PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA) | ScanNetSecurity
2026.06.15(月)

PC版「au one ショッピングモール」で不正ログインと購入手続きが発覚(KDDI、DeNA)

KDDIとDeNAは、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認した。

インシデント・事故 インシデント・情報漏えい
25 views
facebookLINE
KDDI株式会社と株式会社ディー・エヌ・エー(DeNA)は12月16日、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の顧客アカウントへの不正ログインと、その内4件で不正な購入手続きが行われたことを確認したと発表した。これに伴い、被害拡大の防止を目的に12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止している。

これは12月11日21時30分頃から12月14日2時30分頃にかけて、3名の顧客から身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、不正ログインと不正な購入手続きが行われたことを確認したというもの。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生していないという。また、不正ログインされたアカウントのうち一部については、登録情報(顧客の氏名、住所、連絡先電話番号、メールアドレス、送付先情報等)が閲覧された可能性がある。ただし、クレジットカード番号についてはマスキングと暗号化されていた。なお、今回の事象の詳細な原因は調査中だが、システム内部への不正アクセス等による顧客のパスワードの外部流出によるものではないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP