ニュース 2019.06.24 ヤマダ電機、自社ECサイトからカード情報3万件超流出か
5月29日、ヤマダ電機は同社が運営する通販サイトの「ヤマダウェブコム」および「ヤマダモール」が不正アクセスを受け、クレジットカード番号など最大3万7382件のユーザー情報が流出した恐れがあることを明らかにした。
ヤマダ電機では流出した可能性のある情報について「クレジットカード番号」「有効期限」「セキュリティコード」といったクレジットカード情報を挙げており、氏名や住所などの情報流出はないとしている。
流出の原因はWebページの改ざんと見られる
同社によると、「ヤマダウェブコム」と「ヤマダモール」の一部ページが改ざんされ、3月18日~4月26日に新規クレジットカード登録やカードの変更手続きをしたユーザーのカード情報が抜き取られた恐れがあるという。一部では不正利用の可能性も確認された。
4月16日にカード会社から指摘されて情報漏洩の可能性が判明し、ヤマダ電機では第三者機関による調査を行なった後、26日にカードの新規登録と変更手続きを停止した。
相次ぐ情報流出、パスワードなど改めて見直しを
今年5月には、ユニクロが運営するオンラインストアでもサイトへの不正ログインによって40万件を超えるユーザーの個人情報が流出した可能性が明らかになった。
この事例では、他社のサービスから流出したと思われるIDとパスワードを利用してユーザーアカウントへの不正ログインが行われている。
ECサイトを提供する企業側でより高いレベルのセキュリティを提供することはもちろん、「他で使っているパスワードを使いまわさない」「第三者が容易に推測できるパスワードを使用しない」などユーザー側でも自衛策を取ることが必要だ。
【関連リンク】
・弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(ヤマダ電機)
https://www.yamada-denki.jp/information/190529/
・「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて(UNIQLO)
https://www.uniqlo.com/jp/corp/pressrelease/2019/05/19051409_uniqlo.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock