不正ログイン46万件超…ユニクロ・GUオンラインストアへ!

Michael TreuによるPixabayから

昨日ながれたネット・セキュリティ関連のニュース。

最初は、また流出か……
今度は、46万件超か……

さほど気にも止めていませんでしたが、何となく違和感を感じていて、もう一度読み直して、46万件超の情報流出ではなく、46万件超のアカウントに対しての不正ログインだと気が付きました。

早速、企業のサイトで情報の確認をしました。

被害の状況

ファーストリテイリングのサイトより2019.05.13に発表された概要をまとめました。

https://www.fastretailing.com/jp/group/news/1905132000.html

リスト型アカウントハッキングによる不正ログイン
  • 発生確認日:2019年5月10日
  • 被害を受けたストア:ユニクロ公式オンラインストア、ジーユー公式オンラインストア
  • 不正ログインが行われた期間:2019年4月23日〜5月10日
  • 不正ログインされたアカウント数(5/13判明分):461,091件
閲覧された可能性のある個人情報

上記発表ページよりスクリーンショット

現在は、不正ログインの通信元を特定し、アクセスを遮断の上、監視を強化中とのことです。

また、個人情報を閲覧された可能性のあるユーザーへ、パスワードを無効化しメールで個別に連絡とことです。

ここが気になる

ファーストリテイリングは、以下のように発表しています。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。

そうだとすると、他のオンラインストアなどにも同様の不正ログインを仕掛けられる可能性があり、すでにそのような状況になっていてもおかしくないと思います(今後も心配)。

そんなオンラインストアでは、不正ログインに気がつかないのか、気がついていても発表しないほうが問題が少ないと思って、アクセス遮断だけで処理、なんてことになっていなければ良いのですが……

便乗した詐欺に注意!

こういう問題が起きると、詐欺が起こる可能性があるので注意が必要です。

「あなたのクレジットカード番号が漏れている可能性があるので、確認して欲しい」などと無差別にメールが送られてきたりします。

また、盗み出した電話番号にかけてきて、「クレジッとカード番号の確認をしたい」などと詐欺電話がかかってくるかもしれません。

このようなニュースを聞いていることで、逆に引っかかってしまうことの無いように注意しましょう。

やっぱ最後は自分だね

今回の不正ログインの元になっているリストですが、どこから漏れたものだかわかりません。

多分、わからないで終わるので、IDとパスワードは最低自分で上手く管理していくしかありません。

手を抜けば、自分に返ってくる確率が高くなりますので、最低でも同じIDやパスワードを使わないようにしましょう。

まとめ

2019.05.13に発表されたハッキング被害の概要
  • リスト型アカウントハッキングによる不正ログイン
  • 被害を受けたストア:ユニクロ、ジーユー公式オンラインストア
  • 不正ログインされたアカウント数(5/13判明分):461,091件

個人情報を閲覧された可能性のあるユーザーへ、パスワードを無効化しメールで個別に連絡

こんな時は詐欺に注意!
  • 「あなたのクレジットカード番号が漏れている可能性があるので、確認して欲しい」などと無差別にメール
  • ユニクロ、ジーユーを装って「クレジッとカード番号の確認をしたい」などと詐欺電話
最後は自分で守る

最低、同じIDやパスワードを使わないようにしましょう。