ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-08-15

無印良品ネットストアへ行われた不正ログインについてまとめてみた

| 08:21 |  無印良品ネットストアへ行われた不正ログインについてまとめてみたを含むブックマーク

8月13日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。

公式発表

(1) 被害状況

不正ログインの被害状況
不正ログイン被害件数20,957件(ID)
ログイン試行回数4,220,382回
ログイン試行日数2014年8月7日16時34分〜12日10時52分(約5日間)
ログイン成功率約0.5%
会員数
流出した可能性のある情報
  • 不正ログインを受け、以下の情報が閲覧された可能性がある。
  • 登録された情報の改ざん2014年8月13日時点で確認されていない。
  • クレジットカード情報は同社サイト上で保持しておらず、流出の可能性はない。
  • マイページトップの情報
    f:id:Kango:20140815075823p:image:w300
    • MUJIマイル
    • MUJIショッピングポイント
  • MUJI.net メンバー登録・変更画面の情報
    • メールアドレス(PC・携帯 いずれか必須)
    • 氏名
    • 氏名フリガナ
    • 住所
    • 届け先連絡電話番号
    • 届け先連絡電話番号2(任意登録)
    • 性別
    • 生年月日
    • オプション設定情報(メール配信)
金銭的被害
  • なりすましによる商品購入やMUJI passportを含むポイントの不正利用は2014年8月13日時点で確認されていない。

(2) 発端

  • 不明

(3) 原因

  • リスト型攻撃の可能性がある。

(4) 対応・対策

(5) インシデントタイムライン

日付出来事
8月7日 16時34分無印良品ネットストアへ不正ログインを試行するアクセスが開始される
8月12日 10時52分無印良品ネットストアへ不正ログインを試行するアクセスが終了?
8月13日良品計画が不正ログイン被害について発表

(6) ログイン仕様

f:id:Kango:20140815075825p:image:w450

ログインID
パスワード
  • 8〜20文字
  • 半角英数字
    • 文字は2種以上を最低1文字入れる必要がある。
パスワードリセットの流れ
その他

f:id:Kango:20140815075824p:image

更新履歴

  • 2014/08/15 AM 新規作成