パスワードリスト攻撃で一部会員情報が閲覧の可能性（コジマ）

株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。

同社によると、今回の不正アクセス時に用いられたIDとパスワードは同社内からの流出や同サイトへの不正アクセスによって取得された痕跡はなく、外部で不正に取得されたと推測されるとのこと。

不正アクセスにより、一部の顧客の氏名、住所、連絡先、メールアドレス、購入履歴等の個人情報が閲覧された可能性があるが、当該情報にカード情報は含まれていない。

同社では、不正アクセスされたと推測される顧客の会員IDはパスワードを無効化した上で、パスワードの再設定依頼をメールで個別にご連絡している。

同社では、他のWebサイト等と同一の会員IDとパスワードを使用しないことと、パスワードの定期的な変更を行うよう顧客に呼びかけている。