流通ニュースは、流通全般の最新ニュースを発信しています。

三越伊勢丹/WEB会員・カード会員への不正ログインの最終調査を報告

2020年09月11日 10:10 / IT・システム

三越伊勢丹ホールディングスは9月11日、グループが運営するオンラインサイト「三越伊勢丹オンラインストア」と子会社エムアイカードのホームページに、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された件の調査結果を発表した。

今回、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」で、新たに不正ログインされた可能性のある会員アカウントが判明した。最終的な調査結果として、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はなかったという。

フォレンジック調査とは、不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を含む一連の調査であるを行った。

調査によると、三越伊勢丹オンラインストアでは5月5日~8月3日、50,285件の不正ログインが判明した。閲覧された可能性がある会員情報は、氏名・住所・電話番号・メールアドレス・生年月日など、クレジットカード情報は、有効期限とカード番号下4桁のみだった。

不正ログインは、三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む。エムアイカード ホームページでは、新たに不正ログインされた会員アカウントは確認されなかった。

今回、お客には9月11日、パスワードの初期化を行った上で、個別にメールで、パスワードの変更をお願いした。

セキュリティ強化のためのシステム対策として、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化した。

不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)だった。

同社は、事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めるという。

関連記事

IT・システム 最新記事

一覧

最新ニュース

一覧