ユニクロへ不正アクセス46万件以上、個人情報流出の可能性|パスワード変更呼びかけ

公開日:

ユニクロとGUは14日、運営するユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、第三者による不正ログインが発生したと発表した。現時点で判明しているところによれば、4月23日~5月10日にかけて「リスト型アカウントハッキング(リスト型攻撃)」で不正ログインが行われ、被害を受けたアカウント数は46万件を超えている。

ユニクロへ不正アクセス46万件以上、個人情報流出の可能性|パスワード変更呼びかけ

不正アクセスされたアカウントは46万1,091件(5月14日現在)

ファーストリテイリング、ユニクロ、GUは13日、オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)への不正ログインが発生したことを公表した。

不正ログインは、顧客から「身に覚えのない登録情報変更の通知メールが届いた」という連絡を受けて調査し、5月10日に確認された。現時点で判明している不正ログインされたアカウント数は46万1,091件だという。

また不正ログインされた期間は4月23日~5月10日で、手法は「リスト型アカウントハッキング(リスト型攻撃)」。

リスト型アカウントハッキングとは、別の場所で情報がろうえいしたIDやパスワードのリストなどを使い不正にログインするもので、リストさえ手に入れば比較的難易度は低いハッキング手法だという。

ユニクロは今後の調査の進捗に応じて対象件数や状況が変動する場合があるとし、調査を続けていくとしている。

具体的にアクセスされた個人情報

不正アクセスが確認されたのは、以下の情報だ。

  • 氏名(姓名、フリガナ)
  • 住所(郵便番号、市区郡町村、番地、部屋番号)
  • 電話番号、携帯電話番号
  • メールアドレス
  • 性別
  • 生年月日
  • 購入履歴
  • マイサイズに登録している氏名およびサイズ
  • 配送先の氏名(姓名、フリガナ)、住所、電話番号
  • クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)

クレジットカード番号は、上4桁と下4桁以外は非表示。CVV番号(クレジットカードセキュリティコード)は、表示・保存されておらず、漏えいの可能性はないという。

現在は、不正ログインが試行された通信元を特定してアクセスを遮断しており、46万1,091件のユーザIDについて、5月13日にパスワードを無効化。パスワードの再設定と登録内容確認のお願いをメールで個別に知らせているという。

また、今回のリスト型アカウントハッキングを受け、他社サービスとの使いまわしのパスワード利用に注意を呼び掛けている。

【専用お問い合わせ窓口】
電話番号:0800-000-1022(フリーコール、受付時間:14日は8時~17時まで、それ以降は9時~17時 土日祝日含む)
メールアドレス:customer.hotline@fastretailing.com