advertisement
ユニクロ、ジーユーのオンラインストアで不正ログインが発生したと、運営元のファーストリテイリングが明らかにしました。
ユニクロとジーユーの公式ストアで4月23日から5月10日にかけて、利用者以外の第三者による不正ログインが発生したと同社。他社サービスから流出したIDとパスワードを使用したリスト型アカウントハッキングとみられ、現時点で判明している範囲では、不正ログインされたアカウント数は46万1091件と報告しています。
第三者に閲覧された可能性があるのは、利用者の氏名、住所、電話番号、メールアドレス、マイサイズに登録しているサイズ、クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)など。クレジットカード番号は、上4桁と下4桁以外は非表示で、CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないとのこと。
同社は利用者から「身に覚えのない登録情報変更の通知メールが届いた」との連絡で不正ログインを把握。現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化していると説明しています。不正ログインされたアカウントはパスワードを無効化し、パスワードの再設定と登録内容確認の依頼メールを個別に送っているとのこと。警視庁にも通報済みとしています。
同社は利用者に、他社サービスとは異なるパスワードを使うことや、第三者が容易に推測できるパスワードを使わないことを呼びかけています。
関連記事
「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪
TVerは不正アクセスの事実を認め、とTwitter上で謝罪しています。
「DLmarket」がサービス終了 不正アクセス対策のシステム改修を断念
購入商品の再ダウンロードは個別に対応。
「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。
郵便物に書かれている「カスタマバーコード」に注意 うっかりやりがちな「住所バレ」
多くの人が知らなかったようです。
「キョードー東京チケットオンライン」、最大1600件の個人情報漏えいの可能性 情報が別の利用者に表示【追記あり】
漏えいの可能性があるのは、3月16日4時7分から8時17分の間にサイトにログインしてアクセスした利用者。
Copyright © ITmedia, Inc. All Rights Reserved.