非表示としている。
CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はない。
お客から「身に覚えのない登録情報変更の通知メールが届いた」という申し出があり、調査を進めたところ、4月23日から5月10日にかけて、不正ログインが試行されたことを確認した。
現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化している。
個人情報が閲覧された可能性のある461,091件のユーザIDについては、5月13日にパスワードを無効化し、パスワードの再設定と登録内容確認のお願いをメールで個別に連絡している。
パスワードについては、他社サービスとは異なるパスワードを設定し、第三者が容易に推測できるパスワードを使用しないことをすすめている。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性がある。
他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つとなっている。
個別に連絡をしているお客に限らず、他社サービスと同一のユーザID・パスワードを利用している人は、速やかにパスワードを変更するようにお願いしている。
なお、今回の件に限らず、自社がお客にメールや電話、SNSなどでパスワードやクレジットカード番号を聞くことはないと注意喚起をしている。
■お客様専用問い合わせ窓口
TEL:0800-000-1022(フリーコール)
受付時間:14日は8時~17時まで、それ以降は9時~17時(土日祝日含む)
customer.hotline@fastretailing.com
この記事を共有する
EC 最新記事
一覧最新ニュース
一覧-
-
- 賃上げ2024/ゲンキー正社員平均5%アップ
- 04月26日
-
- イオン九州/長崎県の医療介護施設に無人店舗5/1オープン
- 04月26日
-
-
-
-
- ニトリ/中国95店舗目「福州倉山愛琴海店」オープン
- 04月26日
-
- ゲンキー/7~3月は営業利益36.5%増、生鮮食品を強化
- 04月26日
-
- 東急ストア/3月の売上高172億円、既存店3.1%増
- 04月26日
-
- 鼻炎用薬/1月~3月1位は久光製薬「アレグラFX」
- 04月26日
-
-
-
-
-
- GU/今春、全国に18店舗オープン
- 04月25日
-
- イオン琉球/新オンラインショップオープン1万点展開
- 04月25日
-
-
-
-
