ファーストリテイリングは、ユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、本人以外の第三者による不正なログインが発生したことを2019年5月10日に確認していると発表しています。すでに不正にログインされたアカウントの対象者にはメールで通知が回っていますが、ぼくにも届いたのでここに書いておきますよ。みなさんは大丈夫ですか?
この記事の目次
氏名と住所とか結構漏れるユニクロさん
ファーストリテイリングによると、不正ログインは、2019年4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたといいます。いまのところ、おわび的な慰謝料はなし。500〜1,000円みたいな相場がありましたが、最近は個人情報漏洩が多発しすぎて、もう当たり前になったんですかね。

不正ログインが確認されたアカウント数
現時点判明分で不正ログインされたアカウント数は461,091件で、対象顧客にメールにて連絡済み。
閲覧された可能性のあるお客様の個人情報
- 氏名(姓名、フリガナ)
- 住所(郵便番号、市区郡町村、番地、部屋番号)
- 電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
- 配送先の氏名(姓名、フリガナ)、住所、電話番号
- クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
クレジットカード番号は、最近はサイト上に保持しないことになっているため、上4桁と下4桁以外は保存されていないので漏れていないようです。それでも16桁中、8桁出てるので、案外出てると思いますけどね。CVV番号(クレジットカードセキュリティコード)は、表示保存されていないので漏洩はしていませんが、心配すぎます。
アカウントのパスワードは無効化済み 再設定方法

すでに対象ユーザーのアカウントはパスワードが無効化されているため、パスワードの再設定が必要な状態です。メールアドレスを入力し、電話番号/郵便番号/生年月日で照会することでパスワード再設定メールが送られてきます。
弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて
2019年5月13日
平素はユニクロ、ジーユーをご愛顧賜りまして、誠にありがとうございます。
この度、弊社オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)におきまして、ご本人様以外の第三者により不正なログインがあったことを2019年5月10日に確認しました。
現在は、不正ログインが試行された通信元を特定し、アクセスの遮断並びに、アクセス監視の強化をしております。なお、対象のお客様のユーザーIDについて、同年5月13日にパスワードを無効化しております。
ユニクロからのメールより
ユニクロ/GUのアカウントを持っている方は、メールが送られてきていないか、チェックしておきましょう。
題名:弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて
送信元:ユニクロ ec-system@ma.store.uniqlo.com
リスト型アカウントハッキングの被害にあわないためにすること
再設定を完了すれば、あらためてユニクロ、GUオンラインストアが利用可能ですが、そもそもどうしたら今後このような被害を防げるのでしょうか。
今回の不正ログインの手法は、リスト型アカウントハッキング(リスト型攻撃)というものだそうです。
他社サービスから流出した可能性のあるユーザIDとパスワードを利用しているため、他社サービスと同じパスワードを設定している場合に不正ログインされる可能性があります。よって、同じIDパスワードを使い回さない以外には、もうネットでアカウントを作らないくらいしか対処方法がありません。
- 他社サービスと同じパスワードを設定しない
- iPhoneの強力なパスワード自動生成を使う
- そもそもネットでアカウントを作らない
メールアドレスは同じなので、パスワードで差別化するしかないため、同一文字列を使う場合でも例えば、サービス名の頭3文字をパスワードに入れるとかマイルールを決めておくと、リスト型アカウントハッキング対象となることはないでしょう。
たとえば、いつもXXXXX123としていたのであれば、楽天のパスワードはXXXXX123-rakとすると決めましょう。
あとはiPhoneのパスワード自動生成機能を使えば、iCloud上にパスワードが保存されるため非常に複雑なパスワードかつサイト毎に異なりますが、サーバー上に保存されるため覚えておく必要もありません。※複雑過ぎて対応できないサイトもまだ多いです。
今回は複数サイトでID、パスワードを使い回すことの危なさについて、非常によくわかった体験でした。マジ危ない! 気をつけましょう。漏れてからでは遅いですよ!
引き続きユニクロ/GUをお得に買うなら
ということで、ユニクロ/GUかを使っていたから個人情報が漏れたわけではありません。IDとパスワードの使い回しが問題なのでどのサイトでも怒ることなのです。引き続き、お得に買うなら楽天ポイントがユニクロ1%、GU2.5%ついてくる楽天リベーツを利用しましょう。
楽天リベーツはApple Storeも1%楽天ポイント還元とかめちゃお得です。
あわせて感動パンツやショートソックスもおすすめです。クールビズの季節ですし。