1 ::2022/09/22(木) 10:24:45.41 ID:CqgkCir70●.net ?2BP(6000)

ニトリホールディングスは9月20日、スマートフォンアプリ「ニトリアプリ」において、顧客以外の第三者による不正なログインが発生したと発表した。

第三者が不正にニトリグループ以外のECサービスなどから入手した大量のユーザーID(メールアドレス)とパスワード情報を用い、なりすましログインを行ったと思われる現象が発生していることを確認した。

不正ログインは、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと推測している。

「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。

9月20日時点で判明している不正ログインされたアカウント数は約13万2000アカウント。不正ログインの期間は9月15日から9月20日。

第三者に閲覧された可能性のある情報は、メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別(戸建、集合住宅)、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限。

ニトリHDでは、不正ログインされた可能性があるユーザーアカウントに対し、順次パスワードのリセットを実施。パスワードの再設定を呼びかけると同時に、次のように注意喚起をしている。

┌──────────
以前ご利用頂いていたパスワードや、すでに他のサービスなどで設定されているパスワードのご利用は避けていただきますようお願いいたします。
└──────────

https://news.yahoo.co.jp/articles/0d81ec594f0318e993584c24b385b7b5d7b58a2b

68 :ラニナミビルオクタン酸エステル(光) [US]:[ここ壊れてます] .net

日本人がよく使うパスワードwww

27 ::2022/09/22(木) 10:38:26.71 ID:YjbIX1+T0.net

>>20
過去に使ってたのがお漏らししたか、ランダム生成でタマタマヒットしたのか。

81 :テラプレビル(東京都) [TR]:[ここ壊れてます] .net

半分くらいはグーグルに請け負ってもらってる

45 ::2022/09/22(木) 10:50:15.64 ID:CB1wEA2f0.net

俺もアマゾンならamazon123みたいなパスの方がいいかなぁと思ってるが
エッジが自動生成するランダムの文字列を採用してるわ

53 ::2022/09/22(木) 11:03:26.78 ID:vNYMl6490.net

大文字小文字数字の3種類混ぜなきゃいけないパスワードやめてくれ
忘れてしまう

59 ::2022/09/22(木) 11:22:39.28 ID:ftMe0Fj90.net

123456_5ch

くぁwせdrftgyふじこlp

21 ::2022/09/22(木) 10:35:31.11 ID:mkHNVgS70.net

>>11
どうぞクソガキに奢ってやって

61 ::2022/09/22(木) 11:27:00.23 ID:w0L8ANrC0.net

サイトの認証URLが変わってて困ることになるやつ

77 :ビクテグラビルナトリウム(やわらか銀行) [US]:[ここ壊れてます] .net

サイトごとに変えるのは当然だが
保管は紙に書いてしまっておくのが一番安全

22 ::2022/09/22(木) 10:36:56.43 ID:h76+tEnM0.net

>>18
海外にしても大手ぐらいじゃね

24 ::2022/09/22(木) 10:37:24.37 ID:zI6iPShu0.net

zaq12wsx

29 ::2022/09/22(木) 10:39:51.06 ID:QTp1KVX10.net

店員に言われるままに会員登録して個人情報晒してポイント貯まるほど家具買わない間抜けが99%だろうな

84 ::2022/09/22(木) 17:14:36.81 ID:qsZdpV3p0.net

国内だとパスワードに英数だけで記号使えないところが結構ある謎

30 ::2022/09/22(木) 10:40:29.81 ID:u1SpRsi60.net

サイト名=パスワードはやめてくれよな
俺が使えなくなる

67 :マラビロク(SB-iPhone) [US]:[ここ壊れてます] .net

いつものパスワードの前か後ろにそのサイトの頭文字
入れれば行って聞いた

31 ::2022/09/22(木) 10:40:52.38 ID:azkBXaqS0.net

Macだと強力なパスワード自動生成してくれるけど
長すぎるだの使えない記号だの弾かれるサイトが多すぎ
まさかクリアテキストで保存するわけじゃあるまいし…さすがIT後進国だなw

74 :リバビリン(静岡県) [US]:[ここ壊れてます] .net

パスワードリスト攻撃

6 ::2022/09/22(木) 10:27:21.90 ID:SHIM6Ubv0.net

1回尼のパス割れて
埼玉のクソガキにゲームソフト買われかけた

3 ::2022/09/22(木) 10:25:41.16 ID:YjbIX1+T0.net

そもそもパスワード制をやめればいいだけ
ウェブサービス側の怠慢だよ

33 ::2022/09/22(木) 10:41:15.93 ID:9iK+vzkn0.net

やたらと二段階認証勧めてくんなよ鬱陶しい

33 ::2022/09/22(木) 10:41:15.93 ID:9iK+vzkn0.net

やたらと二段階認証勧めてくんなよ鬱陶しい

58 ::2022/09/22(木) 11:17:50.31 ID:f+C0I/AE0.net

1qazxsw2

>>79
持ち歩くのはダメ
それと自分ルールを作ってメモすればいい
例えば先頭に実際は使用しない文字を追加しておくとか

43 ::2022/09/22(木) 10:49:42.45 ID:tzcTkJrp0.net

>>8
chromeおもらしするの?
パスワード全部登録されているから、漏れているのならやばいわ

32 ::2022/09/22(木) 10:41:13.08 ID:u1SpRsi60.net

あれ?idじゃないから同じでも使えるのか

34 ::2022/09/22(木) 10:41:24.85 ID:09dbDdAB0.net

>>21 >>28
俺、ガキ、二匹養ってるから、ついガキの味方になってしまうw

7 ::2022/09/22(木) 10:27:23.30 ID:8TJkwFl40.net

パスワードだらけのシステムこそ問題がある

そもそもパスワードを覚えるのは無理
同じパスワードを使いまわしするなら別だが、利用システムごとに異なるパスワードを全て記憶しておくことは不可能だ

そうなるとパスワードを別の方法で記録しておかなければならないが、その記録の取り出しにもセキュリティが必要になる

鍵の保管場所に鍵をかけて、さらにその鍵の保管にも鍵をかけないといけない

全くバカバカしい
早くパスワードの使用を禁止して、記憶や記録ではなく、精度の高い生体認証のみに変更すべき

10 ::2022/09/22(木) 10:29:06.03 ID:kTDUYNUN0.net

数字必ず入れろとか
大文字必ず使えとかのほうがだるい

44 ::2022/09/22(木) 10:49:53.28 ID:eJox681w0.net

>>35
たまにリターンパスまで丁寧に偽装してあるのとか来るよなあ
年寄とか絶対引っ掛かるだろ

28 ::2022/09/22(木) 10:38:51.56 ID:kQjHVnyJ0.net

>>11
なんでクソガキにプレゼントしなきゃいけないの?アタオカすぎ

4 ::2022/09/22(木) 10:26:41.55 ID:n27MjUit0.net

推測されやすいパスワード使うなよ
使いまわしてるのと変わらん

13 ::2022/09/22(木) 10:30:11.01 ID:5ga0bDzw0.net

ブラウザに登録してるから覚えなくなった

36 ::2022/09/22(木) 10:42:28.15 ID:Y41lPB3a0.net

サービス名+よく使うパターンの組み合わせかなあ
amazonTanaka19000101みたいな
生年月日を月日だけにしたり名字ではなくイニシャルにしたり大文字小文字使い分けたりしてる

42 ::2022/09/22(木) 10:49:08.94 ID:nAZgE2sr0.net

将来画像認識のスペックが上がって偽造される
指紋より普段見られないち●こ認証の方が安全か?

11 ::2022/09/22(木) 10:29:46.25 ID:09dbDdAB0.net

>>6
それくらい、ガキへのプレゼントだと思って許してやれよ。

12 ::2022/09/22(木) 10:29:59.99 ID:iNubOwfG0.net

>>3
最近はsaml認証とか多くなったな

55 ::2022/09/22(木) 11:08:49.25 ID:2E5mdMU20.net

>>54
銀行の新規口座開設が有料でクレカとセットなら無料にできたから

46 ::2022/09/22(木) 10:51:55.48 ID:HsZeCJIP0.net

>>14
この間ハガキが来てたわ
いつの時代かと思ったけど
むしろジジババあたりには効果的なのかもなw

52 ::2022/09/22(木) 11:00:57.85 ID:tGg64R+30.net

いいアイデアだhttpつける事にするよ

39 ::2022/09/22(木) 10:44:49.50 ID:9iK+vzkn0.net

>>35
尼はこれまでも毎日のように支払方法に問題だのなんだのっていう糞詐欺メール来てるけど、
先日初めて、商品を発送しましたっての来やがったぁなぁ・・・

16 ::2022/09/22(木) 10:31:32.58 ID:09dbDdAB0.net

>>14
今多いいらしいね。俺とこにも来たわ。

75 :ソリブジン(三重県) [KR]:[ここ壊れてます] .net

IDパス めんどくせぇ
糞めんどいから即切ってやるわ

50 ::2022/09/22(木) 10:56:01.58 ID:09dbDdAB0.net

>>46
ジジババは紙に弱いからねw
それにしても、ハガキ作戦は金かかるわな。
採算合うのか

79 :レテルモビル(東京都) [US]:[ここ壊れてます] .net

>>77
昔は紙に書くなといわれたけどなあ

5 ::2022/09/22(木) 10:27:18.31 ID:63QP4jzg0.net

pasuwaado

54 ::2022/09/22(木) 11:07:28.78 ID:V8MAfBYg0.net

>>20
なんで使わないのに作るの?

48 ::2022/09/22(木) 10:54:49.88 ID:09dbDdAB0.net

>>44
俺やなw
俺のこと言われてるわw

20 ::2022/09/22(木) 10:33:49.00 ID:2E5mdMU20.net

つい最近、休眠状態のクレカが不正利用されてたんだよな
発行してから一度も使ったことないカードだったから摩訶不思議だった

64 :オセルタミビルリン(東京都) [US]:[ここ壊れてます] .net

受付可能な文字種と桁数を統一しろよ

Twitterでフォローしよう

おすすめの記事