ユニクロやGU、46万件不正ログイン 通販サイト
ユニクロを運営するファーストリテイリングは13日、ユニクロとGU(ジーユー)のネット通販サイトで不正アクセスがあったと発表した。現時点で不正ログインされたアカウント数は46万1091件で、住所やメールアドレスなど個人情報の一部が流出した可能性がある。アカウントのパスワードは同日に無効化したという。
同社によると、今回の不正ログインは4月23日から5月10日にかけて確認。あらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」という手法で行われた。
不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。現時点では情報流出による被害は確認されていないという。
顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を進めたところ、不正ログインが判明した。現在は不正ログインが実施された通信元を特定してアクセスを遮断。個人情報が閲覧された可能性のあるユーザーIDのパスワードは無効化し、各顧客にパスワードの再設定などを求めている。