日頃より、ISETAN DOORをご愛顧いただき、誠にありがとうございます。
この度、弊社が運営するISETAN DOORにおきまして、第三者が外部から不正に取得したIDとパスワードを使用し、お客様になりすましてログインする事象が発生いたしました。
※該当のお客さまには11月26日にメールでご連絡をさせて頂いております。
ご迷惑とご心配をお掛けいたしましたこと心よりお詫び申しあげます。
【本件の詳細な経緯、被害状況等】
1.発生の経緯
弊社にて把握したのは2024年11月25日(月)19時ごろです。
調査により、2024年11月24日(日)より発生したことが判明しております。
2.被害の状況(2024年11月26日(火) 9時時点)
・不正なアクセスが確認された期間:2024年11月24日(日)20時40分頃から2024年11月25日(月)22時頃
・なりすましログインされた可能性のあるアカウント数:11,073件(2024年11月26日(火)現在)
・参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴
※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、第三者に閲覧されている可能性はございません。
3.該当するお客様への対応
・弊社にてパスワードのリセットを実施し、パスワードの再設定、ならびにカスタマーサポート窓口の案内を行います。
4.弊社の対応、および今後の対策
不正ログイン攻撃対策としてウェブアプリケーションファイアウォール(WAF)を導入しておりましたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策を講じております。 また、今後につきましてはセキュリティ対策をより一層強化することで、再発防止に努めてまいります。
【お客様へのお願い】
お客様におかれましては大変お手数ではございますが、弊社ホームページのパスワード再設定ページにて、新しいパスワードを設定いただきますよう、ご協力をお願いいたします。
https://isetandoor.mistore.jp/welcome?page=PasswordResetBean
新しいパスワードでログイン後、身に覚えのないご注文履歴が無いか、お客様ご登録情報が変更されていないか、マイアカウントのページからご確認いただきますよう、お願い申しあげます。
パスワードリセットに伴い、定期ボックスの変更・キャンセル等でご不便をおかけする場合は、カスタマーサポートまでご連絡ください。
パスワードのリセット方法につきましては、下記ページの「1.パスワード忘れた」の手順もあわせてご確認ください。
https://isetandoor.mistore.jp/shop.g6--guide--trouble__html.htm#trouble01
対象のお客様におかれましては、閲覧された可能性のあるメールアドレスを悪用した、スパムメール、フィッシングメールなどが送付される可能性が考えられます。
不審なメールを受け取られた場合には、直ちに消去していただきますようお願い申しあげます。
リリース文(アーカイブ)
