ITmedia NEWS > セキュリティ >
ニュース
» 2020年08月07日 13時25分 公開

三越伊勢丹ECサイトに不正ログイン 会員情報1万5000件が閲覧された可能性

三越伊勢丹が、同社ECサイトと傘下のエムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。

[谷井将人,ITmedia]

 三越伊勢丹は8月6日、ECサイト「三越伊勢丹オンラインストア」と同社傘下のクレジットカード事業者エムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。

photo 三越伊勢丹オンラインストア

 三越伊勢丹オンラインストアでは7月6日から8月3日にかけて、会員の氏名や住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁など1万5336件が閲覧された可能性がある。

 エムアイカードのWebサイトでも同期間に、会員の氏名や請求予定額、保有ポイントなど3583件が閲覧されたとみられる。

photo エムアイカードのWebサイト

 ユーザーから「身に覚えのないログイン通知メールが届いた」と報告があり、調査したところ、海外のIPアドレスからの不正ログイン被害を確認できたという。三越伊勢丹は、他社のサービスから流出したとみられるIDやパスワードを使って不正ログインを試みるリスト型攻撃を受けたと推測している。

 攻撃を確認した後、当該IPアドレスからの通信を遮断し、セキュリティ機器の調整や新規導入を行いセキュリティ対策を強化したという。今回の被害については警察に相談し、対応を進める。

 同社は5日、不正ログイン被害を受けた可能性があるユーザーにメールでパスワードの変更を促した。

Copyright © ITmedia, Inc. All Rights Reserved.