ユニクロ・GUへ不正アクセス発生、会員情報約46万件に流出の可能性



画像:「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて/株式会社ファーストリテイリングより

大手アパレルメーカーの株式会社ファーストリテイリングは2019年5月13日、何者かの不正アクセスにより、個人情報やカード情報など合計46万1,091件に流出の可能性が生じたと明らかにしました。

ただし被害規模や流出項目については現在も調査中であり、今後変動する可能性があるとのこと。

同社によると、攻撃者は外部から入手したパスワードリストを使って、ログイン情報を推測するパスワードリスト型攻撃を実施。これにより、同社の登録アカウントに不正ログインが発生し、情報閲覧などの懸念が生じてたと説明しています。

インシデントの流れは?

ファーストリテイリングによると、サイバー攻撃は2019年4月23日~2019年5月10日、同社ブランドの「ユニクロ」及び「ジーユー」のオンラインサイトにて発生。

登録ユーザーから「身に覚えのない登録情報の変更通知が来た」と連絡を受け、同社が調査を進めたところ、不正アクセスが発覚した形です。

同社は攻撃発覚後、直ちに不正アクセスの通信元IPを遮断。影響を受けた可能性のあるユーザーに対して一時的にパスワードを無効にするなど防止措置を講じたうえで個別に報告と謝罪を進めています。

インシデント発生の経緯は?

インシデントの流れは、下記の通りです。

2019年4月23日~2019年5月10日 攻撃者がユニクロなどに、リスト型攻撃による不正アクセス
~2019年5月13日 登録ユーザーから「身に覚えのない情報変更の通知があった」と指摘される
2019年5月13日 不正アクセスが発覚、通信元の遮断など防止措置を講じる

参照「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて/株式会社ファーストリテイリング