ニトリで不正アクセスによる個人情報の流出
ニトリで不正アクセスによる個人情報の流出がありました。どういう状況なのか?どういう対応をしていけばいいのかを調べてみました。
どういう風に流出したのか?自分の情報は大丈夫?
ニトリでは、9月20日に会員情報の認証システムが不正アクセスを受けて、約13万2000件もの個人情報が流出したとの発表がありました。
個人情報の流出の対象になっているのは、オンライン通販サイトやアプリを 利用するときに会員登録をした利用者で、名前や住所、生年月日、メールアドレス以外にもクレジットカードの番号の一部分などが流出してしまっているそうです。
個人情報の流出の対象者には個別にニトリからメール連絡が来ているとのことですので、アプリを利用したことのある方は、ご自分のメールアドレスを確認してみて下さい。
ニトリの発表ではクレジットカードの番号の一部などの流出はありますが、クレジットカード決済に必要な情報は含まれていないようです。とは言え、これだけの個人情報がなぜ漏れたのか?どういう事なのでしょうか?
なりすましによるログイン履歴
本人以外の誰かが、本人になりすましてログインを行ったと思われる現象が9/15日からあったそうです。何件も同じようなログインがあったために情報漏洩したのでは?と気づいたようです。
【リスト型アカウントハッキング(リスト型攻撃)】をニトリ以外のサービスから流出したユーザーIDとパスワードを利用して行ったのではないか?と言われているようです。
リスト型アカウントハッキングとは?
不正に入手した他人のIDとパスワードを使って、さまざまなWebサイトでログインを試みるというサイバー攻撃の一種だそうです。
ログインに成功した場合にサイトに登録している個人情報を盗み出し、盗んだクレジットカード番号を悪用するなどの犯罪行為になります。
これはID・パスワードをユーザー自身が決めれる場合に多く、よくあるのは自身のメールアドレスをIDに、誕生日などをパスワードにしたりとわかりやすい場合で、いくつものサイトに同じように使いまわしをしていると標的になってしまいます。
自分で出来る対策は?
今回のニトリの対応では、不正ログインをされた可能性のあるアカウントのパスワードをリセットして、リセットを行った会員番号の顧客には、メールで個別に連絡をしているとのことです。
今回はニトリの会員情報を標的としたハッキングでしたが、ほかの通販サイトなどでも同じような被害が起こる可能性があります。
どういう風に対策をしたらいいのか?と不安になると思います。ですが、これは自分である程度の対策を練ることができます。
まず一番は、ID・パスワードを使いまわさない事。
中々難しいとは思いますが、パスワードを推測しにくい物に変え、定期的に変更をしていくというのが大切になってきます。
これからニトリでも厳重なセキュリティ体制の構築と強化を図っていき、安全確保に努めていくとのことでしたので、今後は2段階認証に変更になったりなどの対策も行っていくのではないでしょうか。
便利だからこそ危険も伴っているネット利用は、自分で守れる事もありますので、危機管理もしっかりと行って行く事が大事なんですね。
今回は不正アクセスの後、クレジットカードの不正利用などの被害報告が、今の所は出ていないようなので、今後の動向にも注意していきたいと思います。
コメント