PR

 ユニクロを運営するファーストリテイリングは2019年5月13日、ユニクロとGU(ジーユー)のEC(電子商取引)サイトで不正ログインがあったと発表した。発表時点で不正ログインが確認されたアカウント数は46万1091件で、住所や電話番号など個人情報の一部が流出した可能性があるという。

ファーストリテイリングの発表資料
ファーストリテイリングの発表資料
[画像のクリックで拡大表示]

 ユニクロとGUのECサイトで4月23日から5月10日にかけて、不正ログインがあったとされる。他社サービスから流出したIDとパスワードで不正ログインを試みる「リスト型攻撃」と見られ、利用者の氏名や住所、電話番号、生年月日、メールアドレス、クレジットカード情報の一部が閲覧された可能性があるという。クレジットカード番号は、上4桁と下4桁以外は非表示で、セキュリティコードも表示されない仕様になってるため、全てが漏えいした可能性はないという。

 4月23日に「身に覚えのない登録情報変更の通知メールが届いた」と2人の顧客から問い合わせがあり調査を進めたところ、不正ログインが試行されていることが発覚したという。不正ログインの通信元を特定してアクセスを遮断したほか、個人情報が閲覧された可能性のあるユーザーIDについては5月13日にパスワードを無効化し、再設定の依頼メールを送ったという。

 ファーストリテイリング広報は「この度はご迷惑とご心配をおかけし大変申し訳ございません。今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります」とコメントした。