ニュース
» 2019年05月14日 10時40分 公開

ユニクロ、ジーユーで不正ログイン 46万人の個人情報が閲覧された可能性

他社サービスから流出したIDとパスワードを使用したとみられます。

[ねとらぼ]

 ユニクロ、ジーユーのオンラインストアで不正ログインが発生したと、運営元のファーストリテイリングが明らかにしました

ファーストリテイリングの発表

 ユニクロとジーユーの公式ストアで4月23日から5月10日にかけて、利用者以外の第三者による不正ログインが発生したと同社。他社サービスから流出したIDとパスワードを使用したリスト型アカウントハッキングとみられ、現時点で判明している範囲では、不正ログインされたアカウント数は46万1091件と報告しています。

 第三者に閲覧された可能性があるのは、利用者の氏名、住所、電話番号、メールアドレス、マイサイズに登録しているサイズ、クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)など。クレジットカード番号は、上4桁と下4桁以外は非表示で、CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないとのこと。

 同社は利用者から「身に覚えのない登録情報変更の通知メールが届いた」との連絡で不正ログインを把握。現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化していると説明しています。不正ログインされたアカウントはパスワードを無効化し、パスワードの再設定と登録内容確認の依頼メールを個別に送っているとのこと。警視庁にも通報済みとしています。

 同社は利用者に、他社サービスとは異なるパスワードを使うことや、第三者が容易に推測できるパスワードを使わないことを呼びかけています。

Copyright © ITmedia, Inc. All Rights Reserved.