無料会員登録
株式会社 三越伊勢丹のグループ企業であるクレジットカード会社「株式会社エムアイカード」は2020年8月5日、三越伊勢丹が運営するオンラインショッピングサイト「三越伊勢丹オンラインストア」のユーザーアカウント1万5,336件および、エムアイカードウェブサイトのユーザー情報3,583件について、第三者のサイバー攻撃による不正閲覧が発生したと明らかにしました。
同社によると、発覚のきっかけは被害者からの通知です。
これまで同社ウェブサービスを利用してきたユーザーから「身に覚えのない通知メールが届いた」と連絡があり、これを同社が調査したところ、2020年7月6日~2020年8月3日にかけて、各サイトに対する不正なログイン履歴が検出されたとしています。
手口はリスト型ハッキング
エムアイカードは攻撃者の手口について「リスト型アカウントハッキング」と分析しています。
同社によると、攻撃者は何らかの手法で他社のサービスから流出したID・パスワードをまとめたリストを入手し、これを同社サイトに機械的に入力した疑いがあるとのこと。ウェブユーザーの一定割合は「複数のサービスで同じID・パスワードを使用する」傾向にあるため、該当ユーザーが被害を受けたものと見ています。
このため、同社は被害アカウントのユーザーに対してメールで通知した上で、パスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針です。
なお、今回の被害の内訳は次の通りです。
| 対象サービス | 「三越伊勢丹オンラインストア」のユーザー | エムアイカード ホームページのユーザー |
|---|---|---|
| 期間 | 2020年7月6日~2020年8月3日 | 2020年7月6日~2020年8月3日 |
| 件数 | 1万5,336件 | 3,583件 |
| 内訳 |
|
|
参照「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い/株式会社エムアイカード
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
