KDDI「au one ショッピングモール」全サービス停止、個人情報流出の可能性あり

KDDIからのリリースによると「au one ショッピングモール」のユーザアカウントのうち171件に不正ログインが行われ、そのうち4件で不正な購入手続きが行われたことを確認したそうです。運営しているのはあのmobage(モバゲー)の株式会社ディー・エヌ・エー(DeNA)です。

（PDFファイル）「au one ショッピングモール」のユーザアカウントへの不正ログインについて
http://www.kddi.com/corporate/news_release/pdf/20111216.pdf

KDDIによると、被害拡大を防止するため2011年12月15日19時50分よりケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止した(12月17日13時20分にサービスを再開)とのことで、記事執筆時点でページにアクセスすると以下のような画面になります。

ただ今緊急システムメンテナンス中です｜au one ショッピングモール
http://m.aumall.jp/

不正ログインの中身などは以下のように発表されています。

1．内容
2011年12月11日21時30分頃から12月14日2時30分頃にかけて、3名のお客さまから身に覚えのないサービスの利用があるとの申告を受け、両社で調査を実施した結果、2011年12月11日から12月13日にかけて、「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の不正ログインが発生し、その内4件のお客さまアカウントについて不正な購入手続きが行われたことを確認しました。不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生しておりません。
また、不正ログインされたアカウントのうち、一部については、登録情報（お客さまの氏名、住所、連絡先電話番号、Eメールアドレス、送付先情報等）が閲覧された可能性があります。ただし、クレジットカード番号についてはマスキングと暗号化されております。
なお、今回の事象は、原因の詳細を調査中ですが、システム内部への不正アクセス等によるお客さまのパスワードの外部流出によるものではないと認識しております。

2．お客さまへの対応について
本事象が判明した後、被害の拡大を防止するため、2011年12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止しています。
また、対象のお客さまには、速やかに当社から状況をご連絡し、お詫びする予定です。

3．今後の対応について
現在、今回の事象に対するセキュリティ機能強化の対策を進めており、セキュリティ機能の実装が完了次第、サービスを再開する予定です。

4．問合せ窓口
「au one ショッピングモール」問い合わせ窓口
株式会社ディー・エヌ・エー au one ショッピングモール担当
[email protected]
KDDI株式会社
ａｕ携帯電話から：157
一般電話から：0077‐7-111
（受付時間：午前9時から午後8時まで 土日・休日も受付）
以 上

なお、この「au one ショッピングモール」はあのmobage(モバゲー)の株式会社ディー・エヌ・エー(DeNA)が運営しており、下記ページでもそのように説明されています。

eコマース - [DeNA] 株式会社ディー・エヌ・エー
http://dena.jp/dena/ec/

2011/12/17 14:53追記
KDDIよりリリースがあり、「お客さまに安心してサービスをご利用いただけるようセキュリティ機能強化の対応が完了しましたので、12月17日13時20分より、サービスを再開したことをお知らせいたします」とのことです。