【au by KDDI】「au one ショッピングモール」から個人情報流出　不正購入も見つかる

KDDIからのリリースによると「au one ショッピングモール」のユーザアカウントのうち171件に不正ログインが行われ、
そのうち4件で不正な購入手続きが行われたことを確認したそうです。
運営しているのはあのmobage(モバゲー)の株式会社ディー・エヌ・エー(DeNA)です。

KDDIによると、被害拡大を防止するため2011年12月15日19時50分よりケータイ向けを除くPCおよび
スマートフォン向けの全サービスを停止した(12月17日13時20分にサービスを再開)とのことで、
記事執筆時点でページにアクセスすると以下のような画面になります。

不正ログインの中身などは以下のように発表されています。

2011年12月11日21時30分頃から12月14日2時30分頃にかけて、3名のお客さまから身に覚えのないサービスの利用があるとの
申告を受け、両社で調査を実施した結果、2011年12月11日から12月13日にかけて、
「au one ショッピングモール」のPC版サイトにおいて、第三者による171件の不正ログインが発生し、
その内4件のお客さまアカウントについて不正な購入手続きが行われたことを確認しました。
不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生しておりません。
また、不正ログインされたアカウントのうち、一部については、登録情報
（お客さまの氏名、住所、連絡先電話番号、Eメールアドレス、送付先情報等）が閲覧された可能性があります。
ただし、クレジットカード番号についてはマスキングと暗号化されております。
なお、今回の事象は、原因の詳細を調査中ですが、システム内部への不正アクセス等による
お客さまのパスワードの外部流出によるものではないと認識しております。

本事象が判明した後、被害の拡大を防止するため、2011年12月15日19時50分より、
ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止しています。

2011/12/17 14:53追記
KDDIよりリリースがあり、「お客さまに安心してサービスをご利用いただけるようセキュリティ機能強化の対応が完了しましたので、
12月17日13時20分より、サービスを再開したことをお知らせいたします」とのことです。
http://gigazine.jp/img/2011/12/16/aumall/00_new_1.png
http://gigazine.net/news/20111216-aumall/

　　　　　　　　　＼　　　∩─ｰ､ 　　　====
　　　　　　　　　　 ＼／　●　､_ ｀ヽ 　　======
　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　|　　 X_入__ノ 　 ミ　　　そんな餌で俺様が釣られクマ――
　　　　　　　　　　　 ､　(＿／　　　ノ　/⌒l
　　　　　　　　　　　 /＼＿＿＿ノﾞ＿/　 /　　=====
　　　　　　　　　 　 〈　　　　　　　　 ＿_ノ　　====
　　　　　　　　　　　 ＼　＼＿　　　　＼
　　　　　　　　　　　　　＼＿__）　　　　　＼　　　======　　　(´⌒
　　　　　　　　　　　　　　　　＼　　 ＿＿_ ＼＿＿　　(´⌒;;(´⌒;;
　　　　　　　　　　　　　　　　　 ＼＿＿＿）＿＿＿）(´;;⌒　 (´⌒;;　　ズザザザ

これDeNAが悪い

今年の6月までうちの店が出店してたが1年で契約打ち切ったわ
いろいろ手を出しすぎて対応しきれてないのが丸見えだったからね

先月auのポイントショップでスマフォの備品買ったら不良品だったからauショップで変換してくれと言ったら
本部に電話するとか言って1時間半放置プレイされたあげくウチじゃどうしようも出来ないと言われ断られた

モバゲか

>>5
一時間半もよく待ったな