1:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:24:45 ID:CqgkCir70●
https://img.5ch.net/ico/u_pata.gif
ニトリホールディングスは9月20日、スマートフォンアプリ「ニトリアプリ」において、顧客以外の第三者による不正なログインが発生したと発表した。
第三者が不正にニトリグループ以外のECサービスなどから入手した大量のユーザーID(メールアドレス)とパスワード情報を用い、なりすましログインを行ったと思われる現象が発生していることを確認した。
不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと推測している。
「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。
9月20日時点で判明している不正ログインされたアカウント数は約13万2000アカウント。不正ログインの期間は9月15日から9月20日。
第三者に閲覧された可能性のある情報は、メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限。
ニトリHDでは、不正ログインされた可能性があるユーザーアカウントに対し、順次パスワードのリセットを実施。パスワードの再設定を呼びかけると同時に、次のように注意喚起をしている。
┌──────────
以前ご利用頂いていたパスワードや、すでに他のサービスなどで設定されているパスワードのご利用は避けていただきますようお願いいたします。
└──────────
https://news.yahoo.co.jp/articles/0d81ec594f0318e993584c24b385b7b5d7b58a2b
3:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:25:41 ID:YjbIX1+T0
そもそもパスワード制をやめればいいだけ
ウェブサービス側の怠慢だよ
12:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:29:59 ID:iNubOwfG0
>>3
最近はsaml認証とか多くなったな
18:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:32:52 ID:YjbIX1+T0
>>12
海外のサービスだと多いけれど、国内のこういう非IT系は、古臭いアカウント管理を強いられるのが多いのと、お漏らしが怖いので捨て垢登録しちゃいがち
4:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:26:41 ID:n27MjUit0
推測されやすいパスワード使うなよ
使いまわしてるのと変わらん
5:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:27:18 ID:63QP4jzg0
pasuwaado
6:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:27:21 ID:SHIM6Ubv0
1回尼のパス割れて
埼玉のクソガキにゲームソフト買われかけた
11:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:29:46 ID:09dbDdAB0
>>6
それくらい、ガキへのプレゼントだと思って許してやれよ。
28:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:38:51 ID:kQjHVnyJ0
>>11
なんでクソガキにプレゼントしなきゃいけないの?アタオカすぎ
21:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:35:31 ID:mkHNVgS70
>>11
どうぞクソガキに奢ってやって
8:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:27:56 ID:PWewRTy50
Chromeのお漏らし率は異常
43:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:49:42 ID:tzcTkJrp0
>>8
chromeおもらしするの?
パスワード全部登録されているから、漏れているのならやばいわ
10:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:29:06 ID:kTDUYNUN0
数字必ず入れろとか
大文字必ず使えとかのほうがだるい
40:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:45:39 ID:nap5uBBH0
>>10
BitLockerなんて記号、大文字・小文字アルファベット、空白、数字でダルすぎるw
13:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:30:11 ID:5ga0bDzw0
ブラウザに登録してるから覚えなくなった
14:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:30:14 ID:+TtQB3Fa0
うち国税庁から税金未納のメール来てたぜwwww
当然の如くいたずらメールだがね
ドメインがめっちゃくちゃだったし
46:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:51:55 ID:HsZeCJIP0
>>14
この間ハガキが来てたわ
いつの時代かと思ったけど
むしろジジババあたりには効果的なのかもなw
50:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:56:01 ID:09dbDdAB0
>>46
ジジババは紙に弱いからねw
それにしても、ハガキ作戦は金かかるわな。
採算合うのか
16:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:31:32 ID:09dbDdAB0
>>14
今多いいらしいね。俺とこにも来たわ。
15:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:30:51 ID:w/2io7ZL0
日本語使えるようにして欲しいわ
文字コードの関係で難しいってんなら文字数制限緩和してくれたら、ローマ字で長いの入れるのに
17:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:32:27 ID:yWdZd23m0
今まで付き合った女の子の名前と誕生日を並べてるわ。絶対に嫁さんに見られたくない。、
19:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:33:20 ID:6Vd9GriC0
嫁の旧姓入れてる
20:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:33:49 ID:2E5mdMU20
つい最近、休眠状態のクレカが不正利用されてたんだよな
発行してから一度も使ったことないカードだったから摩訶不思議だった
27:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:38:26 ID:YjbIX1+T0
>>20
過去に使ってたのがお漏らししたか、ランダム生成でタマタマヒットしたのか。
23:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:37:09 ID:qp4iK4wL0
その手があったか
24:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:37:24 ID:zI6iPShu0
zaq12wsx
25:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:37:41 ID:C1OfehGA0
パスワード管理アプリ使え
26:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:37:56 ID:+Oku+p3+0
俺くらいのハッカーになると、パスワードを暗号化して使ってるからな
サイトに登録するのもパスワード欄に入力するのも暗号化した後のものだから
他人が元のパスワードを知ることは困難だぜ
29:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:39:51 ID:QTp1KVX10
店員に言われるままに会員登録して個人情報晒してポイント貯まるほど家具買わない間抜けが99%だろうな
30:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:40:29 ID:u1SpRsi60
サイト名=パスワードはやめてくれよな
俺が使えなくなる
31:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:40:52 ID:azkBXaqS0
Macだと強力なパスワード自動生成してくれるけど
長すぎるだの使えない記号だの弾かれるサイトが多すぎ
まさかクリアテキストで保存するわけじゃあるまいし…さすがIT後進国だなw
32:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:41:13 ID:u1SpRsi60
あれ?idじゃないから同じでも使えるのか
33:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:41:15 ID:9iK+vzkn0
やたらと二段階認証勧めてくんなよ鬱陶しい
36:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:42:28 ID:Y41lPB3a0
サービス名+よく使うパターンの組み合わせかなあ
amazonTanaka19000101みたいな
生年月日を月日だけにしたり名字ではなくイニシャルにしたり大文字小文字使い分けたりしてる
37:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:44:39 ID:DZuA+HkR0
ジャパンはセキュリティに回すお金がないからチョロいんよ
38:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:44:43 ID:UJVmp7F/0
いずれはパスワードはなくなって、指紋認証とかに入れ替わるんだろうね
何認証でもいいけど肛門認証とか、パンツを下ろす必要がある認証は不便だから普及しないだろう
41:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:48:59 ID:Vm3xlS320
よくわからないんですがユーチューブのアカウント名がジーメールアドレスなんですよね?
42:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:49:08 ID:nAZgE2sr0
将来画像認識のスペックが上がって偽造される
指紋より普段見られないち●こ認証の方が安全か?
45:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:50:15 ID:CB1wEA2f0
俺もアマゾンならamazon123みたいなパスの方がいいかなぁと思ってるが
エッジが自動生成するランダムの文字列を採用してるわ
47:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:52:25 ID:hEeBTnPO0
パスワードのランダム生成してグーグルアカウントに紐づけ
52:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:00:57 ID:tGg64R+30
いいアイデアだhttpつける事にするよ
53:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:03:26 ID:vNYMl6490
大文字小文字数字の3種類混ぜなきゃいけないパスワードやめてくれ
忘れてしまう
57:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:11:22 ID:V8MAfBYg0
なるほど
どこもかしこも無理矢理クレジットカード作らせようとするのやめてほしいね
58:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:17:50 ID:f+C0I/AE0
1qazxsw2
59:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:22:39 ID:ftMe0Fj90
123456_5ch
61:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:27:00 ID:w0L8ANrC0
サイトの認証URLが変わってて困ることになるやつ
62:おれんじーず(SB-iPhone) [CN] ID:
スマホだと勝手に安全なパスワード生成出来るけど自分ですら微塵も分からない
63:おれんじーず(SB-iPhone) [CN] ID:
くぁwせdrftgyふじこlp
64:おれんじーず(SB-iPhone) [CN] ID:
受付可能な文字種と桁数を統一しろよ
67:おれんじーず(SB-iPhone) [CN] ID:
いつものパスワードの前か後ろにそのサイトの頭文字
入れれば行って聞いた
70:おれんじーず(SB-iPhone) [CN] ID:
ワンタイムパスでええやん、携帯でショートメール贈ってくれるやつね
71:おれんじーず(SB-iPhone) [CN] ID:
lastpassが覚えてくれてるから何でもいいや
73:おれんじーず(SB-iPhone) [CN] ID:
だからニトリのライブ配信が急に中止になったのか
74:おれんじーず(SB-iPhone) [CN] ID:
パスワードリスト攻撃
76:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 13:04:56 ID:2WXtIvAP0
今時URLなんか見るか?
81:おれんじーず(SB-iPhone) [CN] ID:
半分くらいはグーグルに請け負ってもらってる
82:おれんじーず(SB-iPhone) [CN] ID:
今はネットにつながる機器より紙のほうがリスク低い
それに自分が死んだとき家族が発見できる
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1663809885/