つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例紹介を中心にしつつ、あわせて迷惑メールに関連したニュース(不正アクセスによる情報流失、詐欺メール最新情報など)を記事にしています。残念ながら悪徳業者は根絶やしにはされません。だからこそ普段から迷惑メールや企業への不正ログイン情報もチェックしておくことが必要です。
今回はる通販サイト「ショップチャンネル」にて不正なログインが発生し、お客様情報が第三者に閲覧された可能性があるという話題です。
【目次】本記事の内容
通販サイト「ショップチャンネル」にて不正ログインが264件発生
通販サイト「ショップチャンネル」が不正アクセスを受け、264件の顧客情報が第三者に閲覧された可能性があることが発表されました。
○不正ログインの時期
2020年7月15日(水)
※海外から不正なログインが試行されていることを探知し、直ちに海外からのアクセスを遮断し、不正なログインを防ぐとともに、調査を実施。
○不正ログインが確認された件数
264件
※不正ログインにより第三者に個人情報が閲覧された可能性のある件数は、22件
○閲覧された可能性のある個人情報
・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4桁・有効期限)
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
※発表時(7月22日)までに情報の不正利用等の二次被害に関する報告はありません。
※カード番号の下4桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。
○流出した原因
不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものと推測されています。
「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃です。
○報告と謝罪文
「ショップチャンネル」公式サイトをチェックしてみましたが、目立ったところに報告文を見つけることはできませんでした。探してみると、「ニュースリリース」ページに2020年7月22日にpdf文書がアップされていました。大事に至った問題ではありませんが、「臭い物に蓋」というスタンスに不信感を覚えてしまいます。
報告文は、これです(一部のみ)。
念のために文章にも残しておきます。
News Release
2020 年7 月22 日
ジュピターショップチャンネル株式会社
リスト型攻撃による通販サイトへの不正ログイン発生について
ジュピターショップチャンネル株式会社(以下「当社」)は、当社が運営する通販サイトにおいて、当社以外の外部で不正に取得されたと思われる情報を使った不正なログインが発生し、お客様の情報が第三者に閲覧された可能性があること(以下「本件」)を確認しました。
お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。現時点で確認している事実と当社の対応は次のとおりです。
1. 経緯
2020 年7 月15 日(水)、当社が定常的に行っているモニタリングで、海外から不正なログインが試行されていることを探知したため、直ちに海外からのアクセスを遮断し、これ以上の不正なログインを防ぐとともに、調査を実施いたしました。
調査の結果、不正ログインに使われたお客様の個人情報が当社内から流出した証跡はなく、今回の不正ログインは第三者が外部で不正に取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※1」の手法で行われたものと推測されます。
※1「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
2. 対象となるサイト
当社が運営する「ショップチャンネル」の通販サイト(https: //www.shopch.jp)
3. 不正ログインの状況
(1) 不正ログインが確認された件数:
264 件
(2) 不正ログインにより第三者に個人情報が閲覧された可能性のある件数:
22 件
(3) 第三者に閲覧された可能性のあるお客様の個人情報:
・氏名(姓名・フリガナ)
・郵便番号
・住所
・電話番号
・メールアドレス
・生年月日
・クレジットカード情報(カード番号の下4 桁・有効期限)※2
・ご本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所)
なお、現在までに情報の不正利用等の二次被害に関するご報告はありません。
※2 カード番号の下4 桁以外とセキュリティコードはマスキングされているため閲覧された可能性はありません。
4. 現在までの対応
本件発覚後、当社は現時点までに以下の対応を行っております。
(1) 不正にログインされたお客様のパスワードを7 月16 日(木)に初期化いたしました。対象のお客様にはメールとお電話で個別にご連絡し、他社サービスとは異なるパスワードを推奨した
(2) 不正ログインの試行を行った通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っています。
5. 今後の対応
当社では、お客様の個人情報保護は最優先事項と認識しており、今回の事態を厳粛に受け止め、再発防止に向けて不正ログインの監視強化やセキュリティレベルの向上に努めてまいります。
以上
【報道関係者からのお問い合わせ先】
マーケティング部 広報担当 佐藤、上田
TEL:03-6667-2316
引用:リスト型攻撃による通販サイトへの不正ログイン発生について https://www.shopchannel.co.jp/pdf/pr200722.pdf
ジェイコムの連結子会社「ショップチャンネル」は大丈夫か?
ブログで批判的なことを書くのは好きではありませんが、今回の「ショップチャンネル」の不正アクセスの報告は「ニュースリリース」ページにpdf文書がリンクされているだけでした。
大事に至らなかったことですし、ことさらトップページで謝罪文を出す必要がないという判断なんでしょうね。
しかし、この企業体質は気になるところです。
通販サイト「ショップチャンネル」は、ジュピターショップチャンネル株式会社が運営しています。ジュピターショップチャンネル株式会社は、株式会社ジュピターテレコム(J:COM)の連結子会社です。株主は株式会社ジュピターテレコム50%(※特別目的会社を通じて所有)、住友商事株式会社45%、KDDI株式会社5%という構成ですが、実際のところ、株式会社ジュピターテレコム(J:COM)は住商とKDDIが折半出資している会社です。
私の印象では2014年からジュピターテレコム(J:COM)はKDDI(au)出身に仕切られているように感じます。
2014年、初のKDDI(au)出身の社長として牧 俊夫氏が就任しました。それまで住友商事派閥だったJ:COMの風向きが変わりました。
その後、2017年に住友商事の井村公彦氏を挟み、現在はKDDI出身の石川雄三氏が社長を務めています。
・ ・ ・
KDDI(au)は個人と法人の4部門で、お客様満足度でNo.1を受賞し続けている優良会社です。
しかし、私は不信感があります。
私はKDDI(au)をずっと使っていますが、現在までKDDI(au)の対応に不満を感じることが多々ありました。
また、知人がJ:COMで働いていますが、過酷な扱いを受けている印象です。
そして、今回の「臭い物に蓋」的な対応も含めて……ちょっと気になりました。
かつてKDDIでは約400万件もの顧客情報流出事件というのがありました。そういった大きな問題が再発しなければいいのですが……。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより