三越伊勢丹WEB会員・Webエムアイカード会員の不正ログインについて

「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い

この度、弊社が運営するオンラインサイト「三越伊勢丹オンラインストア」および、グループ会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることが判明いたしました。尚、現時点で情報の改ざんや不正利用など、情報閲覧以外の被害は確認されておりません。

会員のお客さまをはじめとする皆さまにはご迷惑とご心配をお掛けいたしましたこと心よりお詫び申しあげます。今回の事態を厳粛に受け止め、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

 

<不正ログインの状況>※8月5日(水)時点の数字で今後変更になる可能性がございます。

① サイト名称:「三越伊勢丹オンラインストア」

件数:15,336件

期間:7月6日(月)~8月3日(月)

閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など

※クレジットカード情報は、有効期限とカード番号下4桁のみ

② サイト名称:エムアイカード ホームページ

件数:3,583件

期間:7月6日(月)~8月3日(月)

閲覧された可能性がある会員情報: 会員氏名・ご請求予定額・現在の保有ポイントなど

 

<対応と再発防止策>

① 不正ログインの被害を受けた可能性があるお客さまへの対応

対象のお客さまには順次個別にメールでご連絡をいたします。メールをご確認の上、パスワードの変更をお願いいたします。

三越伊勢丹オンラインストアとエムアイカードから、それぞれメールにてご案内差しあげます。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ一つの方法でございます。併せて、他者に容易に推測されないようなパスワードをご設定いただきますようお願いいたします。お客さまにはお手数をお掛けし、誠に申し訳ございませんが、上記ご考慮の上、パスワードの変更をお願いいたします。

② セキュリティ強化のためのシステム対策

お客さまから「身に覚えのないログイン通知メールが届いた」というお申し出があり、調査を進めたところ、両サイトにおきまして2020年7月6日(月)から8月3日(月)にかけて、不正ログインが試行されたことを確認しました。現在は、不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化いたしました。また、本事案については、警察への相談、第三者機関を入れた対応を進めております。

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。

 

【本件に関するお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター電話番号:0120‐116‐326

8月5日(水)のみ午後10時まで受付 8月6日(木)以降 午前10時~午後6時

■エムアイカードコールセンター電話番号:0120‐116‐236

8月5日(水)のみ午後9時まで受付 8月6日(木)以降 午前10時~午後6時

                                                     株式会社三越伊勢丹

                                                     株式会社松山三越