現在のau one ショッピングモールはケータイ向けを除きサービス停止中
au one ショッピングモールでは、アカウントの不正使用発覚に伴い、被害の拡大を防ぐため12月15日19時50分からケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止した。
アカウントが不正に使用されたユーザーには、KDDIから状況の報告及びお詫びの連絡が行われる予定。また、今回の事象に対するセキュリティ強化の対策も進められ、強化されたセキュリティ機能の実装が完了次第、サービスが再開される。
今回の不正アカウント使用の概要は次の通りだ。
12月11日21時30分頃から12月14日2時30分頃にかけ、3人のユーザーから身に覚えのないサービス利用があるとの申告があり、KDDIとディー・エヌ・エーが調査を行った結果、12月11日から12月13日にかけてau one ショッピングモールのPC版サイトにおいて、第三者による171件の不正ログインがあったことが確認された。しかも、その内4件のユーザーのアカウントにおいては、不正な購入手続きが行われていた。
発覚した不正な購入手続きは全てキャンセルの処理が行われているため、ユーザー側に金銭的な被害は発生していない。
また、不正ログインされたアカウントのうち、一部については、ユーザーの氏名や住所、連絡先電話番号、メールアドレス、送付先情報等の登録情報が閲覧された可能性がある。ただし、クレジットカード番号に関してはマスキングと暗号化がされている。
原因については調査中のため、現時点では断定することはできないものの、システム内部への不正アクセス等によるユーザー・パスワードの流出によるものと推測されている。
【情報元、参考リンク】
KDDI/プレスリリース(PDF)
