不正ログインでPC・スマホ版の「au one ショッピングモール」がサービス停止：個人情報流出の恐れも

[平賀洋一，ITmedia]

　KDDIとディー・エヌ・エー（DeNA）は、共同運営するショッピングサイト「au one ショッピングモール」のPC版に不正ログインがあったことを発表した。

　不正ログインは、利用に覚えがない3人のユーザーからの申告によって発覚。調査の結果、171件のアカウントで不正ログインが判明し、うち4件は実際に購入手続きが行われていた。不正な購入手続きはすべてキャンセル処理が完了し、金銭的被害は発生していない。

　しかし、一部のアカウントでは氏名や住所、連絡先電話番号、Eメールアドレス、送付先情報などの個人情報が閲覧された可能性がある。なお、クレジットカード番号については暗号化されているため、被害がおよぶ可能性は低いとしている。

　両社は不正ログインの被害を確認後、被害拡大を防止するため12月15日19時50分にPCおよびスマートフォン向けサービスを停止した。再開はセキュリティ機能の強化後を予定しているが、時期は未定。なお、ケータイ版のサービスは継続している。

　原因は現在調査中だが、システムからの情報流出ではないとしている。

※12/17 15:30追記

　セキュリティ強化の対応が完了したことから、KDDIは12月17日13時20分にau one ショッピングモールのサービスを再開した。