ITニュース速報

ITを中心に、政治・経済・ガジェットの話題についてまとめています。

広告

ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で

2022年09月22日 20:28 コメント(0)

1:おれんじーず(SB-iPhone) [CN] ID:

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。

 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。

 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。

 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無、ニトリメンバーズの保有ポイント数、一部が目隠しされたクレジットカード番号、有効期限。

 なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。

 ニトリでは、不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施。パスワードを再設定する場合は、他のサービスで利用しているパスワードを使い回さないように案内している。

 併せて、新規の不正ログインを防止するために、セキュリティ機器を強化する他、さらなる強化策を検討するという。
2022年09月21日 23時50分
https://www.itmedia.co.jp/news/articles/2209/21/news213.html

6:おれんじーず(SB-iPhone) [CN] ID:

>>1
セキュリティーもお値段程度なら笑える・・・

3:おれんじーず(SB-iPhone) [CN] ID:

>>1
> 流出した可能性のある個人情報は、…、パスワード
まさかと思うがパスワードを平文もしくは可逆可能な形で保存してたのか?
そうなら流石にバカすぎるだろ…

34:おれんじーず(SB-iPhone) [CN] ID:

>>3
リスト型攻撃を調べてから書きこめ

2:おれんじーず(SB-iPhone) [CN] ID:

普通にアクセスだったりして(笑)

4:おれんじーず(SB-iPhone) [CN] ID:

どうせお前らGoogleアカウントのIDとPWを使い回してんだろ?
一旦漏れたら止まらないよ

15:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:37:28 ID:rOuuG871

>>4
全サイトで100%別のパスワード使ってるよ
IDもメールアドレス10種類くらい利用して、必要に応じてメインのメールアドレスに転送するようにしてる

5:おれんじーず(SB-iPhone) [CN] ID:

某音楽ショップで大量流出したリストで攻撃した悪寒

7:おれんじーず(SB-iPhone) [CN] ID:

企業のセキリティが突破されるのだから
個人PCのセキリティなど気休め程度だよね?

8:おれんじーず(SB-iPhone) [CN] ID:

メイン使用のメアドは3-5年ごとに変えるといい
どうせ無料で作れるのだから

9:おれんじーず(SB-iPhone) [CN] ID:

会員登録しなくてよかった

10:おれんじーず(SB-iPhone) [CN] ID:

MS以外のセキリティに入っているがネット決済はしない
メールも必要なもの以外は開かない。PCに大切な情報も保管しない
最初からセキリティは要らない気がするw

11:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 08:58:57 ID:Wsn10gdA

お値段以下

12:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 09:07:12 ID:/w/GQEHD

媚中企業だから、自ら率先して流しているだろ

14:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:34:53 ID:gescHd7U

これはニトリの責任ではないわな。

16:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:40:25 ID:FqCJJnN3

次はサントリーの番か?

17:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:41:32 ID:nz4UtXmm

クレカ情報の一部が盗まれた事に大事感出してるけど
氏名やら住所やら電話番号等々、がっつり盗まれすぎじゃね?

23:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:20:51 ID:gescHd7U

>>17
ログインしたら全部見られるのが普通じゃね?

18:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:46:11 ID:46ukCc9/

普通にアクセス出来ても不正アクセスって事にすれば良いよね。

19:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 10:59:13 ID:PRg3uiwU

我々は眠いんだぉ〜

20:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:04:39 ID:htsdluGf

リスト型攻撃で流出って
被害者側には責任ないのに報道されるとかわいそうよね

21:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:04:54 ID:hXpS26FN

ニトリ以外のサービスから流出

22:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:07:55 ID:htsdluGf

このスレでも勘違いするしてるのがいるが
ニトリは正しいIDとパスワードを入力されたからログインさせただけだ
それがリスト型攻撃

25:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:29:32 ID:yaNn1Bus

>>22
なるほど
それじゃ不正アクセスじゃないじゃない

29:おれんじーず(SB-iPhone) [CN] ID:

>>25
他人のIDパス使ってログインして買い物とかして逮捕されてるのたまにいるやん

24:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:28:43 ID:yaNn1Bus

心配になって確認したら名前と電話以外適当だったw
配送とかしてもらわないからな

26:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:31:40 ID:ZzVJEP/F

同じ商品で価格が同じでも送料無料で届けてくれるヨドバシ

28:おれんじーず(SB-iPhone) [CN] 2022/09/22(木) 11:33:27 ID:ulRCsw1r

ニトリを騙るスパムが来そうww

32:おれんじーず(SB-iPhone) [CN] ID:

ニトリのセキュリティ、略してトリニティ

36:おれんじーず(SB-iPhone) [CN] ID:

パスワード使い回すとか恐ろしいことしてる人結構おるよね

37:おれんじーず(SB-iPhone) [CN] ID:

パスワード無効再設定お願いのメール来てなかったからうちはセーフみたいだ

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1663800467/


コメント