8月6日、株式会社三越伊勢丹は、「三越伊勢丹オンラインストア」およびグループ会社「株式会社エムアイカード」のホームページが、リスト型攻撃を受け顧客個人情報が流出した可能性があると公表しました。
概要
三越伊勢丹によると、顧客から「身に覚えのないログイン通知メールが届いた」との問い合わせがあったことで問題が浮上したとのことで、「三越伊勢丹オンラインストア」ならびにエムアイカード社のホームページそれぞれで幾度も不正ログインが試行されていた事実が発覚したとのこと。
不正ログインによる攻撃者は、他インターネットサービスから入手したとみられる顧客の認証情報を悪用したリスト型攻撃の手法を取っていることが確認されております。
被害状況
当該不正ログインは2020年7月6日(月)から8月3日の期間実行されており、各webサイトの顧客情報である氏名、住所、電話番号、メールアドレス、生年月日、クレジットカード情報を含めた計18,900件以上の個人情報が攻撃者に閲覧された可能性があるとのことです。
対応
三越伊勢丹は、最新のセキュリティの導入および既存セキュリティ環境の強化を実施、同時に全顧客に対し、他インターネットサービスで同一および簡易なパスワードを使用している場合は変更を推奨しております。
| 【参考URL】 「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い—株式会社三越伊勢丹 |