画像:株式会社エムアイカードより引用
株式会社 三越伊勢丹のグループ企業であるクレジットカード会社「株式会社エムアイカード」は2020年8月5日、三越伊勢丹が運営するオンラインショッピングサイト「三越伊勢丹オンラインストア」のユーザーアカウント15,336件および、エムアイカードウェブサイトのユーザー情報3,583件について、第三者のサイバー攻撃による不正閲覧が発生したと明らかにしました。
同社によると、発覚のきっかけは被害者からの通知です。
これまで同社ウェブサービスを利用してきたユーザーから「身に覚えのない通知メールが届いた」と連絡があり、これを同社が調査したところ、2020年7月6日~2020年8月3日にかけて、各サイトに対する不正なログイン履歴が検出されたとしています。
手口はリスト型ハッキング
エムアイカードは攻撃者の手口について「リスト型アカウントハッキング」と分析しています。同社によると、攻撃者は何らかの手法で他社のサービスから流出したID・パスワードをまとめたリストを入手し、これを同社サイトに機械的に入力した疑いがあるとのこと。ウェブユーザーの一定割合は「複数のサービスで同じID・パスワードを使用する」傾向にあるため、該当ユーザーが被害を受けたものと見ています。
このため、同社は被害アカウントのユーザーに対してメールで通知した上で、パスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針です。
なお、今回の被害の内訳は次の通りです。
| 対象サービス | 「三越伊勢丹オンラインストア」のユーザー | エムアイカード ホームページのユーザー |
|---|---|---|
| 期間 | 2020年7月6日~2020年8月3日 | 2020年7月6日~2020年8月3日 |
| 件数 | 15,336件 | 3,583件 |
| 内訳 | 氏名 住所 電話番号 メールアドレス 生年月日 カード番号の下4桁 有効期限 |
会員氏名 ご請求予定額 現在の保有ポイント |
参照「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い/株式会社エムアイカード