- 元記事:「無印良品ネットストア」への不正ログインに関するご報告
- HP:良品計画
| 会社名 | 株式会社良品計画 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | 20,957件 |
| 漏洩日時 | 2014/8/7~2014/8/12 |
| 発表日時 | 2014/8/13 |
良品計画の運営サイトにて不正ログインを確認。同社運営の無印良品ネットストアにて外部から不正ログインされたことにより個人情報が流出した。不正ログインが行われたのは2014年8月7日~8月12日の期間で、4,220,382回に渡り不正アクセスが行われ、20,957件のIDがログインされた。
今回の不正ログインは他社サービスから流出したIDとパスワードを利用したリスト型攻撃で行われている。不正ログインにより「MUJIマイル」「MUJIショッピングポイント」のお届け先登録情報が閲覧された可能性があるが、現時点では登録情報の改ざんは確認されていない。またポイントの不正利用は確認されていない。
同社は不正ログインされたIDのパスワードリセットを行い、パスワード再設定依頼を行った。また、不正ログイン対象外の顧客にもサービスの安全な利用のためパスワード変更や、推測しにくいパスワードにするよう呼びかけている。