三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて(続報)
「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの調査結果について

2020年8月5日(水)、弊社が運営するオンラインサイト「三越伊勢丹オンラインストア」および、グループ会社である(株)エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることをお知らせしました。
このたび、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」におきまして、新たに不正ログインされた可能性のある会員アカウントが判明いたしました。その最終的な調査結果を以下の通りご報告申しあげます。尚、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はありませんでした。
会員のお客さまをはじめとする皆さまにはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申しあげます。 今回の事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

<不正ログインの状況(最終)>

「三越伊勢丹オンラインストア」
件数:50,285件
期間:5月5日(火・祝)~8月3日(月)
閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など
※クレジットカード情報は、有効期限とカード番号下4桁のみ
※三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む

尚、エムアイカード ホームページにおいては、新たに不正ログインされた会員アカウントは確認されませんでした。

<対応と再発防止策>

①このたびの調査により、新たに不正ログインが判明したお客さまへの対応
→お客さまには、9月11日(金)にパスワードの初期化を行った上で、個別にメールにて、パスワードの変更をお願いしております。お客さまにおかれましては、他社サービスと同じパスワードを設定している場合には、不正ログイン防止のため、第三者に容易に推測されないようなパスワードにご変更くださいますようお願いいたします。
②セキュリティ強化のためのシステム対策
→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化いたしました。

本件に関しましてご不明点がございましたら、下記窓口までお問い合わせくださいますようお願いいたします。


【本件に関するお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター
電話番号:0120‐116‐326
受付時間:午前10時~午後6時

2020年9月11日

株式会社三越伊勢丹

※リスト型アカウントハッキング(リスト型攻撃):他社サービスから流出した可能性のあるユーザID・パスワードを利用した不正ログインの手法
※フォレンジック調査:不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を含む一連の調査