「カメラのキタムラ」にリスト型攻撃で不正アクセス、個人情報が閲覧された可能性
キタムラは6月15日、ECサイト「カメラのキタムラ ネットショップ」で“なりすまし”による不正アクセスが発生したと発表した。
不正アクセスの手法は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃「リスト型アカウントハッキング(リスト型攻撃)」。
悪意の第三者が外部で不正に取得したと考えられるメールアドレス・パスワードを使い、「カメラのキタムラ ネットショップ」に不正ログインを試行。複数人の会員情報で不正アクセスが行われ、顧客情報が閲覧された可能性があるという。
2020年4月4日~5月27日にかけて、日本国外からの複数のIPアドレスで不正アクセスがあったとしている。
ECサイトでのお知らせ(画像は編集部がキャプチャ)
第三者の不正アクセスによって閲覧された可能性がある顧客情報は、姓名・フリガナ・郵便番号・住所(届け先住所)・生年月日・電話番号・性別・メールアドレス・ニックネーム・利用する店舗最大4店・注文履歴・保有Tポイント残高。
キタムラでは同様の被害を防ぐため、不正ログインされた顧客に対してキタムラ側でログインパスワードを初期化し、メールでの注意喚起・パスワード再設定の連絡を実施。不正アクセスをした特定のIPアドレスからの
コメント