三越伊勢丹ホールディングス、通販サイトに不正アクセス--最大で8289件の情報閲覧

　三越伊勢丹ホールディングスは5月25日、三越伊勢丹のショッピングサイト「三越オンラインショッピング」において、外部からの不正アクセスにより、会員情報が不正に閲覧され、情報が漏洩していたことを確認したと発表した。

　同社によれば、5月15日に三越オンラインショッピングで大量のアクセスエラーが発生していることを確認、調査を開始した。5月23日に不正IPアドレス15件を確認するとともに、不正アクセスにより会員情報が閲覧・情報漏洩していたことが判明した。ただちに当該IPアドレスからのアクセスを遮断し、5月24日に三越オンラインショッピングサイトをクローズしたという。現在は復旧している。

　不正ログインが試されたのは520万2002件、うち最大で8289件の個人情報が不正に閲覧された可能性があるという。

　閲覧により漏洩した情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。クレジットカード番号は番号の下4桁のみの表示となっており、画面からカード番号の特定はできないようになっている。また金銭的な被害など不正利用については、現在、確認されていないとしている。

　不正アクセスの可能性のある顧客には同社にてパスワードを初期化し、メールにて個別にパスワードの変更を依頼しているという。

　不正アクセスによる被害は4月～5月にかけて頻発している。4月にはECサイトJINS ONLINE SHOPが不正アクセス受け、顧客のカード情報1万2036件が流出した可能性があると発表。NTTドコモは米国子会社のNTT DOCOMO USAが展開しているDOCOMO USA Wirelessにサイバー攻撃があり、米国サービス顧客のクレジットカード番号や住所など2208件が流出したことを明らかにした。

　5月にはヤフーが最大2200万件の「Yahoo! JAPAN ID」などが流出した可能性があることを発表。また、「イモトのWiFi」のキャッチコピーで知られる海外Wi-Fiレンタルサービスを運営するエクスコムグローバルも約11万のクレジットカード情報などが流出したことを発表している。