良品計画は13日、同社が運営する「無印良品ネットストア」に第三者による不正アクセスが発生したと発表した。不正アクセスが発生した期間は、2014年8月7日16時34分~2014年8月12日10時52分。ID(メールアドレス)・パスワードの不正取得によるリスト型攻撃とみられ、4,220,382回の不正アクセス試行のうち、実際にログインされたID数は20,957件となる。
閲覧された可能性のある内容は「MUJIマイル」「MUJIショッピングポイント」の情報、届け先の「名前」「住所」「電話番号」。クレジットカード情報は、同社では保有していないという。また、登録情報の改ざんや不正ポイント利用などの実被害は現在確認されていない。
不正にログインされた20,957IDに関し、同社はパスワードの強制リセットを実施。パスワードの設定方法や問い合わせ先を個別に通知する。また、不正ログインされた対象外のユーザーについても、他社サービスと同一のID・パスワードの組み合わせの利用や、パスワードに自身や家族の「生年月日」「電話番号」の利用は中止するよう呼びかけている。
リスト型攻撃(リスト型アカウントハッキング)とは、不正取得した他者のID・パスワードをリストのように用いて各サイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。