<三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて>

「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い

 

この度、弊社が運営するオンラインサイト「三越伊勢丹オンラインストア」および、グループ会社である(株)エムアイカードのホームページにおきまして、海外のIPアドレスから不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることが発覚いたしました。今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザーID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。詳細は以下の通りです。

 

<不正ログインの状況>※8月5日(水)時点の数字で今後変更になる可能性がございます。

①サイト名称:「三越伊勢丹オンラインストア」

 件数:15,336件

 期間:7月6日(月)~8月3日(月)

 閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など

 ※クレジットカード情報は、有効期限とカード番号下4桁のみ

 

②サイト名称:エムアイカード ホームページ

 件数:3,583件

 期間:7月6日(月)~8月3日(月)

 閲覧された可能性がある会員情報:会員氏名・ご請求予定額・現在の保有ポイントなど

 

尚、現時点では、情報更新・不正利用など情報参照以外の被害は確認されておりません。

 

<経緯>

お客さまから「身に覚えのないログイン通知メールが届いた」というお申し出があり、調査を進めたところ、両サイトにおきまして2020年7月6日(月)から8月3日(月)にかけて、不正ログインが試行されたことを確認しました。

 

<お客さまへの対応と再発防止策>

①不正ログインの被害を受けた可能性があるお客さまへの対応

→対象のお客さまには、8月5日(水)中に個別にメールでご連絡の上、パスワードの変更をお願いしております。

三越伊勢丹オンラインストアとエムアイカードから、それぞれメールでご案内差しあげます。

 

お客さまにおかれましては、他社サービスと同じパスワードを設定している場合は、不正ログイン防止のため、他者に容易に推測されないようなパスワードにご変更いただきますようお願いいたします。お客さまにはお手数をお掛けし、誠に申し訳ございませんが、メールに添付の手順に従って、パスワードの変更をお願いいたします。

 

②セキュリティ強化のためのシステム対策

→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施しセキュリティ対策のさらなる強化に努めてまいります。

 

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。

 

【本件に関するお問い合わせ窓口】

 

■三越伊勢丹オンラインコールセンター電話番号:0120-116-326

8月5日(水)のみ午後10時まで受付 8月6日(木)以降 午前10時~午後6時

 

■エムアイカードコールセンター電話番号:0120-116-236

8月5日(水)のみ午後9時まで受付 8月6日(木)以降 午前10時~午後6時

                                      

                                              株式会社 三越伊勢丹

                                              株式会社 函館丸井今井