【リスト型攻撃】ユニクロとGUで他のサイトのパスワードを使い回ししていた46万人のユーザーが不正アクセスされる
【リスト型攻撃】ユニクロとGUで他のサイトのパスワードを使い回ししていた46万人のユーザーが不正アクセスされる
更新日:
ringoさん
VIEW
【リスト型攻撃】ユニクロとGUで他のサイトのパスワード使い回ししてる46万人のユーザーが不正アクセスされる
ファーストリテイリングおよび傘下のユニクロ、ジーユーは、同社が運営するオンラインストアがリスト型アカウントハッキング(リスト型攻撃)を受け、約46万件のユーザーアカウントに不正ログインが確認されたと発表している。
同社によれば、不正ログインは4月23日から5月10日にかけて確認。判明分で、不正ログインされたアカウント数は、461,091件にのぼるという。また、今回の不正ログインにより、ユーザーの氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、さらにクレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)が閲覧された可能性がある。なお、クレジットカード番号については、上4桁と下4桁以外は非表示としているほか、CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はないという。
ユニクロとGUのオンラインストアで不正ログインが確認されたことが分かった。不正ログインされたアカウント数は、約46万件にのぼるという。ユーザーの氏名やクレジットカード情報の一部などが閲覧された可能性がある
リスト型攻撃による被害なのでユーザーが悪い
リスト型攻撃は、他社で流出したID・パスワードのリストを使ってログインを試みる攻撃。同社は、他社サービスとは異なるパスワードを設定することや、第三者が容易に推測できるパスワードを使わないことなどをユーザーに呼び掛けている。また、同社が顧客に対して、メールや電話、SNSなどでパスワードやクレジットカード番号を聞くことはないとして注意喚起している。
出典: ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS
みんなの反応
【通販サイトに】ユニクロとGU、不正ログイン46万件 個人情報流出のおそれ
t.co/9lXKDhnVK2
ユーザーの氏名や住所、クレジットカード番号の一部などが閲覧された可能性があるという。
逆にいうと、今回ユニクロ/GUからメールが届いた人は「すでに他のサイトでも使っているメールアドレスとパスワードが攻撃者に知られている」状態なので、一刻も早くパスワード変更した方がいいですよー😨キレてる場合じゃないです
使い回しもダメ!きちんと場所ごとに違うパスワードを使いましょ🙃
今回の不正アクセスは悪い人がユニクロのサーバにものすごい攻撃を仕掛けた!内部にも協力者がいた!😨
…というものでなく、他で手に入れたメアドとパスワードを使ってユニクロで試したら46万人も使い回ししてたので情報を取れるだけ取ってみた笑…という事件。これユニクロは責められないでしょう🙃
こういうリスト型攻撃があるから強度か強いパスワードでも使い回しはダメだよなあ。無料でデバイスOSを横断して使える管理ツールが普及してほしい。 / “ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出(要約) - ITmedia …” t.co/8zDTtzVTZN
これ、パスワード使い回ししてるユーザーがいけないのでは…🤔
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS t.co/zCy7AZCKSz
ユニクロで不正ログイン46万件か。リスト型攻撃というのはどこかでゲットしたIDパスワードのセットでひたすらログイン試すもので
・IDとパスワード使い回しがちな人は死亡
・どこか1サービスのセキュリティがザルだと皆死亡
・ユーザー側もサービス側もセキュリティ意識高めないと死ぬ
みたいな感じ t.co/7VrWMoOUWr
リスト型攻撃ということは「他のサービスで漏洩したメアドとパスワードの組み合わせ」が攻撃に使われたということ。
なるほど。
今の時代パスワードの使い回しが危険なのは当然だね。 #NewsPicks t.co/w3xWhmn6o5
ユニクロの件でユニクロが情報漏洩したとかもう使わないと言ってる人がいるんだけど、パスワードの使い回しをしているのが原因だからユニクロの過失は少ないし同じように使い回しを続けていると2段階認証を使用しない限りどのサイトでも同じようなことは起こるんだけどなぁ。
ユニクロが不正流出されたのではなく、同じパスワードを使ってるどこかのサイトから漏洩してログインされたってことよね?
なので今回被害に遭った方はパスワードを使い回ししてるのかな、どこからそれが漏れたのか考えないと怖いのではー。
ユニクロ流出、対象ではなかったみたい( ´ω` )
パスワード使い回しの顧客が狙われたってニュースで言ってたわ( ´ω` )
どうやら不正ログインが確認されたユーザにはパスワード変更のお願いメールを送ったみたいだけど、本当に不正ログインの範囲が確定しているのか疑問に思ってしまうし、「パスワードの使い回し禁止」を全員に伝えないと、別のリスト攻撃でまた被害者が出てしまうと思うんだよね。
パスワードで大切なことは使い回しをしないこと
もう一度言います、使い回しをしないこと
もちろん辞書で使われてない単語を使うなど、パスワード作成には気を使いましょう
そしてパスワード管理アプリを使うことをオススメします #NewsPicks t.co/vA2cPk4W21
リスト型攻撃で不正ログインとか、半分以上、パスワードの使い回し等をしているユーザー側の責任のような。そうは言えないだろうけど。 #インターネット 《ニュース》ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出|ITmedia t.co/N2DvclkzHD
挙動見て通信元自動でブロックするようにしたりしなかったのには、ユニクロも非があるかもしれないが、パスワード使いまわすのは、どう考えてもユーザの非がでかい。そういう人はどうせ2段階認証とかも使わないし。 / “ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイ…” t.co/D5wAvZke3E