PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA) | ScanNetSecurity
2025.12.04(木)

PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA)

KDDIとDeNAは、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認した。

インシデント・事故 インシデント・情報漏えい
25 views
facebookLINE
KDDI株式会社と株式会社ディー・エヌ・エー(DeNA)は12月16日、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これに伴い、被害拡大の防止を目的に12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止している。

これは12月11日21時30分頃から12月14日2時30分頃にかけて、3名の顧客から身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、不正ログインと不正な購入手続きが行われたことを確認したというもの。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生していないという。また、不正ログインされたアカウントのうち一部については、登録情報(顧客の氏名、住所、連絡先電話番号、メールアドレス、送付先情報等)が閲覧された可能性がある。ただし、クレジットカード番号についてはマスキングと暗号化されていた。なお、今回の事象の詳細な原因は調査中だが、システム内部への不正アクセス等による顧客のパスワードの外部流出によるものではないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP