三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて（続報） ～「リスト型アカウントハッキング（リスト型攻撃）」による不正ログインの調査結果について～

　2020年8月5日（水）付け「三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて」にて、三越伊勢丹グループが運営するオンラインサイト「三越伊勢丹オンラインストア」及び、当社子会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることをお知らせしました。

　このたび、改めて専門の第三者調査機関によるフォレンジック調査を行った結果、「三越伊勢丹オンラインストア」におきまして、新たに不正ログインされた可能性のある会員アカウントが判明いたしました。その最終的な調査結果を以下の通りご報告を申し上げます。尚、今回の不正ログインによる情報閲覧以外の不正利用（購買やポイント交換）などの被害はありませんでした。

会員のお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。

今回の事態を厳粛に受け止め、関係機関への報告・届出等を行うとともに、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

　＜不正ログインの状況（最終）＞ 　　

「三越伊勢丹オンラインストア」

件数：50,285件 　　　　期間：5月5日（火）～8月３日（月）

閲覧された可能性がある会員情報：氏名・住所・電話番号・メールアドレス・生年月日など

クレジットカード情報は、有効期限とカード番号下4桁のみ

※三越伊勢丹オンラインストアから遷移可能なMI POINTのページを含む

尚、エムアイカード ホームページにおいては、新たに不正ログインされた会員アカウントは確認されませんでした。

＜対応と再発防止策＞

①    このたびの調査により、新たに不正ログインが判明したお客さまへの対応

→お客さまには、9月11日（金）にパスワードの初期化を行った上で、個別にメールにて、パスワードの変更をお願いしております。

②    セキュリティ強化のためのシステム対策

→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施し、セキュリティ対策を強化いたしました。

※リスト型アカウントハッキング（リスト型攻撃）：他社サービスから流出した可能性のあるユーザID・パスワードを利用した

不正ログインの手法 

※フォレンジック調査：不正アクセスなどに対する、証拠の保全、データ解析などの各種調査、関連情報の抽出、報告を　含む一連の調査

【お客さまのお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター電話番号：0120‐116‐326 　午前10時～午後6時

■エムアイカードコールセンター電話番号：0120‐116‐236 　　　 　午前10時～午後6時