|
「無印良品」で知られる良品計画は8月13日、同社の通販サイト「無印良品ネットストア」で不正ログインがあったことを発表した。不正ログインを受けたID数は2万957件。
この不正ログインは、他社から流出した可能性のあるIDとパスワードを組み合わせて攻撃する「リスト型攻撃」によるもので、不正アクセスやサイト改ざんではない。
同社が不正ログイン試行を受けた期間は、7日16時34分~12日10時52分で、試行回数は422万382回にのぼる。そのうち、不正ログインされたID数は2万957件となる。
不正ログインされたIDで、閲覧された可能性のある個人情報は、「名前」と「住所」「電話番号」「MUJIマイル」「MUJIショッピングポイント」。クレジットカード情報については、同社サイトでは保持していない。
なお、不正ログインによる商品購入やMUJI passportを含むポイントの不正利用は現時点で確認していないという。
良品計画は、不正ログインされたIDのパスワードリセットを行なっており、パスワード再設定方法や同社への問い合わせ先を記載したメールを送付するという。
また、不正ログインを受けていないユーザーについても、安全にサービスを利用するためにパスワードの見直しを行なうよう呼びかけている。
