「au one ショッピングモール」のユーザアカウントへの不正ログインについて

KDDI株式会社（本社：東京都千代田区、代表取締役社長：田中 孝司）と株式会社ディー・エヌ・エー（本社：東京都渋谷区、代表取締役社長：守安 功）は、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトにおいて、第三者による171件のお客さまアカウントへの不正ログインとその内4件で不正な購入手続きが行われたことを確認しました。
これに伴い、被害拡大を防止するため、2011年12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止しています。

お客さまをはじめとする関係者の皆さまに、ご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

1．内容

2011年12月11日21時30分頃から12月14日2時30分頃にかけて、3名のお客さまから身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、2011年12月11日から12月13日にかけて、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の不正ログインが発生し、その内4件のお客さまアカウントについて不正な購入手続きが行われたことを確認しました。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生しておりません。
また、不正ログインされたアカウントのうち、一部については、登録情報（お客さまの氏名、住所、連絡先電話番号、Eメールアドレス、送付先情報等）が閲覧された可能性があります。ただし、クレジットカード番号についてはマスキングと暗号化されております。
なお、今回の事象は、原因の詳細を調査中ですが、システム内部への不正アクセス等によるお客さまのパスワードの外部流出によるものではないと認識しております。

2．お客さまへの対応について

本事象が判明した後、被害の拡大を防止するため、2011年12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止しています。
また、対象のお客さまには、速やかに当社から状況をご連絡し、お詫びする予定です。

3．今後の対応について

現在、今回の事象に対するセキュリティ機能強化の対策を進めており、セキュリティ機能の実装が完了次第、サービスを再開する予定です。

4．問合せ窓口

「au one ショッピングモール」問い合わせ窓口
株式会社ディー・エヌ・エー　au one ショッピングモール担当
m_support@aumall.jp

KDDI株式会社
ａｕ携帯電話から：157
一般電話から：0077‐7-111
（受付時間：午前9時から午後8時まで　土日・休日も受付）