ユニクロ/GUオンラインストアで不正ログイン461,091件されたってさ!自分の個人情報も漏れた…対応方法

気に入ったらみんなにシェアしてね

2019/5/13 ライフスタイル

ファーストリテイリングは、ユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、本人以外の第三者による不正なログインが発生したことを2019年5月10日に確認していると発表しています。すでに不正にログインされたアカウントの対象者にはメールで通知が回っていますが、ぼくにも届いたのでここに書いておきますよ。みなさんは大丈夫ですか?

氏名と住所とか結構漏れるユニクロさん

Sponsored Link

ファーストリテイリングによると、不正ログインは、2019年4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたといいます。いまのところ、おわび的な慰謝料はなし。500〜1,000円みたいな相場がありましたが、最近は個人情報漏洩が多発しすぎて、もう当たり前になったんですかね。


不正ログインが確認されたアカウント数

現時点判明分で不正ログインされたアカウント数は461,091件で、対象顧客にメールにて連絡済み。

閲覧された可能性のあるお客様の個人情報

  1. 氏名(姓名、フリガナ)
  2. 住所(郵便番号、市区郡町村、番地、部屋番号)
  3. 電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
  4. 配送先の氏名(姓名、フリガナ)、住所、電話番号
  5. クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)

クレジットカード番号は、最近はサイト上に保持しないことになっているため、上4桁と下4桁以外は保存されていないので漏れていないようです。それでも16桁中、8桁出てるので、案外出てると思いますけどね。CVV番号(クレジットカードセキュリティコード)は、表示保存されていないので漏洩はしていませんが、心配すぎます。

Sponsored Link

アカウントのパスワードは無効化済み 再設定方法

すでに対象ユーザーのアカウントはパスワードが無効化されているため、パスワードの再設定が必要な状態です。メールアドレスを入力し、電話番号/郵便番号/生年月日で照会することでパスワード再設定メールが送られてきます。

弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて

2019年5月13日

平素はユニクロ、ジーユーをご愛顧賜りまして、誠にありがとうございます。

この度、弊社オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)におきまして、ご本人様以外の第三者により不正なログインがあったことを2019年5月10日に確認しました。
現在は、不正ログインが試行された通信元を特定し、アクセスの遮断並びに、アクセス監視の強化をしております。

なお、対象のお客様のユーザーIDについて、同年5月13日にパスワードを無効化しております。

ユニクロからのメールより

ユニクロ/GUのアカウントを持っている方は、メールが送られてきていないか、チェックしておきましょう。

題名:弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて
送信元:ユニクロ ec-system@ma.store.uniqlo.com

Sponsored Link

リスト型アカウントハッキングの被害にあわないためにすること

再設定を完了すれば、あらためてユニクロ、GUオンラインストアが利用可能ですが、そもそもどうしたら今後このような被害を防げるのでしょうか。

今回の不正ログインの手法は、リスト型アカウントハッキング(リスト型攻撃)というものだそうです。

他社サービスから流出した可能性のあるユーザIDとパスワードを利用しているため、他社サービスと同じパスワードを設定している場合に不正ログインされる可能性があります。よって、同じIDパスワードを使い回さない以外には、もうネットでアカウントを作らないくらいしか対処方法がありません。

  1. 他社サービスと同じパスワードを設定しない
  2. iPhoneの強力なパスワード自動生成を使う
  3. そもそもネットでアカウントを作らない

メールアドレスは同じなので、パスワードで差別化するしかないため、同一文字列を使う場合でも例えば、サービス名の頭3文字をパスワードに入れるとかマイルールを決めておくと、リスト型アカウントハッキング対象となることはないでしょう。

たとえば、いつもXXXXX123としていたのであれば、楽天のパスワードはXXXXX123-rakとすると決めましょう。

あとはiPhoneのパスワード自動生成機能を使えば、iCloud上にパスワードが保存されるため非常に複雑なパスワードかつサイト毎に異なりますが、サーバー上に保存されるため覚えておく必要もありません。※複雑過ぎて対応できないサイトもまだ多いです。

今回は複数サイトでID、パスワードを使い回すことの危なさについて、非常によくわかった体験でした。マジ危ない! 気をつけましょう。漏れてからでは遅いですよ!


引き続きユニクロ/GUをお得に買うなら

ということで、ユニクロ/GUかを使っていたから個人情報が漏れたわけではありません。IDとパスワードの使い回しが問題なのでどのサイトでも怒ることなのです。引き続き、お得に買うなら楽天ポイントがユニクロ1%、GU2.5%ついてくる楽天リベーツを利用しましょう。

Rebates:お買い物しながらポイントを貯めよう
無料 ★★★
楽天市場

楽天リベーツはApple Storeも1%楽天ポイント還元とかめちゃお得です。

GUショートソックスが春夏シーズンにいい!3足490円〜 クールビズ用靴下にもおすすめ
春から夏、ぼくは秋でも履いてるショートソックス、アンクルソックス。色付きもいいんですが、黒の...
sidedish.org
2019-05-04 08:00

あわせて感動パンツやショートソックスもおすすめです。クールビズの季節ですし。

ユニクロ感動パンツが快適すぎて3本買った件 ドライストレッチパンツ/UNIQLO 裾上げもネットでできる
今や5月からクーズビズは当たり前となっていますが、IT業界を除き、Tシャツにジャケットやパー...
sidedish.org
2017-07-30 16:00

BlackHouse 最新&おすすめ記事

毎週当たる Amazonギフト券があたる! フォロー&ツイートキャンペーン
CHECK 衝撃 Kindle Fire7タブレット実質3,990円
CHECK 新型Fire HD8 2018 カメラ改善の格安タブレットが、満足度が高い!
CHECK みんなの新型防水Kindle paperwhiteが最高だ!
CHECK 森山ナポリ 冷凍ピザなのにウマい!
NEW Amazon タイムセール祭りApple製品が対象になっていないのか?2019年6月1日〜開催
NEW DEEMCO S7122 超コンパクトな卓上ウォーターサーバー 即時に指定温度で給
NEW ASUSの本気 Zenfone6がノッチなし全画面+フリップカメラでトレンドを変えるか?ゲテモノか?ZS630KL

この記事を読んだ方におすすめの記事



注目のカテゴリ特集

iPhone Apple最新情報まとめ

Apple MacBook (12インチ8GB/256GB)
Amazon

  • >> iPhone最新情報をもっとみる

    • Amazon激安セールまとめ

    Anker Nebula Capsule (Android搭載プロジェクター)
    Amazon
  • >> Amazon激安セールをもっとみる

    • Kindle電子書籍特集

    Kindle 電子書籍リーダー Wi-Fi 4GB ブラック (Newモデル)
    Amazon
    Kindle Paperwhite 防水機能搭載 32GB(Newモデル)
    Amazon
  • >> Kindle情報をもっとみる

    • Kindle Fireタブレット特集

    Fire 7 タブレット16GB - Alexa搭載 (Newモデル)
    Amazon
    Fire HD 8 タブレット(Newモデル) 16GB
    Amazon
  • >> Fireタブレットをもっとみる

    • 食べ歩き グルメ オススメ

    スモークターキーレッグ(ターキードラムスティック) 250-350g×5本
    Amazon

  • >> 食べ歩き・グルメをもっとみる

    • ワイヤレスイヤホン特集

    SONY ワイヤレスノイズキャンセリングヘッドホン WH-1000XM3
    Amazon
  • >> ワイヤレスイヤホンをもっとみる