「無印良品ネットストア」への不正ログインに関するご報告

弊社が運営する「無印良品ネットストア」にて、登録されたお客さまご本人以外の第三者による不正ログインを受ける事態が発生したことを確認いたしました。

今回の不正ログインの手法は、昨今様々なインターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID(メールアドレス)・パスワードを利用した※「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われています。

※「リスト型アカウントハッキング(リスト型攻撃)」について
何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

この度は、「無印良品ネットストア」をご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。また、今後につきましては警察当局とも相談の上対応いたします。

以下今回発生した事態につきましてご報告申し上げます。

不正ログイン概要

<期間>
2014年8月7日(木)16時34分~2014年8月12日(火)10時52分現在

<件数>
不正アクセス回数:4,220,382回
そのうち不正ログインされたID数:20,957件

<不正にログインされたIDにおいて、閲覧された可能性のある情報>
「無印良品ネットストア」に登録していただいたお客様情報のうち、今回の不正アクセスで閲覧された可能性のある内容は以下の通りです。

  • マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報
  • お届け先として登録されている「お名前」「ご住所」「電話番号」

※クレジットカード情報については、弊社システムでは保有しておりません。

<不正にログインされたIDにおける影響について>

  • 今回の攻撃による登録情報の改ざんは現在のところ確認されておりません。
  • なりすましによる商品購入及びMUJI passportを含むポイントの不正利用は現状確認されておりません。

本件についてのお客様への対応

今回、不正にログインされた20,957件のIDについては、今後の被害拡大を防ぐため、弊社の判断でパスワードのリセットを行いました。これを保有するお客様につきましては個別に再度のパスワード設定方法やお問い合わせ先を本日メールでご案内いたします。

「無印良品ネットストア」ログインパスワード変更のご案内。

今回 不正にログインされた対象となっていないお客様におかれましても、より安全にサービスをご利用いただくため、パスワードの見直しをお勧めいたします。特に、下記の特徴に該当するパスワードは安全性が低くなりますので使用しないよう強くお勧めいたします。

  • 他社サービスと同一のID(メールアドレス)・パスワードの組み合わせを利用している
  • パスワードがご自身またはご家族の「生年月日」や「電話番号」を使用している

<パスワードの変更方法>
以下URLよりログインを行い、「マイページ」から「メンバー情報の変更」を開きパスワードの変更を実施してください。

本件に関するお客さまのお問い合わせ先

お問い合わせフォーム http://www.muji.net/q/contact/

電話でのお問い合わせ 無印良品ネットストアサービスセンター 0120-86-6404

受付時間:
(平日 10:00~21:00 土日及び祝日 10:00~18:00)
以上