ファーストリテイリングnews｜ユニクロ･GU顧客情報46万件に不正アクセス

(株)ファーストリテイリングは、同社が運営するオンラインストアサイト「ユニクロ公式オンラインストア」「ジーユー公式オンラインストア」において、第三者による不正ログインが発生したと発表した。顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡によって調査して発覚した。

不正ログインは、2019年4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたもので、13日段階でわかっている不正ログインのアカウント数は、46万1091件だ。

リスト型アカウントハッキングとは、何らかの手段によって他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うというものだ。

サイバー攻撃で閲覧された可能性のある個人情報は、氏名（姓名、フリガナ）、住所（郵便番号、市区郡町村、番地、部屋番号）、電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名とサイズ、 配送先の氏名（姓名、フリガナ）、住所、電話番号、そしてクレジットカード情報の一部 （カード名義人、有効期限、クレジットカード番号の一部）。

現時点で情報流出による被害は確認されていない。

すでに5月13日にパスワードを無効化し、顧客にはパスワードの再設定についてメールで個別に連絡済みだとしている。また警視庁にも通報している。