ケーズホールディングスは1月17日に、同社が運営する「ケーズデンキオンラインショップ」において、不正に入手したと思われる情報を用いた第三者による不正ログイン、なりすまし注文が発生したことを発表した。
第三者による不正ログイン、なりすまし注文が発生した
「ケーズデンキオンラインショップ」
なお、同不正アクセスで使用されたクレジットカード情報は、別途不正に入手したと思われ、「ケーズデンキオンラインショップ」ではクレジットカード情報を保持していないため、不正ログインにともなうクレジットカード情報の漏えいはない。
不正ログインの確認後、1月15日には警察に報告相談を行うとともに、1月16日にはJUAS(日本情報システム・ユーザー協会)および個人情報保護委員会に報告を行った。
現時点で確認されているのは、不正ログインおよび情報の改ざんが発生したオンラインショップ会員数が8件、なりすまし注文件数が17件で、これらのうち12件については出荷前に不正と判断できたため、商品の出荷は行われていない。また、不正利用されたアカウントを停止するとともに、不正ログイン被害の対象とみられるユーザーには順次連絡し、登録情報やパスワードの変更のお願いなどを進めているという。
同社は、今回の件を受けて「ケーズデンキオンラインショップ」上でパスワードの定期的な変更を求める注意喚起を実施するとともに、引き続き警察をはじめとする関係機関の協力を仰ぎつつ、不審なアクセスや注文が発生していないかを注視していくとしている。
「ケーズデンキオンラインショップ」
顧客への「直接的な金銭被害なし」を確認
「ケーズデンキオンラインショップ」における不審な注文は、1月12日に注文情報のチェックで確認され、第三者が不正にログインして登録情報の商品配送先住所やメールアドレスを書き換え、不正なクレジットカードで注文するなりすまし注文であることを確認している。なお、同不正アクセスで使用されたクレジットカード情報は、別途不正に入手したと思われ、「ケーズデンキオンラインショップ」ではクレジットカード情報を保持していないため、不正ログインにともなうクレジットカード情報の漏えいはない。
不正ログインの確認後、1月15日には警察に報告相談を行うとともに、1月16日にはJUAS(日本情報システム・ユーザー協会)および個人情報保護委員会に報告を行った。
現時点で確認されているのは、不正ログインおよび情報の改ざんが発生したオンラインショップ会員数が8件、なりすまし注文件数が17件で、これらのうち12件については出荷前に不正と判断できたため、商品の出荷は行われていない。また、不正利用されたアカウントを停止するとともに、不正ログイン被害の対象とみられるユーザーには順次連絡し、登録情報やパスワードの変更のお願いなどを進めているという。
同社は、今回の件を受けて「ケーズデンキオンラインショップ」上でパスワードの定期的な変更を求める注意喚起を実施するとともに、引き続き警察をはじめとする関係機関の協力を仰ぎつつ、不審なアクセスや注文が発生していないかを注視していくとしている。
