株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。
これは同社が運営するオンラインサイト「三越伊勢丹オンラインストア」およびグループ会社である株式会社エムアイカードのホームページに対し海外のIPアドレスからパスワードリスト型攻撃による不正アクセスがあり、不正ログインや一部会員の会員情報が閲覧された可能性が判明した事案について、改めて第三者調査機関によるフォレンジック調査を行った結果、新たに不正ログインされた可能性のある会員アカウントが判明したというもの。なお、エムアイカードのWebサイトにおいては新たに不正ログインされた会員アカウントは無い。
「三越伊勢丹オンラインストア」への不正ログインが行われたのは5月5日から8月3日で、50,285件の氏名、住所、電話番号、メールアドレス、生年月日などを含む会員情報が閲覧された可能性がある。今回の不正ログインによる情報閲覧以外の購買やポイント交換などの不正利用は確認されていない。
同社では新たに不正ログインが判明した顧客に対し、9月11日にパスワードの初期化を行った上で個別にメールにてパスワード変更を依頼している。
また同社では、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化したとのこと。
これは同社が運営するオンラインサイト「三越伊勢丹オンラインストア」およびグループ会社である株式会社エムアイカードのホームページに対し海外のIPアドレスからパスワードリスト型攻撃による不正アクセスがあり、不正ログインや一部会員の会員情報が閲覧された可能性が判明した事案について、改めて第三者調査機関によるフォレンジック調査を行った結果、新たに不正ログインされた可能性のある会員アカウントが判明したというもの。なお、エムアイカードのWebサイトにおいては新たに不正ログインされた会員アカウントは無い。
「三越伊勢丹オンラインストア」への不正ログインが行われたのは5月5日から8月3日で、50,285件の氏名、住所、電話番号、メールアドレス、生年月日などを含む会員情報が閲覧された可能性がある。今回の不正ログインによる情報閲覧以外の購買やポイント交換などの不正利用は確認されていない。
同社では新たに不正ログインが判明した顧客に対し、9月11日にパスワードの初期化を行った上で個別にメールにてパスワード変更を依頼している。
また同社では、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化したとのこと。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
