小売・通販・中間流通・メーカーの最新ビジネスニュース発信

流通ニュース

ユニクロ/ECサイトで46万件の不正ログイン、パスワード変更要請

ファーストリテイリングは5月14日、ユニクロ公式オンラインストア、ジーユー公式オンラインストアで、お客本人以外の第三者による不正なログインが発生したことを5月10日に確認したと発表した。

<ユニクロ公式オンラインストア>
ユニクロ公式オンラインストア

不正ログインは、4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、現時点判明分で不正ログインされたアカウント数は、46万1091件となっている。事件については、警視庁に通報している。

また、不正ログインを受け、オンラインストアサイトの利用客に、不正ログインを防止するため、パスワードの変更などをお願いした。

閲覧された可能性のある個人情報は、氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ、配送先の氏名(姓名、フリガナ)、住所、電話番号。

また、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の一部)も閲覧された可能性があるが、クレジットカード番号は、上4桁と下4桁以外は非表示としている。

CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はない。

お客から「身に覚えのない登録情報変更の通知メールが届いた」という申し出があり、調査を進めたところ、4月23日から5月10日にかけて、不正ログインが試行されたことを確認した。

現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化している。

個人情報が閲覧された可能性のある461,091件のユーザIDについては、5月13日にパスワードを無効化し、パスワードの再設定と登録内容確認のお願いをメールで個別に連絡している。

パスワードについては、他社サービスとは異なるパスワードを設定し、第三者が容易に推測できるパスワードを使用しないことをすすめている。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。

そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性がある。

他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つとなっている。

個別に連絡をしているお客に限らず、他社サービスと同一のユーザID・パスワードを利用している人は、速やかにパスワードを変更するようにお願いしている。

なお、今回の件に限らず、自社がお客にメールや電話、SNSなどでパスワードやクレジットカード番号を聞くことはないと注意喚起をしている。

■お客様専用問い合わせ窓口
TEL:0800-000-1022(フリーコール)
受付時間:14日は8時~17時まで、それ以降は9時~17時(土日祝日含む)
customer.hotline@fastretailing.com

関連カテゴリー

最新ニュース

一覧

流通最前線一覧

流通ニュースから

POS分析一覧

倉庫.com 最新テナント情報

店舗レポート一覧