三越伊勢丹WEB会員・Webエムアイカード会員への不正ログインについて ～「リスト型アカウントハッキング（リスト型攻撃）」による不正ログインの発生～

　この度、三越伊勢丹グループが運営するオンラインサイト「三越伊勢丹オンラインストア」及び、当社子会社である

㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会

員については会員情報が閲覧された可能性があることが発覚いたしました。今回の不正ログインの手法は、他社サー

ビスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で

行われていると推測されます。詳細は、以下の通りです。

＜不正ログインの状況＞ 　　※8月5日（水）時点の数字で、今後変更になる可能性がございます。

①    サイト名称：「三越伊勢丹オンラインストア」

件数：15,336件

 期間：7月6日（月）～8月3日（月）

 閲覧された可能性がある会員情報：氏名・住所・電話番号・メールアドレス・生年月日など

 ※クレジットカード情報は、有効期限とカード番号下4桁のみ

②    サイト名称：エムアイカード ホームページ

 件数：3,583件

 期間：7月6日（月）～8月3日（月）

 閲覧された可能性がある会員情報： 会員氏名・ご請求予定額・現在の保有ポイントなど

尚、現時点では、情報更新・不正利用など情報参照以外の被害は確認されておりません。

＜お客さまへの対応と再発防止策＞

①    不正ログインの被害を受けた可能性があるお客さまへの対応

→対象のお客さまには、8月5日（水）中に個別にメールでご連絡の上、パスワードの変更をお願いしております。

②    セキュリティ強化のためのシステム対策

→不正ログインが試行されたIPアドレスからのアクセスを遮断するとともに、新規セキュリティ機器の導入および既存セキュリティ機器のチューニングを実施しセキュリティ対策を強化いたしました。また、本事案については、警察への相談、第三者機関を入れた対応を進めております。

詳細は、グループ各社のホームページにてお知らせいたします。今回、会員のお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。この事態を厳粛に受け止め、再発防止に向けてセキュリティ対策のさらなる強化に努めてまいります。

【お客さまのお問い合わせ窓口】

■三越伊勢丹オンラインコールセンター　電話番号：0120‐116‐326

8月5日(水)のみ午後10時まで受付　8月6日(木)以降　午前10時～午後6時

■エムアイカードコールセンター　電話番号：0120‐116‐236

8月5日(水)のみ午後9時まで受付　8月6日(木)以降　午前10時～午後6時