つなワタリ@プロ無謀家 | 炎ジョイ!高熱量で創造的に生きる

プロ無謀家&エディトリアルアーティスト「つなワタリ」によるブランディング&創造生活の提案→自分らしく輝き、可能性を追い求めながら生きよう!

迷惑メール一覧

通販サイト「ショップチャンネル」がリスト型攻撃により不正ログイン発生 | 迷惑メール実例076

投稿日:

つなワタリ@捨て身の「プロ無謀家」(@27watariです。私の元に届いた迷惑メールの実例紹介を中心にしつつ、あわせて迷惑メールに関連したニュース(不正アクセスによる情報流失、詐欺メール最新情報など)を記事にしています。残念ながら悪徳業者は根絶やしにはされません。だからこそ普段から迷惑メールや企業への不正ログイン情報もチェックしておくことが必要です。

今回はる通販サイト「ショップチャンネル」にて不正なログインが発生し、お客様情報が第三者に閲覧された可能性があるという話題です。

 




 

通販サイト「ショップチャンネル」にて不正ログインが264件発生

通販サイト「ショップチャンネル」が不正アクセスを受け、264件の顧客情報が第三者に閲覧された可能性があることが発表されました。

 

○不正ログインの時期

2020年7月15日(水)
※海外から不正なログインが試行されていることを探知し、直ちに海外からのアクセスを遮断し、不正なログインを防ぐとともに、調査を実施。

 

 

○不正ログインが確認された件数

264件
※不正ログインにより第三者に個人情報が閲覧された可能性のある件数は、22件

 

 

○閲覧された可能性のある個人情報

・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4桁・有効期限)
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
※発表時(7月22日)までに情報の不正利用等の二次被害に関する報告はありません。
※カード番号の下4桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。

 

 

○流出した原因

不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものと推測されています。

 

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃です。

 

 

○報告と謝罪文

「ショップチャンネル」公式サイトをチェックしてみましたが、目立ったところに報告文を見つけることはできませんでした。探してみると、「ニュースリリース」ページに2020年7月22日にpdf文書がアップされていました。大事に至った問題ではありませんが、「臭い物に蓋」というスタンスに不信感を覚えてしまいます。

報告文は、これです(一部のみ)。

 

通販サイト「ショップチャンネル」がリスト型攻撃により不正ログイン発生 | 迷惑メール実例076

 

念のために文章にも残しておきます。

 

News Release
2020 年7 月22 日
ジュピターショップチャンネル株式会社

リスト型攻撃による通販サイトへの不正ログイン発生について

ジュピターショップチャンネル株式会社(以下「当社」)は、当社が運営する通販サイトにおいて、当社以外の外部で不正に取得されたと思われる情報を使った不正なログインが発生し、お客様の情報が第三者に閲覧された可能性があること(以下「本件」)を確認しました。
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。現時点で確認している事実と当社の対応は次のとおりです。

 

1. 経緯
2020 年7 月15 日(水)、当社が定常的に行っているモニタリングで、海外から不正なログインが試行されていることを探知したため、直ちに海外からのアクセスを遮断し、これ以上の不正なログインを防ぐとともに、調査を実施いたしました。

調査の結果、不正ログインに使われたお客様の個人情報が当社内から流出した証跡はなく、今回の不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※1」の手法で行われたものと推測されます。
※1「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

 

2. 対象となるサイト
当社が運営する「ショップチャンネル」の通販サイト(https: //www.shopch.jp)

 

3. 不正ログインの状況
(1) 不正ログインが確認された件数:
264 件

(2) 不正ログインにより第三者に個人情報が閲覧された可能性のある件数:
22 件

(3) 第三者に閲覧された可能性のあるお客様の個人情報:
・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4 桁・有効期限)※2
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
なお、現在までに情報の不正利用等の二次被害に関するご報告はありません。
※2 カード番号の下4 桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。

 

4. 現在までの対応
本件発覚後、当社は現時点までに以下の対応を行っております。
(1) 不正にログインされたお客様のパスワードを7 月16 日(木)に初期化いたしました。対象のお客様にはメールとお電話で個別にご連絡し、他社サービスとは異なるパスワードを推奨した
(2) 不正ログインの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っています。

 

5. 今後の対応
当社では、お客様の個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化やセキュリティレベルの向上に努めてまいります。

以上

 

【報道関係者からのお問い合わせ先】
マーケティング部 広報担当 佐藤、上田
TEL:03-6667-2316

引用:リスト型攻撃による通販サイトへの不正ログイン発生について https://www.shopchannel.co.jp/pdf/pr200722.pdf

 



 

ジェイコムの連結子会社「ショップチャンネル」は大丈夫か?

ブログで批判的なことを書くのは好きではありませんが、今回の「ショップチャンネル」の不正アクセスの報告は「ニュースリリース」ページにpdf文書がリンクされているだけでした。

大事に至らなかったことですし、ことさらトップページで謝罪文を出す必要がないという判断なんでしょうね。

 

 

しかし、この企業体質は気になるところです。

 

 

通販サイト「ショップチャンネル」は、ジュピターショップチャンネル株式会社が運営しています。ジュピターショップチャンネル株式会社は、株式会社ジュピターテレコム(J:COM)の連結子会社です。株主は株式会社ジュピターテレコム50%(※特別目的会社を通じて所有)、住友商事株式会社45%、KDDI株式会社5%という構成ですが、実際のところ、株式会社ジュピターテレコム(J:COM)は住商とKDDIが折半出資している会社です。

 

私の印象では2014年からジュピターテレコム(J:COM)はKDDI(au)出身に仕切られているように感じます。

2014年、初のKDDI(au)出身の社長として牧 俊夫氏が就任しました。それまで住友商事派閥だったJ:COMの風向きが変わりました。

その後、2017年に住友商事の井村公彦氏を挟み、現在はKDDI出身の石川雄三氏が社長を務めています。

 

 

・ ・ ・

 

 

KDDI(au)は個人と法人の4部門で、お客様満足度でNo.1を受賞し続けている優良会社です。

 

 

しかし、私は不信感があります。

 



 

私はKDDI(au)をずっと使っていますが、現在までKDDI(au)の対応に不満を感じることが多々ありました。

また、知人がJ:COMで働いていますが、過酷な扱いを受けている印象です。

そして、今回の「臭い物に蓋」的な対応も含めて……ちょっと気になりました。

かつてKDDIでは約400万件もの顧客情報流出事件というのがありました。そういった大きな問題が再発しなければいいのですが……。

 

 

迷惑メールが届く原因、対策、セキュリティソフトなどの情報

迷惑メールに関する参考情報をまとめています。

せひ参考にしてください。

 

迷 惑 メ ー ル 対 策 の ま と め

 

詐欺メールの相手を突き止める方法 

ワンステップで! とっても簡単に詐欺メールを知る方法があった!

 

詐欺メール相談・原稿依頼・お問い合わせメールを送る

迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。

<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など

<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。

気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください

私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。

世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。

※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。

<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。

 

では!

 

↓[ Googleセレクト 関連コンテンツ ]↓



wordpressやるなら
エックスサーバーがオススメ!

このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。

詳細は下記ボタンより

 

 

迷惑メール一覧の最新記事

-迷惑メール一覧
-, ,

執筆者:

関連記事

実際に私の元に送られてきた迷惑メール・詐欺メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介します。フィッシングメール被害を撲滅!

【重要】三井住友カードサービスの緊急連絡、情報を確認してください(三井住友カードを装った、SMBCCARDクラシック※会員様宛の詐欺メール) | 迷惑メール917

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた「迷惑メール・詐欺メール」の実例を最速で紹介しています。くれぐれも迷惑メールに引っかからないようにしてくださいね。 &nbs …

実際に私の元に送られてきた迷惑メール・詐欺メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介します。フィッシングメール被害を撲滅!

*TT-057887564 支払われた(謎の発信者を装い、受信した場合は送信者に連絡するように促す詐欺メール) | 迷惑メール1654

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた「迷惑メール・詐欺メール」の実例を最速で紹介しています。くれぐれも迷惑メールに引っかからないようにしてくださいね。 &nbs …

実際に私の元に送られてきた迷惑メール・詐欺メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介します。フィッシングメール被害を撲滅!

【重要】「エポスNet」個人情報の更新・紛失?盗難のご連絡(エポスカードを装い、更新フォームにアクセスして必要事項の入力を促す詐欺メール) | 迷惑メール1583

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた「迷惑メール・詐欺メール」の実例を最速で紹介しています。くれぐれも迷惑メールに引っかからないようにしてくださいね。 &nbs …

実際に私の元に送られてきた迷惑メール・詐欺メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介します。フィッシングメール被害を撲滅!

アカウントの確認のお願いと24時間以内の対応について(amazonを装って、勝手ながら使用を制限させていただきますと驚かす詐欺メール) | 迷惑メール1622

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた「迷惑メール・詐欺メール」の実例を最速で紹介しています。くれぐれも迷惑メールに引っかからないようにしてくださいね。 &nbs …

実際に私の元に送られてきた迷惑メールの実例(迷惑メールタイトル、送り相手、本文内容)を紹介

【楽天市場】ログインしましたか? | 迷惑メール実例108

つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。     【目次 …


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連コンテンツ

サイト内検索はこちらから↓

サイト内検索はこちら

アマゾンセール

80%オフも! 日替わり! 売り切れ次第終了! 掘り出し物ザクザク! 最新Amazonセール情報 ↓

同カテゴリーの人気記事

「同カテゴリーの人気記事」はこちら ↓

「ブルボン最高党」結党! ルマンド、アルフォート、エリーゼ……国民的お菓子メーカー、ブルボン最高!

つなワタリです。どうぞよろしくお願いいたします。 


LINE友だち追加

肩書きは「エディトリアル・アーティスト」&捨て身の高熱量「プロ無謀家」。集めて、編んで、外に発信することが生業。文章、映像、写真、イベント、コミュニケーションなどを活用しながら編み、考えていることを掘り下げて伝えていきたいと思っています。また、自分に負荷を与えるのが好きな性質を利用して、「プロ無謀家」として獣道を切り開きたいと思っています。

サイトタイトルの『インテリジェンス・ライフ』は「intelligence for good life」の略。生きた情報(インフォメーションではなくインテリジェンス)を大切にしたいという願望からつけました。

>>>プロフィール詳細

>>>お問い合わせ

>>>What’s New

>>>ウィッシュ☆ネットワーク|相談・共有・情報交換掲示板

70代のLINEスタンプおじいちゃん ALY.DESIGNS Appleの2021年CM「Macの向こうから - 日本でつくる」出演者一覧 auブックパス Google トレンド IT用語辞典 e-Words IT用語辞典バイナリ LINEスタンプを作る SEOチェキ WWEのシナリオ Yahoo!知恵袋 “ サツマイモのコリアンダーソースがけ ” “ シュリンプの焼き串 ” “ ズッキーニとチキンのケバブ ” 「リラックマ」をモチーフにした和菓子 いじめ お酒が飲めない、飲まない日本の有名人 ぬるぽ アンガーマネジメント アングレーム国際漫画フェスティバル「遺産賞」 エックスサーバー(XSERVER)を装った詐欺メール オススメ有料&無料wordpressテーマ コピー防止は、さほど防止できない サイト状態を確認する無料の便利サイト サブドメインとサブディレクトリ タウンワークを装った詐欺メール ネットショップ/セール情報 パワーランクチェックツール ビジネスホテル「ドーミーイン」 マヌカハニー好きな有名人 ルッソ兄弟 七ヶ宿ダム湖カレー 大仏三姉妹 岩本三千代 愛知県西三河地方 有料wordpressテーマ 東京五輪の聖火リレーの辞退者続出 検索避け 沖縄しいたけ田中 澪森 無料漫画サービス 福田赳夫「天の声にも変な声がたまにはある」 超お得なティファニー風ダイヤモンドジュエリー 道の駅七ヶ宿 阪神タイガース
2024年11月
 123
45678910
11121314151617
18192021222324
252627282930  
スポンサーリンク