パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹) | ScanNetSecurity
2024.03.29(金)

パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。

これは同社が運営するオンラインサイト「三越伊勢丹オンラインストア」およびグループ会社である株式会社エムアイカードのホームページに対し海外のIPアドレスからパスワードリスト型攻撃による不正アクセスがあり、不正ログインや一部会員の会員情報が閲覧された可能性が判明した事案について、改めて第三者調査機関によるフォレンジック調査を行った結果、新たに不正ログインされた可能性のある会員アカウントが判明したというもの。なお、エムアイカードのWebサイトにおいては新たに不正ログインされた会員アカウントは無い。

「三越伊勢丹オンラインストア」への不正ログインが行われたのは5月5日から8月3日で、50,285件の氏名、住所、電話番号、メールアドレス、生年月日などを含む会員情報が閲覧された可能性がある。今回の不正ログインによる情報閲覧以外の購買やポイント交換などの不正利用は確認されていない。

同社では新たに不正ログインが判明した顧客に対し、9月11日にパスワードの初期化を行った上で個別にメールにてパスワード変更を依頼している。

また同社では、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入と既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化したとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×