ビックカメラ.comで不正アクセスされてパスワードがリセットされました
ビックカメラ.comで不正クセスされてパスワードがリセットされました。
かなり大規模な攻撃のようで,メールアドレスとパスワードを使い回している場合は要注意です!
2022年10月29日(土)00時21分にアメリカ合衆国からログインがおこなわれたという通知メールが届く
2022年10月29日(土)00時21分にアメリカ合衆国からログインがおこなわれたという通知メールが来ました。
2022年10月29日(土)06時20分にパスワード変更
気付いたのが朝だったので,すぐにログインしました。上記は私がスマホからログインしたときのメールです。もちろん日本ですね。
ざっと購入履歴などを見てみたのですが,特に何かされた形跡はありませんでした。
ポイントが10ポイントしかなかったので,すぐに次に行ったのかもしれません。
2022年10月29日(土)16時15分に「[重要]ビックカメラより重要なお知らせ」メール到着
拝啓
いつも弊社インターネットショッピングサイト「ビックカメラ.com」をご利用賜り心より御礼申し上げます。
この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが「ビックカメラ.com」に不正アクセスした事実が発覚いたしました。
調査を行ったところ、お客様のビックカメラ.com会員IDは、第三者により不正アクセスされた可能性があることが判明しました為、お客様の会員IDを一時的にロックさせて頂きました。
ご面倒をお掛けいたしますが、下記のURLよりパスワードの再設定を行っていただき、ログインをお願いいたします。
※パスワードの再設定を行っていただくことで、ロックは解除されます。https://www.biccamera.com/bc/member/CMmReminderEntry.jsp
再設定後、会員メニューより購入履歴・会員情報のご確認をお願いいたします。
万が一、身に覚えの無い情報がありました場合、下記の窓口までご連絡いただきますようお願い申し上げます。
お客様にはご心配並びにお手数をお掛け致しますことお詫び申し上げます。
また、会員ID・パスワードの管理の重要性をご理解賜り、以下の対応をお願い申し上げます。
①他のWebサイト等と同一の会員ID・パスワードを使用しない。
②ビックカメラ.comのパスワードを定期的に変更する。敬具
発生から16時間ですね。
メールの詳細ヘッダーなども確認しましたが,本物のメールのようでした。
この時点で,せっかく自分でパスワード変更したのに,ロックされていてまたパスワード変更が必要になりました。まあ,仕方ないですが。
「お客さま情報」などは変更されていませんでした
「お客さま情報」などは変更されていませんでしたが,犯人に氏名と住所の組み合わせを見る機会を与えたと思うと,薄気味悪いですねえ。
また,ビックカメラ.comはIDがメールアドレスなので,当該のメールアドレスとパスワードの組み合わせを使っているサイトは全て変更しなければなりません。
いまのところTwitterに被害情報は上がっていませんでした
まずは攻撃を受けていないか,ビックカメラ.comの会員情報をチェックしてみてください!
https://www.biccamera.com/bc/main/
ヨドバシ.comでも同じような目に遭ったので,そちらの記事もどうぞ。
