三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて(続報)

「リスト型アカウントハッキング(リスト型攻撃)※1」による不正ログインについての調査結果について

2020年8月5日(水)、(株)三越伊勢丹が運営するオンラインサイト「三越伊勢丹オンラインストア」および、グループ会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることをお知らせいたしました。  

このたび、改めて専門の第三者調査機関によるフォレンジック調査※2を行った結果、「三越伊勢丹オンラインストア」におきまして、新たに不正ログインされた可能性のある会員アカウントが判明いたしました。その最終的な調査結果を以下の通りご報告を申し上げます。

なお、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はございませんでした。

会員のお客さまをはじめとする皆さまには、ご迷惑とご心配をおかけいたしましたことを心よりお詫び申し上げます。

今回の事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

 

 

<不正ログインの状況(最終)>

サイト名称:「三越伊勢丹オンラインストア」

 件数:50,285件

 期間:5月5日(火・祝)~8月3日(月)

 閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など

 ※クレジットカード情報は、有効期限とカード番号下4桁のみ

 ※三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む

 

なお、エムアイカード ホームページにおいては、新たに不正ログインされた会員アカウントは確認されませんでした。

 

 

<お客さまへの対応と再発防止策>

①このたびの調査により、新たに不正ログインが判明したお客さまへの対応:

対象のお客さまには、9月11日(金)にパスワードの初期化を行ったうえで、個別にメールにてパスワードの変更をお願いしております。

お客さまにおかれましては、他社サービスと同じパスワードを設定している場合には、不正ログイン防止のため、第三者に容易に推測されないようなパスワードにご変更くださいますようお願いいたします。

 

②セキュリティ強化のためのシステム対策:

不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化いたしました。

 

 

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。

 

【本件に関するお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター

電話番号:0120‐116‐326

午前10時~午後6時

 

 

2020年9月11日

株式会社三越伊勢丹

株式会社名古屋三越

 

 

 

※1 リスト型アカウントハッキング(リスト型攻撃):他社サービスから流出した可能性のあるユーザID・パスワードを利用した不正ログインの手法

※2 フォレンジック調査:不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を含む一連の調査