ユニクロやGUに不正ログイン46万件、住所など流出の可能性

ユニクロやGUに不正ログイン46万件、住所など流出の可能性 14

ストーリー by hylom 2019年05月21日 15時41分
リスト型は対処が難しい部門より

やや旧聞となるが、衣料品店「ユニクロ」や「GU」を手がけるファーストリテイリングが、同社の通販サイトに不正アクセスがあったことを明らかにした（毎日新聞、INTERNET Watch、日経xTECH）。

他のサービスなどから流出したID・パスワードのリストを使ってログインを試みる、いわゆる「リスト型攻撃」によって不正ログインを試みるという手法で、攻撃は4月23日から5月10日にかけて行われたという。顧客からの問い合わせで発覚した。不正ログインによって氏名や住所、クレジットカード番号の一部といった登録情報が閲覧された可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示検索14コメント Log In/Create an Account

他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)

by kcg (26566) on 2019年05月21日 17時47分 (#3618531) ホームページ日記

461,091件がパスワードを使い回ししていた。
ということなんですね。
どうだろ、必ずパスワードは使いまわししないという人が含まれていたら、
このサービス自体のパスワードが漏れたかのような件数にも思えるけども。
そんなもんなんですかね。
- Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)
  
  by kcg (26566) on 2019年05月21日 19時26分 (#3618600) ホームページ日記
  
  あ、なんか書き換えているうちに変な投稿になってしまってすみません。
  ＞他社サービスから流出した可能性のあるユーザID・パスワードを利用
  461,091件がパスワードを使い回ししていたというのは人数が多すぎて、
  このサービス自体のパスワードが漏れたかのような件数にも思えます。
  全利用者数の何割なんだろう。
  「ハッシュ化していないパスワードが漏れたという確認は出来ていないことだし、
  とりあえすリスト型攻撃があったという点だけ発表しとこ・・・」
  という誤魔化しだったら嫌だな。
  必ずパスワードは使いまわししないという人が含まれていたら怪しいですね。
  利用者なので不安に感じます。
  
  シェア
  
  親コメント
  - Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:1)
    
    by No.5 (48684) on 2019年05月21日 19時42分 (#3618614)
    
    一応サイト利用者…と言いつつ、登録した事自体ほとんど忘れていたような有様ですが、ですがメールは来ていませんね。
    パスワードの使いまわしはしていないので、多分対象外なんだろうなと思いつつ様子見。
    
    シェア
    
    親コメント

他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)

Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)

Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:1)