NEW iOS14の新機能10選 知っておきたい便利・お役立ち機能
NEW 2020年 Amazon Echoラインナップが刷新! スマートになったEcho dotとplusに注目
NEW 無印良品RVボックス「頑丈収納ボックス」はリス興業トランクカーゴOEM? アスクルで買うと安い!
PR Y!mobileにLINEから乗換の理由
CHECK 衝撃Kindle Fire7タブレット3990円
CHECK 新型防水Kindle paperwhiteが最高

ユニクロ/GUオンラインストアで不正ログイン461,091件されたってさ!自分の個人情報も漏れた…対応方法

ライフスタイル

2019.05.13

ファーストリテイリングは、ユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、本人以外の第三者による不正なログインが発生したことを2019年5月10日に確認していると発表しています。すでに不正にログインされたアカウントの対象者にはメールで通知が回っていますが、ぼくにも届いたのでここに書いておきますよ。みなさんは大丈夫ですか?

氏名と住所とか結構漏れるユニクロさん


ファーストリテイリングによると、不正ログインは、2019年4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたといいます。いまのところ、おわび的な慰謝料はなし。500〜1,000円みたいな相場がありましたが、最近は個人情報漏洩が多発しすぎて、もう当たり前になったんですかね。


不正ログインが確認されたアカウント数

現時点判明分で不正ログインされたアカウント数は461,091件で、対象顧客にメールにて連絡済み。

閲覧された可能性のあるお客様の個人情報

  1. 氏名(姓名、フリガナ)
  2. 住所(郵便番号、市区郡町村、番地、部屋番号)
  3. 電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
  4. 配送先の氏名(姓名、フリガナ)、住所、電話番号
  5. クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)

クレジットカード番号は、最近はサイト上に保持しないことになっているため、上4桁と下4桁以外は保存されていないので漏れていないようです。それでも16桁中、8桁出てるので、案外出てると思いますけどね。CVV番号(クレジットカードセキュリティコード)は、表示保存されていないので漏洩はしていませんが、心配すぎます。

アカウントのパスワードは無効化済み 再設定方法

すでに対象ユーザーのアカウントはパスワードが無効化されているため、パスワードの再設定が必要な状態です。メールアドレスを入力し、電話番号/郵便番号/生年月日で照会することでパスワード再設定メールが送られてきます。

弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて

2019年5月13日

平素はユニクロ、ジーユーをご愛顧賜りまして、誠にありがとうございます。

この度、弊社オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)におきまして、ご本人様以外の第三者により不正なログインがあったことを2019年5月10日に確認しました。
現在は、不正ログインが試行された通信元を特定し、アクセスの遮断並びに、アクセス監視の強化をしております。

なお、対象のお客様のユーザーIDについて、同年5月13日にパスワードを無効化しております。

ユニクロからのメールより

ユニクロ/GUのアカウントを持っている方は、メールが送られてきていないか、チェックしておきましょう。

題名:弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて
送信元:ユニクロ ec-system@ma.store.uniqlo.com

リスト型アカウントハッキングの被害にあわないためにすること

再設定を完了すれば、あらためてユニクロ、GUオンラインストアが利用可能ですが、そもそもどうしたら今後このような被害を防げるのでしょうか。

今回の不正ログインの手法は、リスト型アカウントハッキング(リスト型攻撃)というものだそうです。

他社サービスから流出した可能性のあるユーザIDとパスワードを利用しているため、他社サービスと同じパスワードを設定している場合に不正ログインされる可能性があります。よって、同じIDパスワードを使い回さない以外には、もうネットでアカウントを作らないくらいしか対処方法がありません。

  1. 他社サービスと同じパスワードを設定しない
  2. iPhoneの強力なパスワード自動生成を使う
  3. そもそもネットでアカウントを作らない

メールアドレスは同じなので、パスワードで差別化するしかないため、同一文字列を使う場合でも例えば、サービス名の頭3文字をパスワードに入れるとかマイルールを決めておくと、リスト型アカウントハッキング対象となることはないでしょう。

たとえば、いつもXXXXX123としていたのであれば、楽天のパスワードはXXXXX123-rakとすると決めましょう。

あとはiPhoneのパスワード自動生成機能を使えば、iCloud上にパスワードが保存されるため非常に複雑なパスワードかつサイト毎に異なりますが、サーバー上に保存されるため覚えておく必要もありません。※複雑過ぎて対応できないサイトもまだ多いです。

今回は複数サイトでID、パスワードを使い回すことの危なさについて、非常によくわかった体験でした。マジ危ない! 気をつけましょう。漏れてからでは遅いですよ!

やばっ!ビックカメラ.comも不正アクセス、不正ログインされたってよ なにが盗まれたのか? 対策と予防
ビックカメラ.comのアカウントを持っている人は確認したほうがいいですよ。不正ログイン。おかしいと思ったんですよね。...
sidedish.org

引き続きユニクロ/GUをお得に買うなら

ということで、ユニクロ/GUかを使っていたから個人情報が漏れたわけではありません。IDとパスワードの使い回しが問題なのでどのサイトでも怒ることなのです。引き続き、お得に買うなら楽天ポイントがユニクロ1%、GU2.5%ついてくる楽天リベーツを利用しましょう。

Rebates:お買い物しながらポイントを貯めよう
無料 ★★★
楽天市場

楽天リベーツはApple Storeも1%楽天ポイント還元とかめちゃお得です。

GUショートソックスが春夏シーズンにいい!3足490円〜 クールビズ用靴下にもおすすめ
春から夏、ぼくは秋でも履いてるショートソックス、アンクルソックス。色付きもいいんですが、黒のショートソックスは仕事にも...
sidedish.org

あわせて感動パンツやショートソックスもおすすめです。クールビズの季節ですし。

ユニクロ感動パンツが快適すぎて3本買った件 ドライストレッチパンツ/UNIQLO 裾上げもネットでできる
今や5月からクーズビズは当たり前となっていますが、IT業界を除き、Tシャツにジャケットやパーカーでシゴトをするのはなか...
sidedish.org

この記事を書いた人:たなかま

たなかま
BlackHouseの人 40代半ばのサラリーマン+ブロガー。普段はニュースメディアのマーケティングを担当しながら、個人の活動としてガジェットレビュー記事、動画の制作や、サービス企画・システム開発のディレクターをしています。 もともとは求人広告のグラフィックデザイナーをしていましたが、雑誌編集やら、そのアプリ化やCMディレクションなどをやっていたら、いろいろできるようになりました。
Twitter Facebook YouTube

今月のおすすめガジェット

Fire HD 8 2020年(Newモデル) 32GB
Amazon
iPad m0ini的な横幅になり手に馴染むオススメタブレット。iPad miniは必要ないけど、Fire 7だと小さい、非力という人におすすめです。

タイトルとURLをコピーしました