「au one ショッピングモール」PC版で不正アクセス、一時サービス停止


 KDDIとディー・エヌ・エー(DeNA)は、共同運営する通販サイト「au one ショッピングモール」のパソコン向けサイトで、ユーザーアカウントへの不正ログインを確認し、その一部で不正な購入手続きが行われたことを明らかにした。両社では15日19時50分に同サイトの全サービスを停止した。

 不正ログインが確認されたのは、171件のユーザーアカウント。このアカウントは、パソコン版、モバイル版両方で利用できるものだが、不正ログインはパソコン版で確認された。不正ログインの手口の詳細は調査中とのことだが、12月11日21時30分頃~14日2時30分ごろにかけて、ユーザーから「身に覚えのないサービスの利用があった」という申告を受けて調査を開始。12月11日~13日にかけて通常の手入力ではなく、機械によるログインの形跡が認められたことから、不正なログインと判断した。171件のアカウントへの不正ログインのうち4件で実際に購入手続きが行われてしまったが、全てキャンセルして金銭的な被害は発生していない。

 両社では、内部システムへの侵入などによるIDやパスワードの外部流出ではない、としている。一方、不正ログインでユーザーの住所や氏名、連絡先の電話番号、メールアドレスなどが閲覧された可能性がある。クレジットカード情報は暗号化およびマスキングされていた。

 現在はセキュリティ強化の対策を進め、準備が整い次第、サービスが再開される方針とのことだが、再開時期は未定とのこと。

(関口 聖)

2011/12/16 23:56