「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず

「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
公式通販サイト「カメラのキタムラネットショップ」
 カメラなどの修理・販売チェーンを運営するカメラのキタムラは6月15日、公式通販サイト「カメラのキタムラネットショップ」が外部から不正アクセスを受けたと発表した。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。二段階認証や多要素認証などの不正アクセス防止策は採用していなかったとしている。

 不正アクセスは4月4日~5月27日に相次いで発生。第三者に閲覧された恐れのある個人情報は、顧客の氏名、住所、生年月日、電話番号、ニックネーム、注文履歴などで、5月28日に判明した。不正アクセスはその後も継続して確認している。

 不正アクセスに使われたメールアドレスとパスワードは、カメラのキタムラから漏えいしたものではなく「第三者が何らかの方法で、外部から取得したID・パスワードをリスト化し、それに基づいて不正アクセスを行った可能性がある」(人事総務部)という。

 同社は被害にあった顧客に対し、パスワードを初期化した上で、注意とパスワード再設定を促すメールを送信した。特定のIPアドレスから不正アクセスがあった場合に検知できるよう、監視を強化中という。

 加えて、二段階認証や多要素認証、reCAPTCHA(人間とbotを識別するAPI)などのセキュリティ対策も、可能なものから早急に実装するとしている。

 同社は「本件を厳粛に受け止め、外部の有識者の助言も踏まえ、さらなるセキュリティレベルの向上策を講じ、再発防止に努める」としている。

あわせて読みたい

ITmedia NEWSの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース
「「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず」の みんなの反応 7
  • 匿名さん 通報

    どう考えてもiPhone関連・・ということは外部のリストというのもキャリア系っていうのも類推できる。なぜ「外部のリスト」とかいう不鮮明極まりない言葉で濁すのか。

    1
  • zahra 通報

    thanks for sharing http://forumpakistan.com/capital-talk-15th-june-2020-today-by-geo-news/

    0
  • 匿名さん 通報

    対策取れもしないのにネットで商売すんな! 絶対に漏れてるわ、訴えてやるからな!

    0
  • 匿名さん 通報

    色んな所で不正アクセスあるような…

    0
  • zahra 通報

    thanks for sharing http://forumpakistan.com/capital-talk-15th-june-2020-today-by-geo-news/

    0
この記事にコメントする

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年6月15日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。