「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション) | ScanNetSecurity
2026.07.18(土)

「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション)

株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

これは1月7日に、同社でアクセス監視を行っていたところ2019年11月29日から2020年1月7日の期間に「ハードオフネットモール」に対し他社サービスから流出した可能性のあるユーザIDとパスワードを利用した不正ログインの試行を確認したというもの。

不正ログインが確認されたアカウント数は149件で、顧客の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)・住所・電話番号、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の下3桁)が含まれていた。

同社では不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化するとともに、不正ログインのあったIDは、パスワードを変更しなければ使用できないよう対策し、対象の顧客には個別に連絡を行う予定。

また同社では、第三者からの不正ログインを防止するために、他社サービスとは異なるパスワードを設定することと、容易に推測できるパスワードを使用しないことを呼びかけている。

同社では本件について警察に通報済みで、今後は不正ログインの監視強化など顧客が安全・安心に買い物できる環境の整備を目指すとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 停職 30 日の処分 ~ 医療従事者が患者の入院の事実と病状を示唆する内容を発言

    停職 30 日の処分 ~ 医療従事者が患者の入院の事実と病状を示唆する内容を発言

ランキングをもっと見る
PageTop