ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー（GU）は5月13日、ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDに不正ログインされたと発表した。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。対象のIDのパスワードを同日中に無効化し、ユーザーにパスワード変更を依頼している。 不正ログインを受けたことを確認したアカウントは46万1091件。氏名や住所、電話番号、メールアドレス、性別、生年月日、購入履歴、クレジットカード番号の一部（上4ケタと下4ケタ）とカード名

[kuroaka1871]

昨夜ユニクロからパスワード変更促すお詫びメールきたが、その時点でユニクロにもGUにもアナウンス掲載がなくてよくある詐欺メールかと思った。 ファーストリテイリングのサイトにしかお詫び載せてないの問題では。

[camellow]

46万人もがパスワードを使いまわしてるのか。ユニクロ悪くないだろ。

[theatrical]

挙動見て通信元自動でブロックするようにしたりしなかったのには、ユニクロも非があるかもしれないが、パスワード使いまわすのは、どう考えてもユーザの非がでかい。そういう人はどうせ2段階認証とかも使わないし。

[gurinekosan]

まあ侵入されるまでもなく全身ユニクロなんですけどね…

[shikiarai]

通販サイトは毎回退会するに限る

[ikurii]

自分も登録してるけど、漏れていなかったようだ。パスワードはサイトごとに全部変えてるけど。

[mobile_neko]

こういうリスト型攻撃があるから強度か強いパスワードでも使い回しはダメだよなあ。無料でデバイスOSを横断して使える管理ツールが普及してほしい。

[hazeblog]

身体のサイズ🙄

[peccho]

詫び石まだ？

[aikawame]

これは流出というより、パスワードを使い回していたユーザーが46万人いたというだけの話では…。仮に発信元IPが1つとかなら対策してくれとは思うけど。 / WebAuthnの普及はよ。

[RPM]

"氏名や住所、電話番号、メールアドレス、性別、生年月日、購入履歴、クレジットカード番号の一部（上4ケタと下4ケタ）とカード名義人、有効期限などに加え、自身や家族の身体のヌードサイズ"

[cubed-l]

パスワード使いまわしが46万アカウントあるってことだな…

[daybeforeyesterday]

うーむ

[memoryalpha]

リスト型攻撃で不正ログイン４６万件はすごいな。ユニクロ通販ユーザー全体の何%なんだろう。

[aosiro]

身体サイズ・・・まさかZOZO・・・

[kuronama2404]

これほど大規模なリスト型攻撃だと当然送信元IPは複数なのでなかなか正常なアクセスと切り分けし辛かったんじゃないのかな？一つのIPで10ユーザとかアクセスしてたら確かに怪しいけどそこまで追う？

[lejay4405]

みんな1password使おうよ

[lli]

使い回しするなよ。まぁでも今後も発生し続けるので既知のリストと同一なら受け付けないとかになるのかな。

[shiromatakumi]

やばい、短足なのがバレる

[tailtame]

リスト型攻撃だからパスワード使いまわしで不正アクセスか。使いまわしてないと被害なし。同じパスワードがある限り続いてしまう(｀ω´)

[h1roto]

詫びヒートテック期待

[augsUK]

リスト型の大量アクセスがあっただろうに、問い合わせがくるまで気づけないものなのかな？

[zapperd]

ソフトバンクCYBER SUNDAYとau三太郎の日からのコンボがキツい。ここのユーザーから被害者多かったりするんじゃね

[reachout]

こういうの集団訴訟したらどうなるんだっけ・・・お一人様500円の詫び券発行とかで終わるのかそれすらないのか。

[ghostbass]

・サイトに登録するたびにパスワード考えるの面倒 ・サイト別で覚えてられない ・記号いれろとか大文字まぜろとか一々うるさい ・多要素認証はいいけどたまにコード通知が遅延する ・他色々。

[kocb]

ZOZOスーツよりも効率よくサイズが収集できたわけか。

[sketchlife]

★★★ユニクロ、リスト型アカウントハッキング攻撃で、約46万件のIDに不正ログイン。会員情報が閲覧される。

[hirata_yasuyuki]

パスワードを使い回したユーザの責任が大きい。(ユニクロ側の責任が0とは言わないが)

[dollarss]

流行るまで言い続けるが、IDにメールを採用するからこういうことになるのよ。

[arimiki123]

損害額がすごそう

[eagleyama]

表にでない小規模攻撃は大量にあるんだろうな

[securecat]

ユニクロのオンラインストア自体は完全に平常運転なのな。ふつうお知らせくらい掲載しそうなものだけど。

[shukaido170]

“自身や家族の身体のヌードサイズを登録できる「マイサイズ」に登録”…イヤン

[kaitoster]

詫びエアリズムまだ？

[toaruR]

今ログインできるってことは私のは漏洩しなかったってことかな

[kekera]

これ、ユニクロ側がお詫びするような話なの？違くない？

[tatsu_tora]

10連休を狙ってたのか、痛い所をつかれたな

[yarumato]

“リスト型攻撃は、他社で流出したID・パスワードを使ってログインを試みる攻撃。対策は、他社と異なるパスワードを設定する、容易に推測できるパスワードを使わない”

[uza_momo]

サイズが流出したわ！ 支払いはコンビニ支払いにしてるの、よかった