【FR・ユニクロ・GU合わせて46万件超の個人情報漏洩の可能性】
弊社が運営するオンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)において、お客様ご本人以外の第三者による不正なログインが発生したことを、2019年5月10日に確認しました。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。
今回の不正ログインは、2019年4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、現時点判明分で不正ログインされたアカウント数は、461,091件となります。お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
(1)不正ログインが確認されたお客様のアカウント数
ユニクロ公式オンラインストア・ジーユー公式オンラインストアにご登録いただいている461,091件
(2)閲覧された可能性のあるお客様の個人情報
お客様の氏名(姓名、フリガナ)
お客様の住所(郵便番号、市区郡町村、番地、部屋番号)
電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
配送先の氏名(姓名、フリガナ)、住所、電話番号
クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
クレジットカード番号は、上4桁と下4桁以外は非表示としております。CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はありません。
お客様から「身に覚えのない登録情報変更の通知メールが届いた」というお申し出があり、調査を進めたところ、2019年4月23日から5月10日にかけて、不正ログインが試行されたことを確認しました。現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化しております。個人情報が閲覧された可能性のある461,091件。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。