メーカー
ユニクロ、不正アクセス46万件被害 個人情報流出の可能性
ファーストリテイリングは14日までに、カジュアル衣料品「ユニクロ」と低価格ブランド「ジーユー(GU)」のインターネット通販の公式サイトに不正アクセスがあったと発表した。46万1091件のアカウントに不正ログインがあり、住所やメールアドレスなど個人情報の一部が流出した可能性があるという。流出情報による被害は確認されていない。
ファストリによると不正ログインがあったのは4月23日~5月10日で、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。個人情報が閲覧された可能性がある顧客のユーザーIDのパスワードを13日に無効化し、パスワードの再設定と登録内容を確認するよう求めるメールを送付したとしている。
顧客から4月23日と5月6日に「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査したところ、別のサイトのIDやパスワードを入手してログインを試みる「リスト型攻撃」という手法で不正アクセスがあったことを確認した。現在は不正なログインをした通信元を特定し、アクセスを遮断している。
ファストリは13日午後9時半ごろに同社のホームページ上に掲載しただけで、同日中にユニクロやGUのサイトでは公表しなかった。担当者は「約46万人のお客さまに直接伝えることを優先した」と話している。