Oisix.com、約9.7万件のなりすましログイン(不正アクセス)の注意喚起
オイシックス・ラ・大地株式会社が運営する「Oisix.com」において、第三者が外部から不正に取得したIDとパスワードを使用してログインを試みる「なりすましログイン(不正アクセス)」事象が発生しました。
発生した事象について
第三者による「なりすましログイン」により、以下のお客さま情報が閲覧された可能性があります。
閲覧された可能性のある情報
- 氏名
- 住所
- 電話番号
- メールアドレス
- お届け先情報(氏名、住所、電話番号、メールアドレス)
- 予約/購入履歴
なお、クレジットカード番号は決済代行会社で安全に管理されているため、漏えいの可能性はないとのこと。
発覚と対応の経緯
- 発覚の経緯:2024年11月24日(日)、システムによる異常検知で「なりすましログイン」を確認。
- 不正アクセスが確認された期間:11月24日(日)および11月25日(月)。
- 対象となるID数:約97,533件。
不正ログイン攻撃対策としてウェブアプリケーションファイアーウォール(WAF)を導入していたが、さらに対策を強化するため、なりすましログインの検知後にサーバー側にて対策実施済み
ISETAN DOORと同様の脅威アクターか
同期間に株式会社 三越伊勢丹が運営する「ISETAN DOOR」で第三者による不正アクセスが発生し、顧客のIDとパスワードを使用した「なりすましログイン」の事象が確認されたことを発表しました。