「カメラのキタムラネットショップ」にパスワードリスト型攻撃、件数は明らかにせず(キタムラ) | ScanNetSecurity
2024.03.28(木)

「カメラのキタムラネットショップ」にパスワードリスト型攻撃、件数は明らかにせず(キタムラ)

株式会社キタムラは6月15日、同社が運営する通販サイト「カメラのキタムラネットショップ」に対する不正アクセスで顧客情報が第三者に閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社キタムラは6月15日、同社が運営する通販サイト「カメラのキタムラネットショップ」に対する不正アクセスで顧客情報が第三者に閲覧された可能性が判明したと発表した。

これは4月4日から5月27日の期間に、同社が運営する「カメラのキタムラネットショップ」に対し、日本国外の複数のIPアドレスから同社以外の外部で不正に取得したと推測されるメールアドレスとパスワードを用いた不正アクセスが発生し、そのうち複数名の会員が不正ログインされ、顧客情報が閲覧された可能性が5月28日に判明したというもの。同社では、その後も継続して不正アクセスを確認している。

閲覧された可能性があるのは、姓名、フリガナ、郵便番号、住所(お届け先住所)、生年月日、電話番号、性別、メールアドレス、ニックネーム、利用店舗(最大4店)、注文履歴、保有Tポイント残高。なお、同社では顧客のクレジットカード情報は保持していない。

同社では不正ログインを受けた顧客のログインパスワードを初期化、メールで注意喚起とパスワード再設定の依頼を行うとともに、不正アクセスのあった特定のIPアドレスからのアクセスが無いか監視を強化している。

同社では今後、外部の有識者の助言を踏まえセキュリティレベルの向上策を講じ再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×