「無印良品ネットストア」への第三者からの不正ログインについて

弊社が運営する「無印良品ネットストア」にて、登録されたお客さまご本人以外の第三者による不正ログインを受ける事態が発生したことを確認いたしました。

今回の不正ログインの手法は、前回8月に受けた不正ログインと同様に、他社サービスから流出した可能性のあるID(メールアドレス)・パスワードを利用した※「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われておりました。

ただし、前回の不正ログイン以降、弊社で実施した対策(文字認証及び常時監視)の結果、今回は被害を小さく抑えることができました。

しかしながら、この度も、「無印良品ネットストア」をご利用いただいているお客さまに対し、ご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。また、本件につきましては警察当局とも相談の上対応いたします。

今後につきましては、更にセキュリティレベルを上げるべく対策を打っていきたいと考えております。リリースについてはホームページで案内してまいります。

以下今回発生した事態につきましてご報告申し上げます。

※「リスト型アカウントハッキング(リスト型攻撃)」について
何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

不正ログイン概要

<期間>
2014年9月22日(月)21時29分~2014年9月23日(火)0時04分まで

<件数>
不正アクセス回数:18,663回
そのうち不正ログインされたID数:19件

<不正にログインされたIDにおいて、閲覧された可能性のある情報>
「無印良品ネットストア」に登録していただいたお客様情報のうち、今回の不正アクセスで閲覧された可能性のある内容は以下の通りです。

  • マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報

※クレジットカード情報については、弊社システムでは保有しておりません。

<不正にログインされたIDにおける影響について>

  • 今回の攻撃による登録情報の改ざんは現在のところ確認されておりません。
  • なりすましによる商品購入及びMUJI passportを含むポイントの不正利用は現状確認されておりません。

本件についてのお客様への対応

今回、不正にログインされた19件のIDについては、今後の被害拡大を防ぐため、弊社の判断でパスワードのリセットを行いました。これを保有するお客様につきましては個別に再度のパスワード設定方法やお問い合わせ先を本日メールでご案内いたします。

「無印良品ネットストア」ログインパスワード変更のご案内。

今回 不正にログインされた対象となっていないお客様におかれましても、より安全にサービスをご利用いただくため、パスワードの見直しをお勧めいたします。特に、下記の特徴に該当するパスワードは安全性が低くなりますので使用しないよう強くお勧めいたします。

  • 他社サービスと同一のID(メールアドレス)・パスワードの組み合わせを利用している
  • パスワードがご自身またはご家族の「生年月日」や「電話番号」を使用している

<パスワードの変更>
「メンバー情報の変更」にログインし、パスワードの変更を実施してください。

パスワードを忘れた場合は、「パスワードの再設定」をご利用ください。

本件に関するお客さまのお問い合わせ先

お問い合わせフォーム http://www.muji.net/q/contact/

電話でのお問い合わせ 無印良品ネットストアサービスセンター 0120-86-6404

受付時間:
(平日 10:00~21:00 土日及び祝日 10:00~18:00)
以上