迷惑メール一覧

通販サイト「ショップチャンネル」がリスト型攻撃により不正ログイン発生 | 迷惑メール実例076

投稿日:

Pocket

つなワタリ@捨て身の「プロ無謀家」(@27watariです。私の元に届いた迷惑メールの実例紹介を中心にしつつ、あわせて迷惑メールに関連したニュース(不正アクセスによる情報流失、詐欺メール最新情報など)を記事にしています。残念ながら悪徳業者は根絶やしにはされません。だからこそ普段から迷惑メールや企業への不正ログイン情報もチェックしておくことが必要です。

今回はる通販サイト「ショップチャンネル」にて不正なログインが発生し、お客様情報が第三者に閲覧された可能性があるという話題です。

 




 

通販サイト「ショップチャンネル」にて不正ログインが264件発生

通販サイト「ショップチャンネル」が不正アクセスを受け、264件の顧客情報が第三者に閲覧された可能性があることが発表されました。

 

○不正ログインの時期

2020年7月15日(水)
※海外から不正なログインが試行されていることを探知し、直ちに海外からのアクセスを遮断し、不正なログインを防ぐとともに、調査を実施。

 

 

○不正ログインが確認された件数

264件
※不正ログインにより第三者に個人情報が閲覧された可能性のある件数は、22件

 

 

○閲覧された可能性のある個人情報

・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4桁・有効期限)
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
※発表時(7月22日)までに情報の不正利用等の二次被害に関する報告はありません。
※カード番号の下4桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。

 

 

○流出した原因

不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものと推測されています。

 

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃です。

 

 

○報告と謝罪文

「ショップチャンネル」公式サイトをチェックしてみましたが、目立ったところに報告文を見つけることはできませんでした。探してみると、「ニュースリリース」ページに2020年7月22日にpdf文書がアップされていました。大事に至った問題ではありませんが、「臭い物に蓋」というスタンスに不信感を覚えてしまいます。

報告文は、これです(一部のみ)。

 

通販サイト「ショップチャンネル」がリスト型攻撃により不正ログイン発生 | 迷惑メール実例076

 

念のために文章にも残しておきます。

 

News Release
2020 年7 月22 日
ジュピターショップチャンネル株式会社

リスト型攻撃による通販サイトへの不正ログイン発生について

ジュピターショップチャンネル株式会社(以下「当社」)は、当社が運営する通販サイトにおいて、当社以外の外部で不正に取得されたと思われる情報を使った不正なログインが発生し、お客様の情報が第三者に閲覧された可能性があること(以下「本件」)を確認しました。
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。現時点で確認している事実と当社の対応は次のとおりです。

 

1. 経緯
2020 年7 月15 日(水)、当社が定常的に行っているモニタリングで、海外から不正なログインが試行されていることを探知したため、直ちに海外からのアクセスを遮断し、これ以上の不正なログインを防ぐとともに、調査を実施いたしました。

調査の結果、不正ログインに使われたお客様の個人情報が当社内から流出した証跡はなく、今回の不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※1」の手法で行われたものと推測されます。
※1「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

 

2. 対象となるサイト
当社が運営する「ショップチャンネル」の通販サイト(https: //www.shopch.jp)

 

3. 不正ログインの状況
(1) 不正ログインが確認された件数:
264 件

(2) 不正ログインにより第三者に個人情報が閲覧された可能性のある件数:
22 件

(3) 第三者に閲覧された可能性のあるお客様の個人情報:
・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4 桁・有効期限)※2
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
なお、現在までに情報の不正利用等の二次被害に関するご報告はありません。
※2 カード番号の下4 桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。

 

4. 現在までの対応
本件発覚後、当社は現時点までに以下の対応を行っております。
(1) 不正にログインされたお客様のパスワードを7 月16 日(木)に初期化いたしました。対象のお客様にはメールとお電話で個別にご連絡し、他社サービスとは異なるパスワードを推奨した
(2) 不正ログインの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っています。

 

5. 今後の対応
当社では、お客様の個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化やセキュリティレベルの向上に努めてまいります。

以上

 

【報道関係者からのお問い合わせ先】
マーケティング部 広報担当 佐藤、上田
TEL:03-6667-2316

引用:リスト型攻撃による通販サイトへの不正ログイン発生について https://www.shopchannel.co.jp/pdf/pr200722.pdf

 



 

ジェイコムの連結子会社「ショップチャンネル」は大丈夫か?

ブログで批判的なことを書くのは好きではありませんが、今回の「ショップチャンネル」の不正アクセスの報告は「ニュースリリース」ページにpdf文書がリンクされているだけでした。

大事に至らなかったことですし、ことさらトップページで謝罪文を出す必要がないという判断なんでしょうね。

 

 

しかし、この企業体質は気になるところです。

 

 

通販サイト「ショップチャンネル」は、ジュピターショップチャンネル株式会社が運営しています。ジュピターショップチャンネル株式会社は、株式会社ジュピターテレコム(J:COM)の連結子会社です。株主は株式会社ジュピターテレコム50%(※特別目的会社を通じて所有)、住友商事株式会社45%、KDDI株式会社5%という構成ですが、実際のところ、株式会社ジュピターテレコム(J:COM)は住商とKDDIが折半出資している会社です。

 

私の印象では2014年からジュピターテレコム(J:COM)はKDDI(au)出身に仕切られているように感じます。

2014年、初のKDDI(au)出身の社長として牧 俊夫氏が就任しました。それまで住友商事派閥だったJ:COMの風向きが変わりました。

その後、2017年に住友商事の井村公彦氏を挟み、現在はKDDI出身の石川雄三氏が社長を務めています。

 

 

・ ・ ・

 

 

KDDI(au)は個人と法人の4部門で、お客様満足度でNo.1を受賞し続けている優良会社です。

 

 

しかし、私は不信感があります。

 



 

私はKDDI(au)をずっと使っていますが、現在までKDDI(au)の対応に不満を感じることが多々ありました。

また、知人がJ:COMで働いていますが、過酷な扱いを受けている印象です。

そして、今回の「臭い物に蓋」的な対応も含めて……ちょっと気になりました。

かつてKDDIでは約400万件もの顧客情報流出事件というのがありました。そういった大きな問題が再発しなければいいのですが……。

 

 

迷惑メールが届く原因、対策、セキュリティソフトなどの情報

迷惑メールに関する参考情報をまとめています。

せひ参考にしてください。

 

迷 惑 メ ー ル 対 策 の ま と め

 

詐欺メールの相手を突き止める方法 

ワンステップで! とっても簡単に詐欺メールを知る方法があった!

 

では!

 

↓[ Googleセレクト 関連コンテンツ ]↓



wordpressやるなら
エックスサーバーがオススメ!

このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。

詳細は下記ボタンより

 

-迷惑メール一覧
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

実際に私の元に送られてきた迷惑メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介

カードご利用内容の確認のお願い(JCBカード) | 迷惑メール実例072

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …

実際に私の元に送られてきた迷惑メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介

お客様のAmazon IDはロックされました | 迷惑メール実例045

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …

実際に私の元に送られてきた迷惑メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介

Amazonプライムの自動更新設定を解除いたしました!番号:693966603364 | 迷惑メール実例050

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …

【最新!増加中?】迷惑メール・スパムメール一覧【種類・対策方法】

蘭って言います!ID送るのでLINEしませんか? | 迷惑メール実例010

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …

【最新!増加中?】迷惑メール・スパムメール一覧【種類・対策方法】

ハゲは遺伝ではない?わずか3ヶ月でフサフサの髪になることを約束します。 | 迷惑メール実例022

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …

関連コンテンツ

サイト内検索はこちらから↓

サイト内検索はこちら

アマゾンセール

80%オフも! 日替わり! 売り切れ次第終了! 掘り出し物ザクザク! 最新Amazonセール情報 ↓

同カテゴリーの人気記事

「同カテゴリーの人気記事」はこちら ↓

「ブルボン最高党」結党! ルマンド、アルフォート、エリーゼ……国民的お菓子メーカー、ブルボン最高!

つなワタリです。どうぞよろしくお願いいたします。 


LINE友だち追加

肩書きは「エディトリアル・アーティスト」&捨て身の高熱量「プロ無謀家」。集めて、編んで、外に発信することが生業。文章、映像、写真、イベント、コミュニケーションなどを活用しながら編み、考えていることを掘り下げて伝えていきたいと思っています。また、自分に負荷を与えるのが好きな性質を利用して、「プロ無謀家」として獣道を切り開きたいと思っています。

サイトタイトルの『インテリジェンス・ライフ』は「intelligence for good life」の略。生きた情報(インフォメーションではなくインテリジェンス)を大切にしたいという願望からつけました。

>>>プロフィール詳細

>>>お問い合わせ

>>>What’s New

>>>ウィッシュ☆ネットワーク|相談・共有・情報交換掲示板

2020年8月
« 7月    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
スポンサーリンク