三井ショッピングパーク会員サイトで不正ログイン被害を確認

三井ショッピングパークの会員サイトにおいて、なりすましによる不正ログインが確認された。パスワードの管理など注意を呼びかけている。

同施設を運営する三井不動産商業マネジメントによれば、ポイント数の確認や会員情報の管理などが行えるメンバー向けのウェブページで、第三者が本人になりすましてログインする不正アクセスが確認されたもの。

同社経由の情報流出は確認されていないとし、同社以外で流出したアカウント情報を用いた不正ログインである可能性が高いとしている。

ログインを許した場合、氏名や住所、電話番号、生年月日、性別、メールアドレスなどの登録情報が参照されたり、IDやパスワードの変更、退会手続き、ポイントの不正利用などにつながるおそれがある。

同社では、警察に相談するとともに個人情報保護委員会へ報告した。不正ログインについて調査するとともに、海外からの不正なアクセスを遮断するなど対応を進めている。

またパスワードを複数サービスで使いまわしている場合は変更し、政府サイトで推奨されている安全なパスワードを使用するよう求めるとともに、ポイントの履歴を定期的に確認するなど注意を呼びかけている。

（Security NEXT - 2025/10/22 ） ツイート

PR

関連記事

佐川急便の会員サービスで不正ログイン - アクセスを一時制限
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
一部利用者でメールアドレスが変更される被害 - So-net
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし