ニュース

「象印でショッピング」の個人情報流出に関連するフィッシング詐欺、JCBギフトカード当選通知を装うメールに注意

 象印マホービン株式会社は、2019年12月に公表した「象印でショッピング」で起こった個人情報流出に関連するフィッシング詐欺が確認されたとして注意喚起を行った。

 グループ会社の象印ユーサービス株式会社が運営するECサイト「象印でショッピング」で起こった不正アクセスでは、最大28万件の個人情報が流出した。同サイトには一部のシステムに脆弱性が存在し、顧客の氏名や住所、注文内容、配送先情報、メールアドレス、電話番号などが流出している。

 象印マホービンによると、この情報流出被害の影響を受けた顧客から、他社通販サイトを装ったフィッシングメールが届いたとの問い合わせを受けたという。

 同社では1月13日に送信されたと推測されるフィッシングメールを確認。メールの件名は「※様 おめでとうございます!【■■■■】新春初夢キャンペーン実施中!」(※顧客の氏名)。メール本文では、JCBギフトカード1000円分が当選したとして、リンク先のURLをクリックするよう促す内容になっていた。

2020年1月13日に送信されたフィッシングメール

 2019年12月15日には、流出したメールアドレス宛に象印マホービンをかたるフィッシングメールが送信されていたことも確認している。

 会員制の「ZOJIRUSHIオーナーサービス」で実施している「QUOカードプレゼント企画」に便乗したもので、メールの件名は「※様 おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン!」(※顧客の氏名)。メール本文では、QUOカードが当選したとして、発送のための情報をリンク先のウェブサイトで入力するよう促す内容になっていた。

2019年12月15日に送信された偽装メール

 象印マホービンは、不審なメールに記載されているURLにはアクセスしないこと、不明な点がある場合は問い合わせ窓口まで連絡するよう呼び掛けている。