不正アクセスの検知について

いつもイオンスクエアメンバーをご利用いただきまして、誠にありがとうございます。

2019年5月末より、イオンスクエアメンバーのログイン機能に対して、外部で不正に取得したと思われるID・パスワードを使った“なりすまし”による不正ログインが発生しました。
不正ログインの発生に伴い、弊社では「第三者によるメンバーさま情報の閲覧」が行われていないか調査を続けておりましたが、この度調査が完了しましたので、これまでに判明した事実と併せて結果をご報告いたします。

不正ログインが確認された期間
① 2019年5月28日 ~ 2019年6月1日
② 2019年6月22日
不正ログインされたメンバーIDの総数
① 323
② 78
第三者によるメンバーさま情報の閲覧
① 一部のIDで可能性あり()
② なし

※メンバーさま情報の閲覧に関する詳細
調査の結果、6月1日までに不正ログインされた323件中10件のIDにおいて、お客さま情報(メールアドレス、氏名、住所、電話番号、生年月日、性別、保有WAON POINT数)が第三者に閲覧された可能性があることが判明いたしました。不正ログインされたお客さまへは、既にメール及びお電話、もしくは封書にてご連絡済みではございますが、今回発覚しました10件のお客さまへは改めて別途ご連絡させていただきます。

弊社は今後も継続してアクセス状況の監視を実施します。不正ログインが確認された場合は、不正アクセスが行われたIPアドレスの遮断処理及び、お客さま情報の保護を目的に、直ちに該当のイオンスクエアメンバーIDを使用できないようにし、併せて該当のお客さまには別途ご連絡させていただきます。また、本件については所轄警察に通報しております。

不正ログイン防止の観点から、お客さまがパスワードを設定する際には以下の点にご注意をお願いします。

  1. 他のサービスでご利用になっているパスワードを使用しない
  2. 定期的にパスワードを変更し、過去に使用したものは極力使用しない
  3. 第三者が容易に推測できる以下のようなパスワードを使用しない
  4. ・メールアドレスのアカウント(@より前の文字列)と同じもの
  5. ・SNSで公開しているアカウントや生年月日を組み合わせたもの
  6. ・単語と数字の組み合わせ、英単語、連続した英数字(cat123、passwordなど)

この度は大変なご心配とお手数をおかけしておりますことを、お詫び申し上げます。
何卒ご容赦をいただき、引き続きご愛顧賜りますよう宜しくお願い申し上げます。

2019年7月11日
イオンドットコム株式会社