家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
同人誌の委託販売サイト「とらのあな」を運営する虎の穴は4月22日、同人サークル向けのログインページを模した偽サイトを確認したとして、注意を呼び掛けた。Google検索でも偽サイトが上位に掲載される状況という。誤ってアクセスしたり、ログインしたりすると、悪意あるコンテンツが表示される可能性があるとしている。 偽サイトは「proxyfly.org」といったドメインで運営されているという。虎の穴は現在、Googleへの通報や、偽サイトからのアクセスを遮断するといった対応を進めているとしている。 ユーザーにはアクセスを避け、IDやパスワードを入力しないよう呼び掛けている。本物はアドレスバーに「https://creator.toranoana.jp/」と表示されるため、URLやアドレスバーに表示されるドメイン名などから偽サイトかどうか確認してほしいとしている。 関連記事 ニコニコ大百科に偽サイト、
「ニコニコ大百科」「ニコニ立体」といったサービスの偽サイトを確認したとして、運営会社のドワンゴは4月21日、注意を呼び掛けた。Google検索などでも偽サイトが上位に表示される状況という。誤ってIDやパスワードを入力すると、ニコニコのアカウントを乗っ取られる恐れがあるとしている。 偽サイトは「proxyfly.org」「proxybot.cc」といったドメインで運営されており、見た目も本物と酷似しているという。ドワンゴは現在、Googleへの通報や、偽サイトからのアクセスを遮断するといった対応を進めているとしている。 ユーザーには、偽サイトにアクセスしないよう呼び掛けている。本物はアドレスバーに「nicovideo.jp」と表示されるため、URLやアドレスバーに表示されるドメイン名などから偽サイトを見分けてほしいとしている。 関連記事 大手ECなどかたるフィッシングメール、1年で5倍に 被
【お詫びとお願い】 ニトリアプリへの不正アクセスとパスワードの変更について この度、ニトリネットのニトリアプリ認証プログラムに対し、不正に入手した大量のユーザ ーID(メールアドレス)とパスワード情報を用いて、弊社のスマートフォンアプリ「ニトリア プリ」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしま した。 このような事態を発生させましたことにより、弊社のサービスをご利用中のお客様をは じめ多くの関係先の皆様に多大なご迷惑とご心配をおかけしますこと、深くお詫び申し 上げます。 9 月 20 日(火)午後 8 時、不正ログインされた可能性があるお客様のアカウントに 対するパスワードの無効化を完了し、同日、パスワードを無効にさせていただいたお 客様には、メールで本件に関するお詫びとお知らせのご連絡をさせていただきました。 メールでご連絡させていただいておりますお客
ニトリホールディングスが、スマートフォンアプリ「ニトリアプリ」への第三者による不正アクセスにより個人情報が流出した可能性があることを発表した。メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限が対象で、流出した情報にはクレジットカード決済に必要な情報は含まれていないという。 ニトリホールディングスでは第三者がなりすましログインを行ったと思われる現象が9月15日から発生し、19日に一部顧客の会員情報が漏洩した可能性があることが判明。今回の不正ログインは、同社以外のサービスから流出したユーザーIDおよびパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測している。情報が漏洩した可能性があるのはニトリネ
【セキュリティ ニュース】ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性(1ページ目 / 全2ページ):Security NEXT
ニトリホールディングスは、ニトリの会員向けサービスに対し、第三者が利用者になりすましてログインを試行する不正アクセスが行われたことを明らかにした。一部ユーザーがログインを許したという。 同社によれば、同社が提供するスマートフォン向けアプリ「ニトリアプリ」を通じて、「ニトリネット」のサーバに対し、第三者が大量のIDやパスワードのリストを用いてログインを試行するいわゆる「パスワードリスト攻撃」が行われたもの。9月19日に判明した。 9月15日から20日にかけて「ニトリネット」や「ニトリアプリ」にくわえて、連動する子会社島忠が提供する「シマホネット」「シマホアプリ」などのアカウント約13万2000件が、第三者によるログインを許した可能性がある。 ログインを許した場合、氏名、住所、電話番号、生年月日、性別、メールアドレス、パスワード、一部をマスキングしたクレジットカード番号、有効期限などを閲覧され
【ニトリ】ログイン
ニトリメンバーズカード発行済みのお客様 お店で作成いただいたメンバーズカードでニトリネットにログインし、保有ポイントや購入履歴を閲覧いただけます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
とらのあなの偽サイトに注意 Google検索の上位に
ニコニコ大百科に偽サイト、Google検索の上位に 公式が注意喚起
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する
ニトリ、アプリの不正アクセス被害で個人情報流出か 13万超のアカウントが該当