三越伊勢丹ホールディングスは5月25日、三越伊勢丹のショッピングサイト「三越オンラインショッピング」において、外部からの不正アクセスにより、会員情報が不正に閲覧され、情報が漏洩していたことを確認したと発表した。
同社によれば、5月15日に三越オンラインショッピングで大量のアクセスエラーが発生していることを確認、調査を開始した。5月23日に不正IPアドレス15件を確認するとともに、不正アクセスにより会員情報が閲覧・情報漏洩していたことが判明した。ただちに当該IPアドレスからのアクセスを遮断し、5月24日に三越オンラインショッピングサイトをクローズしたという。現在は復旧している。
不正ログインが試されたのは520万2002件、うち最大で8289件の個人情報が不正に閲覧された可能性があるという。
閲覧により漏洩した情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。クレジットカード番号は番号の下4桁のみの表示となっており、画面からカード番号の特定はできないようになっている。また金銭的な被害など不正利用については、現在、確認されていないとしている。
不正アクセスの可能性のある顧客には同社にてパスワードを初期化し、メールにて個別にパスワードの変更を依頼しているという。
不正アクセスによる被害は4月~5月にかけて頻発している。4月にはECサイトJINS ONLINE SHOPが不正アクセス受け、顧客のカード情報1万2036件が流出した可能性があると発表。NTTドコモは米国子会社のNTT DOCOMO USAが展開しているDOCOMO USA Wirelessにサイバー攻撃があり、米国サービス顧客のクレジットカード番号や住所など2208件が流出したことを明らかにした。
5月にはヤフーが最大2200万件の「Yahoo! JAPAN ID」などが流出した可能性があることを発表。また、「イモトのWiFi」のキャッチコピーで知られる海外Wi-Fiレンタルサービスを運営するエクスコムグローバルも約11万のクレジットカード情報などが流出したことを発表している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス