KDDIとディー・エヌ・エー(DeNA)は12月16日、共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件のユーザーアカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これを受けて両者は、被害拡大を防止するため2011年12月15日19時50分より、携帯電話向けを除くPCおよびスマートフォン向けのすべてのサービスを停止している。
12月17日9時45分現在の「au one ショッピングモール」PC版サイト。緊急メンテナンスなどを説明。
クレジット
12月17日9時45分現在、PC版サイトを表示すると、「ただ今緊急システムメンテナンス中です」とあり、「現在、au one ショッピングモールは、緊急システムメンテナンス実施のため、パソコン・スマートフォン(アプリを含む)からはご利用いただけません」と掲載し、不正アクセスなどについての経緯が書かれている。さらに、「緊急メンテナンスにより、サイトを利用できなかったお客様のため、一部の特別ポイントを再発行させていただきます」と、特別ポイントの再付与についても掲載されている。
今回の不正アクセスの経緯については、2011年12月11日21時30分頃から12月14日2時30分頃にかけて、3名のユーザーから「身に覚えのないサービスの利用がある」との申告を受け、両社で調査を実施し発覚。調査した結果、2011年12月11日から12月13日にかけて「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の不正ログインが発生し、その内4件のユーザーアカウントについて不正な購入手続きがされていたことを確認した。不正な購入手続きに関してはすべてキャンセル処理が完了しており、金銭的被害は発生していないという。
また、171件の不正ログインされたアカウントのうち、一部については氏名や住所、連絡先電話番号、メールアドレス、送付先情報などが閲覧された可能性があるが、クレジットカード番号についてはマスキングと暗号化がなされているとしている。さらに、こうした不正アクセスの原因は調査中だが、ユーザーパスワードが外部に流出したために起こったわけではないともしている。
不正アクセスを受けたユーザーらには、速やかに状況を連絡して謝罪する予定だ。そして、セキュリティ機能強化が完了次第、サービスを再開する予定にしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス