ニュース 2019.06.10 コジマの通販サイト、不正アクセスにより顧客情報流出

今回の事件により、一部のユーザーの氏名、住所、連絡先、メールアドレス、購入履歴といった個人情報が盗み見られた可能性があるが、クレジットカード情報は流出していないという。

コジマは不正アクセスを受けたと思われるユーザーのアカウントに対してパスワードの無効化を行い、改めてパスワードを再設定するようメールで個別に連絡している。

今回の不正アクセスに用いられた情報は、コジマ社内からの流出によるものではなく、第三者によって外部で不正に取得されたIDとパスワードにその他の個人情報を組み合わせてログインを試みたものと思われる。

このように外部から不正入手したIDとパスワードのリストを用いて、別のサイトに不正ログインを試みる手法は「パスワードリスト攻撃」と呼ばれる方法で、複数のサイトでパスワードを使いまわしているユーザーを狙うものだ。

今回の事件を受けてコジマでは、ユーザーに対して、（１）他のＷｅｂサイトなどと同一の会員ＩＤ・パスワードを使用しないこと、（２）コジマネットのパスワードを定期的に変更することを推奨している。

【関連リンク】　

・コジマネットでの不正アクセスについて（コジマ）
https://www.kojima.net/ec/special/CKjSfSpecialPage4.jsp?dispNo=006458

TEXT：セキュリティ通信 編集部
PHOTO：iStock