piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。

公式発表等

www.fastretailing.com
f:id:piyokango:20190517160928p:plain
(オンラインストアのログインページ)

  • オンラインストアがリスト型攻撃を受けたものと判断。
  • 不正ログイン試行の通信元はアクセス遮断済。
  • 警視庁へ事案の発生について通報済み。
  • 流出した可能性のある情報について発表時点の被害確認無し。*1
インシデントタイムライン
日時 出来事
2019年4月23日 ユニクロ・GUオンラインストアへのリスト型攻撃が始まる。
同社へサイト利用者から不審な変更通知メールが届いたと連絡。
2019年5月10日 ファーストリテイリングがリスト型攻撃を受けていたことを覚知。
2019年5月13日 不正ログイン対象者のパスワードリセットし再設定依頼をメールにて通知。
同日 ファーストリテイリングが不正ログイン被害を発表。
被害の状況

f:id:piyokango:20190517160517p:plain
マイサイズを登録する画面

  • 不正ログイン後に会員情報を閲覧された可能性がある。
不正ログインされたアカウント 461,091件
登録者の情報 氏名(姓名、フリガナ)
住所(郵便番号、市区郡町村、番地、部屋番号)
電話番号
携帯電話番号
メールアドレス
性別
生年月日
購入履歴
マイサイズに登録している自身や家族の氏名およびヌードサイズ
アドレス帳の情報 配送先氏名(姓名、フリガナ)
配送先住所
配送先電話番号
クレジットカード情報一部 カード名義人
カード有効期限
クレジットカード番号上4桁・下4桁
(CVVは対象外)
利用者への再設定依頼メール

46万件のリセット巻き添え?


更新履歴

  • 2019年5月17日 PM 新規作成

*1:46万件に不正ログイン,共同通信,2019年5月14日