サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

三越伊勢丹の顧客アカウントが不正アクセス被害、一部カード情報流出か



画像:株式会社エムアイカードより引用

株式会社 三越伊勢丹のグループ企業であるクレジットカード会社「株式会社エムアイカード」は2020年8月5日、三越伊勢丹が運営するオンラインショッピングサイト「三越伊勢丹オンラインストア」のユーザーアカウント1万5,336件および、エムアイカードウェブサイトのユーザー情報3,583件について、第三者のサイバー攻撃による不正閲覧が発生したと明らかにしました。

同社によると、発覚のきっかけは被害者からの通知です。

これまで同社ウェブサービスを利用してきたユーザーから「身に覚えのない通知メールが届いた」と連絡があり、これを同社が調査したところ、2020年7月6日~2020年8月3日にかけて、各サイトに対する不正なログイン履歴が検出されたとしています。

手口はリスト型ハッキング

エムアイカードは攻撃者の手口について「リスト型アカウントハッキング」と分析しています。

同社によると、攻撃者は何らかの手法で他社のサービスから流出したID・パスワードをまとめたリストを入手し、これを同社サイトに機械的に入力した疑いがあるとのこと。ウェブユーザーの一定割合は「複数のサービスで同じID・パスワードを使用する」傾向にあるため、該当ユーザーが被害を受けたものと見ています。

このため、同社は被害アカウントのユーザーに対してメールで通知した上で、パスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針です。

なお、今回の被害の内訳は次の通りです。

対象サービス 「三越伊勢丹オンラインストア」のユーザー エムアイカード ホームページのユーザー
期間 2020年7月6日~2020年8月3日 2020年7月6日~2020年8月3日
件数 1万5,336件 3,583件
内訳
  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 生年月日
  • カード番号の下4桁
  • 有効期限
  • 会員氏名
  • ご請求予定額
  • 現在の保有ポイント

参照「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い/株式会社エムアイカード


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。