PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA) | ScanNetSecurity
2026.02.13(金)

PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA)

KDDIとDeNAは、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認した。

インシデント・事故 インシデント・情報漏えい
25 views
facebookLINE
KDDI株式会社と株式会社ディー・エヌ・エー(DeNA)は12月16日、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これに伴い、被害拡大の防止を目的に12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止している。

これは12月11日21時30分頃から12月14日2時30分頃にかけて、3名の顧客から身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、不正ログインと不正な購入手続きが行われたことを確認したというもの。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生していないという。また、不正ログインされたアカウントのうち一部については、登録情報(顧客の氏名、住所、連絡先電話番号、メールアドレス、送付先情報等)が閲覧された可能性がある。ただし、クレジットカード番号についてはマスキングと暗号化されていた。なお、今回の事象の詳細な原因は調査中だが、システム内部への不正アクセス等による顧客のパスワードの外部流出によるものではないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

    JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP