ITmedia NEWS > セキュリティ >
ニュース
» 2020年06月15日 19時14分 公開

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず

「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。

[ITmedia]

 カメラなどの修理・販売チェーンを運営するカメラのキタムラは6月15日、公式通販サイト「カメラのキタムラネットショップ」が外部から不正アクセスを受けたと発表した。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。二段階認証や多要素認証などの不正アクセス防止策は採用していなかったとしている。

photo 公式通販サイト「カメラのキタムラネットショップ」

 不正アクセスは4月4日〜5月27日に相次いで発生。第三者に閲覧された恐れのある個人情報は、顧客の氏名、住所、生年月日、電話番号、ニックネーム、注文履歴などで、5月28日に判明した。不正アクセスはその後も継続して確認している。

 不正アクセスに使われたメールアドレスとパスワードは、カメラのキタムラから漏えいしたものではなく「第三者が何らかの方法で、外部から取得したID・パスワードをリスト化し、それに基づいて不正アクセスを行った可能性がある」(人事総務部)という。

photo カメラのキタムラによる発表

 同社は被害にあった顧客に対し、パスワードを初期化した上で、注意とパスワード再設定を促すメールを送信した。特定のIPアドレスから不正アクセスがあった場合に検知できるよう、監視を強化中という。

 加えて、二段階認証や多要素認証、reCAPTCHA(人間とbotを識別するAPI)などのセキュリティ対策も、可能なものから早急に実装するとしている。

 同社は「本件を厳粛に受け止め、外部の有識者の助言も踏まえ、さらなるセキュリティレベルの向上策を講じ、再発防止に努める」としている。

Copyright © ITmedia, Inc. All Rights Reserved.