ユニクロを運営するファーストリテイリングは13日、ユニクロとGU(ジーユー)のネット通販サイトで不正アクセスがあったと発表した。現時点で不正ログインされたアカウント数は46万1091件で、住所やメールアドレスなど個人情報の一部が流出した可能性があるという。

ファストリによると、今回の不正ログインは4月23日から5月10日で、「リスト型攻撃」という手法で行われた。不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。このユーザーIDのパスワードは13日に無効化したという。

顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を進めたところ、不正ログインが判明した。現在は不正ログインが実施された通信元を特定してアクセスを遮断。個人情報が閲覧された可能性のあるユーザーIDのパスワードは無効化し、各顧客にパスワードの再設定などを求めている。

ファストリを巡っては1月、ユニクロの商品開発や販売促進に協力する「社外協力者」の個人情報が流出した可能性があると明らかにしている。当時は個人情報を管理するウェブサイトのユーザーIDやパスワードが公開されたものであり、ネット通販サイトに関する個人情報の流出の可能性はないとしていた。

ただ、今回はネット通販サイトで個人情報の一部が流出した可能性があり、問題はより深刻だ。ファストリは柳井正会長兼社長の号令のもと、ユニクロやGUを中心にネット販売を強化する。顧客に安全な購入を担保する上で、徹底した管理体制や再発防止策が求められる。
2019/5/14 8:57
https://www.nikkei.com/article/DGXMZO44756050U9A510C1H63A00/