ファーストリテイリングとその傘下のユニクロ、ジーユーは5月14日、同社オンラインストアへの不正ログインが発生したと発表した。
これは、「リスト型アカウントハッキング(リスト型攻撃)」と呼ばれるもので、他社サービスで漏えいしたIDやパスワードの情報をもとに、他のウェブサイトにログインを試みる手法。さまざまなウェブサービスでIDやパスワードを使い回している場合、リスト型攻撃の被害に遭遇する可能性が高まる。
同社では、4月23日から5月10日にかけて、46万1091件のアカウントが不正ログインに被害に遭ったと報告。ユーザーから「身に覚えのない登録情報変更の通知メールが届いた」という申告があり、不正ログインの試行を確認したという。
現在は、不正ログインが試行された通信元を特定してアクセスを遮断し、その他のアクセスについても監視を強化。個人情報が閲覧された可能性のある46万1091件のユーザIDについては、5月13日にパスワードを無効化し、パスワード再設定に関するメールを個別に連絡しているという。また、今回事案については警視庁に通報済みという。
漏えいした情報は下記の通り。なお、クレジットカード番号は、上4桁と下4桁以外は非表示としているほか、クレジットカードのセキュリティコードは保存しておらず、漏えいの可能性はないとしている。
同社では、他社サービスとは異なるパスワードの設定、第三者が容易に推測できるパスワードの不使用のほか、個別に連絡しているユーザーに限らず、他社サービスと同一のID・パスワードを使用している場合は速やかに変更するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」