株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。
これは1月7日に、同社でアクセス監視を行っていたところ2019年11月29日から2020年1月7日の期間に「ハードオフネットモール」に対し他社サービスから流出した可能性のあるユーザIDとパスワードを利用した不正ログインの試行を確認したというもの。
不正ログインが確認されたアカウント数は149件で、顧客の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)・住所・電話番号、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の下3桁)が含まれていた。
同社では不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化するとともに、不正ログインのあったIDは、パスワードを変更しなければ使用できないよう対策し、対象の顧客には個別に連絡を行う予定。
また同社では、第三者からの不正ログインを防止するために、他社サービスとは異なるパスワードを設定することと、容易に推測できるパスワードを使用しないことを呼びかけている。
同社では本件について警察に通報済みで、今後は不正ログインの監視強化など顧客が安全・安心に買い物できる環境の整備を目指すとのこと。
これは1月7日に、同社でアクセス監視を行っていたところ2019年11月29日から2020年1月7日の期間に「ハードオフネットモール」に対し他社サービスから流出した可能性のあるユーザIDとパスワードを利用した不正ログインの試行を確認したというもの。
不正ログインが確認されたアカウント数は149件で、顧客の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)・住所・電話番号、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の下3桁)が含まれていた。
同社では不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化するとともに、不正ログインのあったIDは、パスワードを変更しなければ使用できないよう対策し、対象の顧客には個別に連絡を行う予定。
また同社では、第三者からの不正ログインを防止するために、他社サービスとは異なるパスワードを設定することと、容易に推測できるパスワードを使用しないことを呼びかけている。
同社では本件について警察に通報済みで、今後は不正ログインの監視強化など顧客が安全・安心に買い物できる環境の整備を目指すとのこと。
