「無印良品ネットストア」が不正ログイン被害、2万件超

ブロードバンドセキュリティ

注目記事

2014.8.14（木）14:45

　良品計画は13日、同社が運営する「無印良品ネットストア」において、第三者による不正ログイン被害が発生していたことを公表した。

　8月7日16時34分～12日10時52分の期間、422万0,382回の不正アクセスがあり、そのうち20,957件のIDが不正ログインされた。これにより、マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報、配送先として登録されている「名前」「住所」「電話番号」が閲覧された可能性があるという。

　クレジットカード情報については、同社システムでは保有しておらず、流出は確認されていない。また情報改ざん、なりすましによる商品購入およびMUJI passportを含むポイントの不正利用も現時点では確認されていない。

　他社サービスから流出した可能性のあるID（メールアドレス）・パスワードを利用する「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われたとのこと。不正ログインされた20,957件のIDに対して、パスワードのリセットを行うとともに、ユーザー個別に再度のパスワード設定方法や問い合わせ先をメールで通知した。

《冨岡晶》