ユニクロとGU- 顧客情報46万件流出か

ユニクロ、GUを運営するファーストリテイリングは、ユニクロとGUのネット通販サイトに不正アクセスがあったことを発表した。

同社の説明によると、ユニクロとGUのネット通販サイトに不正アクセスがあり、46万1091件の顧客アカウントに不正なログインがあったもの。
不正ログインにより、顧客の住所、メールアドレス、クレジットカード情報の一部も流出した可能性があると説明している。
不正ログインがあったのは、4月23~5月10日とのこと。
今回の不正アクセスは、「リスト型攻撃」という手法で行われていた。

—–
「リスト型攻撃」(パスワードリスト攻撃/アカウントリスト攻撃)とは、悪意を持つ第三者が、何らかの手段であらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、利用者のアカウントで不正にログインされてしまう攻撃。

 国内では、、2013年頃からパスワードリスト攻撃により大手ポータルサイト、オンラインショッピングサイトなどが次々に攻撃を受け、重大な被害が発生しており、同じIPアドレスからの同処理の通信回数を監視し、その通信がログインの処理かどうかを判別する機能を搭載することでパスワードリスト攻撃に対して検知と防御をおこなうのが一般的である。