三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害

三越伊勢丹が運営するショッピングサイト「三越オンラインショッピング」に対して、第三者が同サイト会員になりすまして不正にログインしようと試みる不正アクセスが大量に発生し、一部会員が被害に遭ったことがわかった。

約520万回に及ぶ不正ログイン攻撃を受けた「三越オンラインショッピング」

三越伊勢丹によれば、5月15日に大量のアクセスエラーを発見。その後の調査でなりすましによる不正ログイン被害が発生していたことが同月23日に判明した。

今回の攻撃は、15個のIPアドレスを発信元として、5月6日から23日にかけて2週間以上にわたり行われた。520万2002回にわたるログインの試行により、最大8289人が不正にログインされたという。

ログインに成功すると、会員の氏名や住所、電話番号、生年月日、性別、メールアドレスのほか、クレジットカード番号の一部が閲覧可能で、これら情報が取得された可能性がある。金銭的な被害は確認されていないとしている。

同社ではウェブサイトでアナウンスを実施するとともに、影響がある顧客に対して、パスワードの初期化を実施。パスワードを変更するようメールで要請した。また不正ログインの被害を受けていない顧客に対しても、念のためパスワードを変更するよう依頼している。

（Security NEXT - 2013/05/27 ）ツイート