ファーストリテイリングは13日、ユニクロとジーユーの公式ECサイトで4月23日~5月10日に「リスト型アカウントハッキング」(リスト型攻撃)が行われ、現時点で不正ログインされたアカウント数は46万1091件に上っていることを明らかにした。
【関連記事】ファストリ上期連結 6.8%増収、営業増益
被害は約46万件の不正ログインで、不正注文はなかった。判明した経緯は、サイト会員から4月23日に「身に覚えのない登録情報変更の通知メールが届いた」という申し出から。同日に申し出が2件あり、すぐに調査を進めたところ、4月23日からリスト型攻撃があったことを10日に確認できた。
不正ログインで閲覧された可能性のある会員個人情報は、氏名、住所、電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名とサイズ、配送先の氏名・住所・電話番号、クレジットカード情報の一部 (カード名義人、有効期限、番号の一部)。
クレジットカードセキュリティーコードは表示・保存しておらず、漏出の可能性はないとする。
今回の不正ログインは、他社サービスから流出した可能性のあるユーザーID・パスワードを利用したものと、同社は推測している。46万件もの不正ログインは量が多く、警視庁にも報告・相談している。
同社はサイトセキュリティーを一般的に使われている対策はすでに実行済みだが、今後の対策として「不正アクセスへの監視強化」と、会員に向けて「他社サービスと同一パスワードを使わない注意喚起」を、より分かりやすく啓発する。18日間も調査がかかったが、「パスワードについては様々なケースが想定されるため、判明には時間がかかる」とし、個人情報を保護するセキュリティー対策をより強固にする。
