三越伊勢丹WEB会員・Webエムアイカード会員の不正ログインについて(続報)

「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインについての調査結果について~     

2020年8月5日、弊社が運営するオンラインサイト「三越伊勢丹オンラインストア」及び、グループ会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることをお知らせしました。

このたび、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」におきまして、新たに不正ログインされた可能性のある会員アカウントが判明いたしました。その最終的な調査結果を以下の通りご報告を申し上げます。なお、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はありませんでした。

会員のお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。

今回の事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

<不正ログインの状況(最終)>   

「三越伊勢丹オンラインストア」

件数:50,285件     期間:5月5日(火)~8月3日(月)

閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など

クレジットカード情報は、有効期限とカード番号下4桁のみ

※三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む

なお、エムアイカード ホームページにおいては、新たに不正ログインされた会員アカウントは確認されませんでした。

<対応と再発防止策>

①   このたびの調査により、新たに不正ログインが判明したお客さまへの対応

→お客さまには、9月11日(金)にパスワードの初期化を行った上で、個別にメールにて、パスワードの変更をお願いしております。お客さまにおかれましては、他社サービスと同じパスワードを設定している場合には、不正ログイン防止のため、第三者に容易に推測されないようなパスワードにご変更くださいますようお願いいたします。

②   セキュリティ強化のためのシステム対策

→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化いたしました。

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。

【本件に関するお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター電話番号:0120‐116‐326

受付時間:午前10時~午後6時

 

 

2020年 9月11日

  • 株式会社三越伊勢丹  株式会社仙台三越

 

 

※リスト型アカウントハッキング(リスト型攻撃):他社サービスから流出した可能性のあるユーザID・パスワードを利用した不正ログインの手法

※フォレンジック調査:不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を含む一連の調査