1: 山師さん 2022/09/22(木) 07:47:47.21 ID:CAP_USER
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。
不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。
攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。
流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無、ニトリメンバーズの保有ポイント数、一部が目隠しされたクレジットカード番号、有効期限。
なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。
ニトリでは、不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施。パスワードを再設定する場合は、他のサービスで利用しているパスワードを使い回さないように案内している。
併せて、新規の不正ログインを防止するために、セキュリティ機器を強化する他、さらなる強化策を検討するという。
2022年09月21日 23時50分
https://www.itmedia.co.jp/news/articles/2209/21/news213.html
5: 山師さん 2022/09/22(木) 08:11:19.97 ID:xWDiaxF2
某音楽ショップで大量流出したリストで攻撃した悪寒
13: 山師さん 2022/09/22(木) 09:55:30.94 ID:Y1x1LFTV
>>5
対応糞過ぎてほんまアレやでユニオン
対応糞過ぎてほんまアレやでユニオン
20: 山師さん 2022/09/22(木) 11:04:39.96 ID:htsdluGf
リスト型攻撃で流出って
被害者側には責任ないのに報道されるとかわいそうよね
被害者側には責任ないのに報道されるとかわいそうよね
27: 山師さん 2022/09/22(木) 11:31:43.17 ID:PH+wpubE
>>20
自分とこに一致するアカウントでログイン成功したのはしょうがないにしても、
大量のアカウントで接続確認されまくってるわけだろ?
そういう不正ログインを監視する仕組みって作っとかないの?
自分とこに一致するアカウントでログイン成功したのはしょうがないにしても、
大量のアカウントで接続確認されまくってるわけだろ?
そういう不正ログインを監視する仕組みって作っとかないの?
39: 山師さん 2022/09/22(木) 18:43:45.09 ID:htsdluGf
>>27
まあそれはおっしゃるとおりです
同一IPの試行制限くらいはしておくべきだけど、まあやった上で裏をかかれた可能性もある
どちらにしてもニュースの文面記事から一般が受ける印象とはかなり違う
まあそれはおっしゃるとおりです
同一IPの試行制限くらいはしておくべきだけど、まあやった上で裏をかかれた可能性もある
どちらにしてもニュースの文面記事から一般が受ける印象とはかなり違う
28: 山師さん 2022/09/22(木) 11:33:27.65 ID:ulRCsw1r
ニトリを騙るスパムが来そうww
33: 山師さん 2022/09/22(木) 13:07:12.27 ID:N0apJShe
ニトリのアプリは立ち上げるたびにパスワードを要求してくるから
俺もそのうち共通パスワードにしようかと考えてたとこだわw
たいしたダメージ無いとこは手抜きパスワードにしようとしてたんだが
やっぱり止めとこうかな
36: 山師さん 2022/09/22(木) 15:22:53.53 ID:2/B19ZdS
パスワード使い回すとか恐ろしいことしてる人結構おるよね
37: 山師さん 2022/09/22(木) 15:27:48.69 ID:oA0xnTV9
パスワード無効再設定お願いのメール来てなかったからうちはセーフみたいだ
引用元: https://egg.5ch.net/test/read.cgi/bizplus/1663800467/
