ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。
不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。
攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。
流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無、ニトリメンバーズの保有ポイント数、一部が目隠しされたクレジットカード番号、有効期限。
なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。
ニトリでは、不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施。パスワードを再設定する場合は、他のサービスで利用しているパスワードを使い回さないように案内している。
併せて、新規の不正ログインを防止するために、セキュリティ機器を強化する他、さらなる強化策を検討するという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
サンドラッグのECサイトが不正なアクセスを受け、個人情報やクレジットカード情報など計1万9057件が流出した可能性があると発表した。他サービスで不正に入手したIDやパスワードを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。
読売新聞オンラインで個人情報漏えいか 最大7441件
読売新聞オンラインの会員情報管理システムが不正アクセス被害を受け、最大7441件の会員情報が漏えいした可能性がある。
ニコ動「クリエイター推奨プログラム」で2段階認証が必須に リスト型攻撃などを受け
ニコニコ動画の「クリエイター奨励プログラム」で2段階認証の設定が必須となる。不正ログインによる被害を防止する。
ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。
古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトルは、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。