ニュース 2019.06.24 ヤマダ電機、自社ECサイトからカード情報3万件超流出か

ヤマダ電機では流出した可能性のある情報について「クレジットカード番号」「有効期限」「セキュリティコード」といったクレジットカード情報を挙げており、氏名や住所などの情報流出はないとしている。

同社によると、「ヤマダウェブコム」と「ヤマダモール」の一部ページが改ざんされ、3月18日～4月26日に新規クレジットカード登録やカードの変更手続きをしたユーザーのカード情報が抜き取られた恐れがあるという。一部では不正利用の可能性も確認された。

4月16日にカード会社から指摘されて情報漏洩の可能性が判明し、ヤマダ電機では第三者機関による調査を行なった後、26日にカードの新規登録と変更手続きを停止した。

今年5月には、ユニクロが運営するオンラインストアでもサイトへの不正ログインによって40万件を超えるユーザーの個人情報が流出した可能性が明らかになった。

この事例では、他社のサービスから流出したと思われるIDとパスワードを利用してユーザーアカウントへの不正ログインが行われている。

ECサイトを提供する企業側でより高いレベルのセキュリティを提供することはもちろん、「他で使っているパスワードを使いまわさない」「第三者が容易に推測できるパスワードを使用しない」などユーザー側でも自衛策を取ることが必要だ。

【関連リンク】

・弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ（ヤマダ電機）
https://www.yamada-denki.jp/information/190529/

・「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて（UNIQLO）
https://www.uniqlo.com/jp/corp/pressrelease/2019/05/19051409_uniqlo.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock