不正アクセスの検知について
いつもイオンスクエアメンバーをご利用いただきまして、誠にありがとうございます。
2019年5月末より、イオンスクエアメンバーのログイン機能に対して、外部で不正に取得したと思われるID・パスワードを使った“なりすまし”による不正ログインが発生しました。
不正ログインの発生に伴い、弊社では「第三者によるメンバーさま情報の閲覧」が行われていないか調査を続けておりましたが、この度調査が完了しましたので、これまでに判明した事実と併せて結果をご報告いたします。
| 不正ログインが確認された期間 |
|---|
| ① 2019年5月28日 ~ 2019年6月1日 ② 2019年6月22日 |
| 不正ログインされたメンバーIDの総数 |
|---|
| ① 323 ② 78 |
| 第三者によるメンバーさま情報の閲覧 |
|---|
| ① 一部のIDで可能性あり(※) ② なし |
※メンバーさま情報の閲覧に関する詳細
調査の結果、6月1日までに不正ログインされた323件中10件のIDにおいて、お客さま情報(メールアドレス、氏名、住所、電話番号、生年月日、性別、保有WAON POINT数)が第三者に閲覧された可能性があることが判明いたしました。不正ログインされたお客さまへは、既にメール及びお電話、もしくは封書にてご連絡済みではございますが、今回発覚しました10件のお客さまへは改めて別途ご連絡させていただきます。
弊社は今後も継続してアクセス状況の監視を実施します。不正ログインが確認された場合は、不正アクセスが行われたIPアドレスの遮断処理及び、お客さま情報の保護を目的に、直ちに該当のイオンスクエアメンバーIDを使用できないようにし、併せて該当のお客さまには別途ご連絡させていただきます。また、本件については所轄警察に通報しております。
不正ログイン防止の観点から、お客さまがパスワードを設定する際には以下の点にご注意をお願いします。
- 他のサービスでご利用になっているパスワードを使用しない
- 定期的にパスワードを変更し、過去に使用したものは極力使用しない
- 第三者が容易に推測できる以下のようなパスワードを使用しない
- ・メールアドレスのアカウント(@より前の文字列)と同じもの
- ・SNSで公開しているアカウントや生年月日を組み合わせたもの
- ・単語と数字の組み合わせ、英単語、連続した英数字(cat123、passwordなど)
この度は大変なご心配とお手数をおかけしておりますことを、お詫び申し上げます。
何卒ご容赦をいただき、引き続きご愛顧賜りますよう宜しくお願い申し上げます。
2019年7月11日
イオンドットコム株式会社