1 :ムヒタ ★:[ここ壊れてます] .net
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。
不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。
攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。
流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無、ニトリメンバーズの保有ポイント数、一部が目隠しされたクレジットカード番号、有効期限。
なお、クレジットカード決済に必要な情報はシステム上で保持しておらず、今回の不正ログインでカード決済が実行されることはないとしている。
ニトリでは、不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施。パスワードを再設定する場合は、他のサービスで利用しているパスワードを使い回さないように案内している。
併せて、新規の不正ログインを防止するために、セキュリティ機器を強化する他、さらなる強化策を検討するという。
2022年09月21日 23時50分
https://www.itmedia.co.jp/news/articles/2209/21/news213.html
2 :名刺は切らしておりまして:[ここ壊れてます] .net
普通にアクセスだったりして(笑)
5 :名刺は切らしておりまして:[ここ壊れてます] .net
某音楽ショップで大量流出したリストで攻撃した悪寒
13 :名刺は切らしておりまして:2022/09/22(木) 09:55:30.94 ID:Y1x1LFTV.net
>>5
対応糞過ぎてほんまアレやでユニオン
7 :名刺は切らしておりまして:[ここ壊れてます] .net
企業のセキリティが突破されるのだから
個人PCのセキリティなど気休め程度だよね?
8 :名刺は切らしておりまして:[ここ壊れてます] .net
メイン使用のメアドは3-5年ごとに変えるといい
どうせ無料で作れるのだから
9 :名刺は切らしておりまして:[ここ壊れてます] .net
会員登録しなくてよかった
10 :名刺は切らしておりまして:[ここ壊れてます] .net
MS以外のセキリティに入っているがネット決済はしない
メールも必要なもの以外は開かない。PCに大切な情報も保管しない
最初からセキリティは要らない気がするw
11 :名刺は切らしておりまして:2022/09/22(木) 08:58:57.16 ID:Wsn10gdA.net
お値段以下
12 :名刺は切らしておりまして:2022/09/22(木) 09:07:12.53 ID:/w/GQEHD.net
媚中企業だから、自ら率先して流しているだろ
14 :名刺は切らしておりまして:2022/09/22(木) 10:34:53.29 ID:gescHd7U.net
これはニトリの責任ではないわな。
16 :名刺は切らしておりまして:2022/09/22(木) 10:40:25.20 ID:FqCJJnN3.net
次はサントリーの番か?
17 :名刺は切らしておりまして:2022/09/22(木) 10:41:32.88 ID:nz4UtXmm.net
クレカ情報の一部が盗まれた事に大事感出してるけど
氏名やら住所やら電話番号等々、がっつり盗まれすぎじゃね?
23 :名刺は切らしておりまして:2022/09/22(木) 11:20:51.08 ID:gescHd7U.net
>>17
ログインしたら全部見られるのが普通じゃね?
18 :名刺は切らしておりまして:2022/09/22(木) 10:46:11.36 ID:46ukCc9/.net
普通にアクセス出来ても不正アクセスって事にすれば良いよね。
19 :名刺は切らしておりまして:2022/09/22(木) 10:59:13.81 ID:PRg3uiwU.net
我々は眠いんだぉ〜
20 :名刺は切らしておりまして:2022/09/22(木) 11:04:39.96 ID:htsdluGf.net
リスト型攻撃で流出って
被害者側には責任ないのに報道されるとかわいそうよね
27 :名刺は切らしておりまして:2022/09/22(木) 11:31:43.17 ID:PH+wpubE.net
>>20
自分とこに一致するアカウントでログイン成功したのはしょうがないにしても、
大量のアカウントで接続確認されまくってるわけだろ?
そういう不正ログインを監視する仕組みって作っとかないの?
39 :名刺は切らしておりまして:[ここ壊れてます] .net
>>27
まあそれはおっしゃるとおりです
同一IPの試行制限くらいはしておくべきだけど、まあやった上で裏をかかれた可能性もある
どちらにしてもニュースの文面記事から一般が受ける印象とはかなり違う
21 :名刺は切らしておりまして:2022/09/22(木) 11:04:54.62 ID:hXpS26FN.net
ニトリ以外のサービスから流出
22 :名刺は切らしておりまして:2022/09/22(木) 11:07:55.55 ID:htsdluGf.net
このスレでも勘違いするしてるのがいるが
ニトリは正しいIDとパスワードを入力されたからログインさせただけだ
それがリスト型攻撃
25 :名刺は切らしておりまして:2022/09/22(木) 11:29:32.75 ID:yaNn1Bus.net
>>22
なるほど
それじゃ不正アクセスじゃないじゃない
29 :名刺は切らしておりまして:[ここ壊れてます] .net
>>25
他人のIDパス使ってログインして買い物とかして逮捕されてるのたまにいるやん
24 :名刺は切らしておりまして:2022/09/22(木) 11:28:43.00 ID:yaNn1Bus.net
心配になって確認したら名前と電話以外適当だったw
配送とかしてもらわないからな
26 :名刺は切らしておりまして:2022/09/22(木) 11:31:40.19 ID:ZzVJEP/F.net
同じ商品で価格が同じでも送料無料で届けてくれるヨドバシ
28 :名刺は切らしておりまして:2022/09/22(木) 11:33:27.65 ID:ulRCsw1r.net
ニトリを騙るスパムが来そうww
30 :名刺は切らしておりまして:[ここ壊れてます] .net
俺がスケベ家具買ったのがばれてしまう
40 :名刺は切らしておりまして:[ここ壊れてます] .net
(´・ω・`)ニトリにアカウント持ってたか思い出せない。
41 :名刺は切らしておりまして:[ここ壊れてます] .net
>>40
流出したら変なメールが届くようになる
43 :名刺は切らしておりまして:[ここ壊れてます] .net
>>41
(´・ω・`)1年くらいまえからきてる。。
32 :名刺は切らしておりまして:[ここ壊れてます] .net
ニトリのセキュリティ、略してトリニティ
33 :名刺は切らしておりまして:[ここ壊れてます] .net
ニトリのアプリは立ち上げるたびにパスワードを要求してくるから
俺もそのうち共通パスワードにしようかと考えてたとこだわw
たいしたダメージ無いとこは手抜きパスワードにしようとしてたんだが
やっぱり止めとこうかな
36 :名刺は切らしておりまして:[ここ壊れてます] .net
パスワード使い回すとか恐ろしいことしてる人結構おるよね
37 :名刺は切らしておりまして:[ここ壊れてます] .net
パスワード無効再設定お願いのメール来てなかったからうちはセーフみたいだ
42 :名刺は切らしておりまして:[ここ壊れてます] .net
中国が欲しい情報なのだそうだ
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1663800467