ニトリ会員13万件余りのアカウントに不正アクセス個人情報漏えいのおそれ

1: 少考さん ★ 2022/09/22(木) 00:27:31.24 ID:XZy4/C7C9
※NHK

ニトリ会員アカウントに不正アクセス個人情報漏えいのおそれ
https://www3.nhk.or.jp/news/html/20220921/k10013830241000.html

2022年9月21日 18時57分

家具日用品大手の「ニトリホールディングス」は、13万件余りの会員のアカウントが、不正アクセスを受け、登録されている氏名や住所、購入履歴などの情報が、漏えいしたおそれがあると明らかにしました。会社は、会員に対してパスワードの再設定を呼びかけています。

「ニトリホールディングス」によりますと、19日、公式アプリ経由で、会員のアカウントに大量の不正なアクセスが行われていることが判明し、詳しく調べたところ、20日までの6日間でおよそ13万2000件のアカウントが、不正にログインされたおそれがあるということです。

そして、氏名や住所、生年月日、購入履歴などが、不正に閲覧されたおそれがあるとしています。

会社が詳しく調べたところ、大量の不正アクセスは「リスト型攻撃」と呼ばれる手口によるものとみられ、何者かが会員のIDに使われているメールアドレスとパスワードのリストを悪用して、アクセスを行った可能性があるということです。

会社は、利用者に対してパスワードの再設定など、注意を呼びかけています。

「ニトリホールディングス」は、ホームページで「多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。事態を重く受け止め、安全性の確保に努めてまいります」などとコメントしています。

※関連リンク
https://www.nitori.co.jp/news/important.html

2022/09/20
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ[PDF360.0 KB]

ネットの声

54: ニューノーマルの名無しさん 2022/09/22(木) 01:14:41.28 ID:ZwkSP4b60

>>1
お値段異常

93: ニューノーマルの名無しさん 2022/09/22(木) 03:41:55.81 ID:+Zqf3Gms0

>>1
これで何も責任取らんしお咎め無しとかスゲーよな

4: ニューノーマルの名無しさん 2022/09/22(木) 00:29:22.07 ID:bBVweczQ0

ニトリからお詫びメール来ないなー
セーフ？

158: ニューノーマルの名無しさん 2022/09/22(木) 08:09:22.19 ID:qOCwqONg0

>>4
hpに小さく記載だな

159: ニューノーマルの名無しさん 2022/09/22(木) 08:11:25.17 ID:36kvGEqj0

>>158
しかもトップにあるのは実質的にパスワード変更しましょうがメインで
セキュリティー事故報告書についてはその文章からさらにリンク遷移なんだよねwwww

5: ニューノーマルの名無しさん 2022/09/22(木) 00:30:43.99 ID:QggzJXZJ0

家具一点無料とかしろよ

6: ニューノーマルの名無しさん 2022/09/22(木) 00:30:56.22 ID:EPhbgTDd0

この手のって大変なことになったことないけど本当に漏れてんの？
善意の第三者が気づいた程度？

7: ニューノーマルの名無しさん 2022/09/22(木) 00:31:09.51 ID:5KLn/ECp0

システムごとにパスワード変えてるからセーフだったぽいわ

9: ニューノーマルの名無しさん 2022/09/22(木) 00:31:59.10 ID:hbxwSO+k0

大変だ
マットレス買ったのバレちゃう

11: ニューノーマルの名無しさん 2022/09/22(木) 00:33:06.88 ID:QgrhEJ4w0

「こいつ穴あきクッションばかり買ってんな…」

12: ニューノーマルの名無しさん 2022/09/22(木) 00:33:09.66 ID:1/Ng2sYR0

500円くれ

13: ニューノーマルの名無しさん 2022/09/22(木) 00:33:12.58 ID:axwdDdzB0

お値段以下

14: ニューノーマルの名無しさん 2022/09/22(木) 00:33:17.67 ID:sBOJFJiH0

ニトリの通販サイトはショボいもんな

16: ニューノーマルの名無しさん 2022/09/22(木) 00:34:41.46 ID:kyvws7N+0

「以上」の部分はこういうとこにあらわれます

18: ニューノーマルの名無しさん 2022/09/22(木) 00:35:03.76 ID:VAak0Rq90

ライブ配信中止になったのって、これの対応に追われてたのかな

22: ニューノーマルの名無しさん 2022/09/22(木) 00:41:42.39 ID:EoVvt3cc0

>>18
ね、配信中止のメール来て逆に何かと思ったわ

19: ニューノーマルの名無しさん 2022/09/22(木) 00:35:34.95 ID:agVfnut80

どのくらいのお値段以上で売ったのか

20: ニューノーマルの名無しさん 2022/09/22(木) 00:36:32.79 ID:d0/nEqx50

ニトリじゃないと家具も買えないような人らは大変だな

21: ニューノーマルの名無しさん 2022/09/22(木) 00:39:48.98 ID:l0Ge5p4Q0

>>20
今、そう言う人は多いよ

29: ニューノーマルの名無しさん 2022/09/22(木) 00:50:35.69 ID:A43Ze8xg0

で補償は？

35: ニューノーマルの名無しさん 2022/09/22(木) 00:53:35.62 ID:DcrSbF8p0

ニトリも春頃から値上げが半端ねーよな
もうニトリは庶民が買えない値段になった

123: ニューノーマルの名無しさん 2022/09/22(木) 06:04:51.78 ID:agVfnut80

>>35
地元の家具屋のアウトレット品のほうが品質が高くて安い

40: ニューノーマルの名無しさん 2022/09/22(木) 01:00:11.73 ID:qxL/YG8/0

面倒くさくてここは会員証作ってねーや

42: ニューノーマルの名無しさん 2022/09/22(木) 01:02:25.15 ID:ZV3oxmQh0

ログインID=メールアドレスのシステムも考えものだな

45: ニューノーマルの名無しさん 2022/09/22(木) 01:03:46.26 ID:KQEsAIJ00

さっさとワンタイムパスワード採用しろよ

48: ニューノーマルの名無しさん 2022/09/22(木) 01:04:28.62 ID:P5163y0b0

リスト型で13万件とか信じられんな
パスワード使いまわしてるバカがこんなにいるのか

61: ニューノーマルの名無しさん 2022/09/22(木) 01:27:41.28 ID:DpdKqXcH0

不正アクセスで利用者に被害与えたんだから、謝罪だけじゃないだろ。この辺法律化すべき。

183: ニューノーマルの名無しさん 2022/09/22(木) 10:22:28.23 ID:R9k8l0Io0

元はどこのリストなのかなー

188: ニューノーマルの名無しさん 2022/09/22(木) 10:59:38.70 ID:vk5dHFZc0

リスト型攻撃は既に漏れているIDとpasswordでログインするものであってニトリがIDとpasswordを漏らしたものではない、パスワードを使い回すリテラシーの低い利用者の問題

189: ニューノーマルの名無しさん 2022/09/22(木) 11:08:21.52 ID:36kvGEqj0

>>188
リスト型攻撃に対する対処が不足しているのはニトリの責だぞ

192: ニューノーマルの名無しさん 2022/09/22(木) 11:33:13.52 ID:vk5dHFZc0

>>189
エンジニアからすれば二段階認証未対応なんてけしからん！と判断するのは当然だが、利用者側からすれば二段階認証未対応のサービスは未だ数多くあるわけで、パスワードを使い回すなと周知したほうがいい

198: ニューノーマルの名無しさん 2022/09/22(木) 12:18:28.00 ID:36kvGEqj0

>>192
13万アカウントの登録情報漏らした会社が
パスワード使いまわしていた13万人が悪いなんて言ったら大炎上だろ

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1663774051/