ファーストリテイリング傘下のユニクロとジーユーが運営するEC(インターネット通販)サイトで、本人以外の第三者による不正ログインが発生したことがわかった。「身に覚えのない登録情報変更の通知メールが届いた」というユーザーからの問い合わせに基づいてファーストリテイリングが調査を進めたところ、4月23日から5月10日かけて不正ログインがあったことが判明したという。
5月13日時点で不正ログインが判明したアカウント数は、46万1091件。氏名や住所、電話番号、生年月日、クレジットカード情報の一部などの個人情報が閲覧された可能性がある。同社は不正ログインが試行された通信元を特定して、アクセスを遮断するなどの処置を取った。
今回の不正ログインは、他社サービスから流出したユーザーIDとパスワードを利用した「リスト攻撃型」の手法だったと見られる。このため、同社ではパスワードを無効化し、ユーザーにパスワードを再設定するようメールで個別に連絡した。
ファーストリテイリングでは、今後、同様の事案が発生しないようセキュリティ強化と安全性の確保に努めるとしている。