セキュリティブログ

【ユニクロ/不正ログイン】リスト型アカウントハッキング(リスト型攻撃)46万件

2019.05.15

大型の不正ログインニュースです。

※ユニクロ・GU/リスト型アカウントハッキング(リスト型攻撃)について/プレスリリース/5月14日

(1)不正ログインが確認されたお客様のアカウント数

ユニクロ公式オンラインストア・ジーユー公式オンラインストアにご登録いただいている461,091件

(2)閲覧された可能性のあるお客様の個人情報

○ お客様の氏名(姓名、フリガナ)
○ お客様の住所(郵便番号、市区郡町村、番地、部屋番号)
○ 電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、
マイサイズに登録している氏名およびサイズ
○ 配送先の氏名(姓名、フリガナ)、住所、電話番号
○ クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
クレジットカード番号は、上4桁と下4桁以外は非表示としております。
CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、
漏えいの可能性はありません。

(4) お客様へのお願い

弊社オンラインストアサイトをご利用のお客様は、不正ログインを防止するため、以下の点にご協力をお願いいたします。

1.他社サービスとは異なるパスワードを設定する。
2.第三者が容易に推測できるパスワードを使用しない。

(ご参考)「リスト型アカウントハッキング(リスト型攻撃)」に関する総務省報道資料
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

【本件に関するお客様専用お問い合わせ窓口】
電話番号:0800-000-1022(フリーコール、受付時間:14日は8時~17時、それ以降は9時~17時 土日祝日含む)
メールアドレス:customer.hotline@fastretailing.com

※ここまで

過去の事件でID/パスワードが漏れており、残念ながらダークウェブ(ブラックマーケット)でそれらが出回っていることが要因かと考えられます。

ID/パスワードの更新と管理について対応をお願い申し上げます。