logo

auとDeNAの買い物サイトで不正購入4件--不正ログイン171件でサイト停止

別井貴志 (編集部)2011年12月17日 09時48分
  • このエントリーをはてなブックマークに追加

 KDDIとディー・エヌ・エー(DeNA)は12月16日、共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件のユーザーアカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これを受けて両者は、被害拡大を防止するため2011年12月15日19時50分より、携帯電話向けを除くPCおよびスマートフォン向けのすべてのサービスを停止している。

  • 12月17日9時45分現在の「au one ショッピングモール」PC版サイト。緊急メンテナンスなどを説明。

    クレジット

 12月17日9時45分現在、PC版サイトを表示すると、「ただ今緊急システムメンテナンス中です」とあり、「現在、au one ショッピングモールは、緊急システムメンテナンス実施のため、パソコン・スマートフォン(アプリを含む)からはご利用いただけません」と掲載し、不正アクセスなどについての経緯が書かれている。さらに、「緊急メンテナンスにより、サイトを利用できなかったお客様のため、一部の特別ポイントを再発行させていただきます」と、特別ポイントの再付与についても掲載されている。

 今回の不正アクセスの経緯については、2011年12月11日21時30分頃から12月14日2時30分頃にかけて、3名のユーザーから「身に覚えのないサービスの利用がある」との申告を受け、両社で調査を実施し発覚。調査した結果、2011年12月11日から12月13日にかけて「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の不正ログインが発生し、その内4件のユーザーアカウントについて不正な購入手続きがされていたことを確認した。不正な購入手続きに関してはすべてキャンセル処理が完了しており、金銭的被害は発生していないという。

 また、171件の不正ログインされたアカウントのうち、一部については氏名や住所、連絡先電話番号、メールアドレス、送付先情報などが閲覧された可能性があるが、クレジットカード番号についてはマスキングと暗号化がなされているとしている。さらに、こうした不正アクセスの原因は調査中だが、ユーザーパスワードが外部に流出したために起こったわけではないともしている。

 不正アクセスを受けたユーザーらには、速やかに状況を連絡して謝罪する予定だ。そして、セキュリティ機能強化が完了次第、サービスを再開する予定にしている。

「au one ショッピングモール」再開--不正アクセスでセキュリティ強化

-PR-企画特集