なりすましによる不正アクセスのお知らせとお詫び
この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。
<引用:セブンネットショッピングプレスリリース>
不正アクセスによる、情報漏えいがとまりません。
- 「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。
- チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。
- 「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-
アカウントリスト攻撃による不正アクセス
1.不正アクセスの概要
(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。
アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。
情報漏えいした可能性のある個人情報
- お届け先の氏名、住所、電話番号の情報
- クレジットカード情報((1)カード番号、(2)カード有効期限)
セブンネットショッピングの対応
すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。
同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。
