「無印良品ネットストア」に2万件を超える不正ログイン発生、リスト型攻撃で

　株式会社良品計画は13日、「無印良品ネットストア」において2万件を超える不正ログインが発生したことを公表した。他社サービスから流出した可能性のあるID（メールアドレス）とパスワードの組み合わせを使い、第三者が本人になりすまして不正にログインする“リスト型アカウントハッキング（リスト型攻撃）”の手法だという。

　8月7日16時34分から8月12日10時52分までの時点で、422万382回のアクセスがあり、そのうち2万957件のIDで不正ログインされた。該当するIDでは、無印良品ネットストアに登録していた会員情報のうち、マイページトップに記載されている「MUJIマイル」「MUJIショッピングポイント」の情報、配達先として登録している名前、住所、電話番号が閲覧された可能性がある。

　なお、同社のシステムではクレジットカード情報は保有していないという。また、登録情報の改ざんや、なりすましによる商品購入およびポイントの不正利用は現在のところ確認されていないとしている。

　不正ログインされたIDについてはパスワードをリセットし、該当会員に対してパスワードの再設定などをメールで案内する。また、今回の不正ログインの対象外の会員に向けても、他社サービスと同一のID（メールアドレス）とパスワードの使い回しや、生年月日・電話番号をパスワードとして設定することはしないよう呼び掛けている。