ビックカメラのECサイト、ビックカメラドットコムで、不正ログインが発生し、貯まっていたポイントが不正に使われる事件が発生したようです。
ビッグカメラのニュースリリースによると、
この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが当社インターネットショッピングサイト「ビックカメラドットコム」に不正アクセスし、ポイントを不正に利用された事実が発覚いたしました。
不正アクセスされたと思われるお客様の会員IDは、事案発覚後に利用制限措置を講じております。対象のお客様には、すでに連絡を取り始めております。
本件の詳しい事実関係は現在調査中です。既に警察等の関係行政機関には届出をし、捜査に全面的に協力をしております。
お客様にはご心配をおかけすることになりましたことをお詫び申し上げます。
お客様におかれましては、会員ID・パスワードの管理の重要性をご理解賜り、次のことを実施して下さいます様お願い申し上げます。
①他のWebサイト等と同一の会員ID・パスワードを使用しない事。
②ビックカメラドットコムのパスワードを定期的に変更する事。
※今回の不正アクセス時に用いられたID・パスワードは、第三者によって外部で不正に取得されたと思われるものであり、当社内からの外部流出や、ビックカメラドットコムへの不正アクセスによって取得された痕跡は発見されておりません。
※本件の対象となる一部のお客様の情報(氏名、住所、連絡先、メールアドレス、購入履歴)が第三者に閲覧された可能性がございますが、当該情報にクレジットカード情報は含まれておりません。
とのこと。
原因
- ビックカメラドットコムではない、他のサイトのログインID、パスワードが流出
- 流出した情報を入手した人がログインID、パスワードを使ってビックカメラドットコムにアクセスを試みた
- 流出したサイトとビックカメラドットコムで、ログインID、パスワードを共用していたユーザーのアカウントにログイン成功
- ポイントを不正利用
という流れのようです。
クレジットカード情報の流出は確認されていないとのこと。
対策
不正ログインされたと思われるユーザーのアカウントは、利用制限措置が講じられているようです。
面倒であっても、サイト毎にログインID、パスワードは別々に設定しないとダメ、ということですね。