PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA) | ScanNetSecurity
2026.03.10(火)

PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA)

KDDIとDeNAは、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認した。

インシデント・事故 インシデント・情報漏えい
25 views
facebookLINE
KDDI株式会社と株式会社ディー・エヌ・エー(DeNA)は12月16日、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これに伴い、被害拡大の防止を目的に12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止している。

これは12月11日21時30分頃から12月14日2時30分頃にかけて、3名の顧客から身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、不正ログインと不正な購入手続きが行われたことを確認したというもの。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生していないという。また、不正ログインされたアカウントのうち一部については、登録情報(顧客の氏名、住所、連絡先電話番号、メールアドレス、送付先情報等)が閲覧された可能性がある。ただし、クレジットカード番号についてはマスキングと暗号化されていた。なお、今回の事象の詳細な原因は調査中だが、システム内部への不正アクセス等による顧客のパスワードの外部流出によるものではないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP