PR

 カメラ販売のキタムラは2020年6月15日、同社が運営するECサイト「カメラのキタムラネットショップ」において、なりすましによる不正アクセスで顧客の個人情報が第三者に閲覧された可能性があると発表した。不正ログインの件数は「40万件ほど」(広報)という。

カメラのキタムラネットショップに国外からの不正アクセスが発生したことを知らせるキタムラのWebページ
カメラのキタムラネットショップに国外からの不正アクセスが発生したことを知らせるキタムラのWebページ
(出所:キタムラ)

 2020年4月4日から5月27日にかけて国外の複数のIPアドレスから顧客のメールアドレスとパスワードを使ったなりすましによる不正アクセスがあった。そのうち複数の会員のアカウントに不正ログインがあったことが5月28日に判明したという。5月28日以降も不正アクセスを確認している。

 不正アクセスで第三者に閲覧された可能性がある個人情報は、顧客の氏名や商品の届け先住所、生年月日、電話番号、性別、メールアドレス、注文履歴、保有Tポイント残高など。同社は顧客のクレジットカード情報は保持していないとする。カメラのキタムラネットショップは約1000万人の会員数を持つ。

 キタムラは不正にログインされた顧客に対して、ログインパスワードを初期化したうえで、メールによって注意喚起とパスワードの再設定を通知した。キタムラは不正ログインに使われたメールアドレスやパスワードは同社から流出したのではなく、攻撃者が外部で不正に入手したものとみている。

 カメラのキタムラネットショップは2017年11月にも国外からのなりすましによる不正アクセスを受けており、2018年1月24日に同社サイトの「重要なお知らせ」で通知している。