2024年11月23日

パスワード

(三越伊勢丹ホールディングス)WEB会員・Webエムアイカード会員への不正ログインについて(続報)

2020年8月5日(水)付け「三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて」にて、三越伊勢丹グループが運営するオンラインサイト「三越伊勢丹オンラインストア」及び、当社子会社である㈱エムア
イカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることをお知らせしました。

このたび、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」におきまして、新たに不正ログインされた可能性のある会員アカウントが判明いたしました。その最終的な調査結果を以下の通りご報告を申し上げます。尚、今回の不正ログインによる情報閲覧以外の不正利用(購買やポイント交換)などの被害はありませんでした。

会員のお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。今回の事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

<不正ログインの状況(最終)>

  • 「三越伊勢丹オンラインストア」件数:5万285件
  • 期間:5月5日(火)~8月3日(月)
  • 閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など(クレジットカード情報は、有効期限とカード番号下4桁のみ)※三越伊勢丹オンラインストアから遷移可能なMIPOINTのページを含む

尚、エムアイカードホームページにおいては、新たに不正ログインされた会員アカウントは確認されませんでした。

<対応と再発防止策>

①このたびの調査により、新たに不正ログインが判明したお客さまへの対応→お客さまには、9月11日(金)にパスワードの初期化を行った上で、個別にメールにて、パスワードの変更をお願いしております。

②セキュリティ強化のためのシステム対策→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化いたしました。

詳細PDFはこちら