ニトリアプリにリスト型攻撃で13万超のアカウントが影響 島忠ユーザーも被害

ニトリのECサービスがリスト型攻撃を受けた。同社が買収した島忠のECサービス登録ユーザーを含む13万人超の情報が第三者に閲覧された可能性がある。

[荒 民雄，ITmedia]

　ニトリホールディングス（以下、ニトリHD）は2022年9月20日、スマートフォンアプリ「ニトリアプリ」への不正アクセスがあったことを公表した。

　個人情報流出の可能性があるとして、不正アクセスを受けた可能性があるアカウントのパスワードをリセットする措置を取ったとしている。該当する利用者にはメールで連絡する。ECサイト「ニトリネット」、スマホアプリ「ニトリアプリ」の他、統合した島忠の「シマホネット」および「シマホアプリ」の会員も影響を受けた。

　クレジットカード決済に必要な情報はシステムに保持していなかったため、カード決済悪用のリスクはないとしている。

攻撃手法と漏えいした情報、ニトリの対策は

　今回の不正アクセスは2022年9月15〜20日にかけて発生した。