三越伊勢丹ECサイトに不正ログイン　会員情報1万5000件が閲覧された可能性

» 2020年08月07日 13時25分公開

[谷井将人，ITmedia]

　三越伊勢丹は8月6日、ECサイト「三越伊勢丹オンラインストア」と同社傘下のクレジットカード事業者エムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。

三越伊勢丹オンラインストア

　三越伊勢丹オンラインストアでは7月6日から8月3日にかけて、会員の氏名や住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁など1万5336件が閲覧された可能性がある。

　エムアイカードのWebサイトでも同期間に、会員の氏名や請求予定額、保有ポイントなど3583件が閲覧されたとみられる。

エムアイカードのWebサイト

　ユーザーから「身に覚えのないログイン通知メールが届いた」と報告があり、調査したところ、海外のIPアドレスからの不正ログイン被害を確認できたという。三越伊勢丹は、他社のサービスから流出したとみられるIDやパスワードを使って不正ログインを試みるリスト型攻撃を受けたと推測している。

　攻撃を確認した後、当該IPアドレスからの通信を遮断し、セキュリティ機器の調整や新規導入を行いセキュリティ対策を強化したという。今回の被害については警察に相談し、対応を進める。

　同社は5日、不正ログイン被害を受けた可能性があるユーザーにメールでパスワードの変更を促した。

Yahoo! JAPAN IDで個人情報漏えい　氏名や勤務先など他人のIDに上書き　最大約39万件
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
Twitterアカウント大規模乗っ取り犯逮捕　主犯は米在住の17歳
Twitterでビル・ゲイツ氏などの著名人アカウントが大量に乗っ取られ、ビットコイン詐欺ツイートをして10万ドル以上の被害の出た事件の犯人が逮捕、起訴された。主犯は米在住の17歳の未成年で、他に英国在住の19歳、米在住の22歳も共犯として逮捕、起訴された。
コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用　運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。
ニンテンドーネットワークID最大16万件に不正ログインの恐れ　二段階認証の設定を呼び掛け
任天堂が、約16万件の「ニンテンドーネットワークID（ニンテンドー3DSシリーズやWii Uで使用するアカウント）」が不正ログインを受けた可能性があると発表。不正ログインされた可能性のあるアカウントはパスワードリセットし、ユーザーにメールで連絡している。
カードゲーム通販サイトで約6万件の個人情報漏えい　8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。