Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性

同社は本誌取材に対し、セキュリティ上の理由から具体的なログインの試行回数については言及を避けたが、試行には、同社に登録がない大量のアカウント情報が用いられていたと説明。

試行された回数に対し、不正ログインに至ったと見られるアカウント数は極端に少なかったとし、同社グループ以外で流出したリストを用いた攻撃であると推測しているという。

同社では、不正ログインされた可能性があるアカウントについてパスワードのリセットを実施。9月20日に利用者へメールで通知し、再設定を求めた。同日以降、不正ログインは発生していない。

あわせて過去に利用したパスワードや、他サービスで利用しているパスワードを同サービスにおいて使い回さないよう注意を呼びかけている。

同社は今回の事態を重く受け止めていると述べ、パスワードリスト攻撃に対し、セキュリティ機器の強化をはじめ、対策の強化を検討していると説明。セキュリティ体制についても強化し、安全性の確保を推進していくとしている。

(Security NEXT - 2022/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
サンドラッグの複数関連サイトにPWリスト攻撃
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.