三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて

「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い

※8月6日(木)午後2時更新

            

この度、(株)三越伊勢丹が運営するオンラインサイト「三越伊勢丹オンラインストア」および、グループ会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることが発覚いたしました。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。詳細は、以下の通りです。

 

<不正ログインの状況>

※8月5日(水)時点の数字で今後変更になる可能性がございます。

 

①サイト名称:「三越伊勢丹オンラインストア」

 件数:15,336件

 期間:7月6日(月)~8月3日(月)

 閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など

 ※クレジットカード情報は、有効期限とカード番号下4桁のみ

 

②サイト名称:エムアイカード ホームページ

 件数:3,583件

 期間:7月6日(月)~8月3日(月)

 閲覧された可能性がある会員情報: 会員氏名・ご請求予定額・現在の保有ポイントなど

 

なお、現時点では、情報更新・不正利用など情報参照以外の被害は確認されておりません。

 

<経緯>

お客さまから「身に覚えのないログイン通知メールが届いた」というお申し出があり、調査を進めたところ、両サイトにおきまして2020年7月6日(月)~8月3日(月)にかけて、不正ログインが試行されたことを確認しました。

 

<お客さまへの対応と再発防止策>

①不正ログインの被害を受けた可能性があるお客さまへの対応

→対象のお客さまには、8月5日(水)中に個別にメールでご連絡のうえ、パスワードの変更をお願いしております。

 

三越伊勢丹オンラインストアとエムアイカードから、それぞれメールにてご案内差しあげております。

お客さまにおかれましては、他社サービスと同じパスワードを設定している場合は、不正ログイン防止のため、他者に容易に推測されないようなパスワードにご変更いただきますようお願いいたします。お客さまにはお手数をお掛けし、誠に申し訳ございませんが、メールに添付の手順に従って、パスワードの変更をお願いいたします。

 

②セキュリティ強化のためのシステム対策

→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化いたしました。また、本事案については、警察への相談、第三者機関を入れた対応を進めております。

 

この度は、ご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。

この事態を厳粛に受け止め、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

 

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。

 

【本件に関するお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター

電話番号:0120‐116‐326

午前10時~午後6時

 

■エムアイカードコールセンター

電話番号:0120‐116‐236

午前10時~午後6時

 

 

株式会社三越伊勢丹

株式会社名古屋三越