写真●「au one ショッピングモール」のトップページ(2011年12月17日正午時点)
[画像のクリックで拡大表示]
KDDIとディー・エヌ・エー(DeNA)は2011年12月16日、両社が共同運営するショッピングサイト「au one ショッピングモール」のPC版サイトに171件の不正ログインと4件の不正購入があったことを明らかにした。同サイトは2011年12月15日19時50分より、携帯電話向け以外のPCおよびスマートフォン向けの全サービスを停止していたが、17日13時20分に「セキュリティ機能強化の対応が完了」したとしてサービスを再開した。
両社によれば、2011年12月11日21時30分ごろから12月14日2時30分ごろにかけて、3人のユーザーから「身に覚えのないサービスの利用がある」との申告を受けたという。両社で調査を実施した結果、2011年12月11日から12月13日にかけてau one ショッピングモールのPC版サイトにおいて、第三者による171件の不正ログインがあり、そのうち4件で不正な購入手続きが行われたことを確認。不正な購入手続きは全てキャンセル処理しが完了しており、金銭的被害は発生していないという。
また、不正ログインされたアカウントのうち、一部については、登録情報(ユーザーの氏名、住所、連絡先電話番号、Eメールアドレス、送付先情報など)が閲覧された可能性があるが、クレジットカード番号についてはマスキングと暗号化が行われているとしている。
