無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて/株式会社ファーストリテイリングより

株式会社ファーストリテイリングは2019年5月13日、同社が運営するアパレルブランド「株式会社ジーユー」および「株式会社ユニクロ」にて、大規模な不正アクセスが発生したと明らかにしました。

同社は被害状況の調査を進めており、記事発表時点で両ブランドのオンラインアカウント46万1,091件に影響が確認されたと発表。氏名や住所など登録情報だけでなく、一部クレジットカード情報も流出した可能性があると説明しています。

インシデントの経緯は？

ファーストリテイリングによると、2019年4月23日～2019年5月10日に不審な大量アクセスが発生。攻撃者は外部入手したパスワードリストを入力し、不正ログインを仕掛ける「リスト型攻撃」を用いて、サイバー攻撃を仕掛けたものと見られています。

攻撃を受けた同社は、大量アクセスの通信元を特定し遮断する措置を実施。閲覧された可能性のあるアカウントを一時的に凍結し、対象ユーザーに呼び掛けている状況です。

インシデントは顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡を受け発覚しており、一部では既に被害が生じているものと考えらます。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

流出情報の内訳は？

今回の発表で明らかになった流出情報は、下記の通りです。ただし、今回の発表は現時点での判明分に過ぎず、今後変動する可能性があるとのことです。

参照「リスト型アカウントハッキング（リスト型攻撃）」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて/株式会社ファーストリテイリング