大手通販サイト「SHOP CHANNEL」を運営するジュピターショップチャンネルは、第三者による不正ログインによる24件の“なりすまし購入”を確認したと発表した。利用者に金銭被害は発生していないという。
2022年12月26日に定期的なチェックで不審な発注を検知した。翌27日までに第三者による不正ログインと登録情報(住所、電話番号)の書き換え、なりすまし購入があったことを確認した。
ジュピターショップチャンネルによると不正ログインを受けた時期は12月16日から27日にかけて。その後の社内調査により35件の不正ログインを特定した。このうち登録情報の改ざん、変更があったのは29件で、利用者に連絡をとり24件をなりすまし購入と断定した。
ショップチャンネルは利用者に請求書を発行し、コンビニなどで決済できる「後払い決済」を提供していて、今回のなりすまし購入も後払いが選択されていた。該当する商品の出荷は停止したため、金銭被害は発生していない。
その後は該当する利用者のID/パスワードのリセットを実施し、通販サイト上でもパスワード変更の注意喚起を行ったという。利用者には、1)他のWebサービスなどと同じ会員ID、パスワードの使用を避けること、2)パスワードを定期的に変更することなどを案内している。
ジュピターショップチャンネルは、再発防止に向け「不正ログインの監視継続とセキュリティレベルの向上に努める」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR