全1601文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。ニトリホールディングスへのリスト型攻撃、武州製薬への不正アクセス、LITALICOなどのランサムウエア被害である。
スマホアプリに不正ログイン被害
ニトリホールディングスは2022年9月20日、同社以外から入手したユーザーID(メールアドレス)とパスワードを使ったとみられる攻撃によって、同社のサービスで不正ログインが発生したと発表した。リスト型攻撃と推測したと説明している。
ニトリホールディングスがスマホアプリへの不正ログイン被害を発表
被害に遭ったのは、同社のスマートフォン向けアプリ「ニトリアプリ」。不正ログインは2022年9月15日から発生し、9月19日に会員情報が漏洩した可能性があると判明したという。対象になった利用者はニトリアプリのほか、ニトリネットやシマホネット、シマホアプリの会員で、合計で約13万2000アカウント。不正ログインによって第三者に閲覧された可能性がある情報は、名前と住所、電話番号、生年月日、性別、メールアドレス、パスワードに加えて、一部が目隠しされたクレジットカード番号と有効期限。
同社は不正ログインされた可能性があるアカウントのパスワードをリセットし、利用者にメールで通知すると説明。新しいパスワードには、以前使っていたものや同社以外のサービスで使っていたものを避けるよう呼びかけている。
2022年9月22日に第2報を発表。パスワードのリセット作業が9月20日午後8時までに完了し、利用者にはメールで連絡したという。また個人情報保護委員会や警察への報告を行ったと説明した。
ニトリホールディングスは第2報で不正ログイン被害の対応状況を説明した
