「au one ショッピングモール」に不正ログイン、なりすまし購入も

[ITmedia]

　KDDIとディー・エヌ・エーは12月16日、両社が共同運営するオンラインショッピングサイト「au one ショッピングモール」のPC版サイトで、第三者による171 件の不正なログインと4件の不正購入の手続きが行われていたと発表した。対策のため、PCとスマートフォン向けの全サービスを停止している。

　両社によると、14日までに3人の顧客から「身に覚えのないサービスの利用がある」との申告を受けて調査を実施したところ、11日から13日にかけて不正ログインが発生し、うち4件は顧客のアカウントで不正な購入手続きが行われたという。購入手続きは全てキャンセル処理が行われ、金銭的な被害は発生していないとしている。

　また不正ログインされたアカウントのうち、一部には登録情報（氏名、住所、連絡先電話番号、メールアドレス、送付先情報など）が閲覧された可能性がある。クレジットカード番号も含まれるが、マスキングと暗号化がされていたという。

　両社で原因調査を行っているが、システム内部への不正アクセスなどで顧客のパスワードが外部に流出したことによるものではないという。両社は15日午後7時50分からPCおよびスマートフォン向けの全サービスを停止中。セキュリティ機能の強化が完了した後にサービスを再開する予定。

　対象の顧客には状況を連絡し、お詫びする予定だという。