不正ログインで一時停止の「au one ショッピングモール」再開
KDDIは、不正なログインが発覚しサービスを停止していた通販サイト「au one ショッピングモール」の運営を再開した。
「au one ショッピングモール」は、パソコン版サイトにおいて、顧客のアカウントへの不正なログインが発覚し、12月15日19時50分よりパソコン版およびスマートフォン番のサービスを停止していた。17日13時20分より、セキュリティ機能を強化した形でサービスを再開した。
セキュリティレベルが引き上げられ、パスワードは従来の英数字6ケタから8桁に変更された。また、登録後の最初のログイン時にはパスワードの変更が求められるようになった。さらに、画像による認証も追加された。
今回の不正ログインは、12月11日にユーザーから「身に覚えのないサービスの利用があった」と申告を受けて調査が開始され、その結果、12月11日~13日にかけて手入力ではなく、機械を介したログインの形跡が認められ、不正なログインと判断された。171件のアカウントへの不正ログインがあり、このうち4件で実際に購入手続きが行われた。購入は全てキャンセルされ、金銭的な被害は発生していないが、ユーザーの住所や氏名、連絡先の電話番号、メールアドレスなどが閲覧された可能性がある。
2011/12/19 12:24