【IT】ユニクロやGU、個人情報流出の可能性　ネット通販サイトへの不正ログインで

**ムヒタ ★** · 2019/05/14(火) 09:23:51.46

ユニクロを運営するファーストリテイリングは13日、ユニクロとGU（ジーユー）のネット通販サイトで不正アクセスがあったと発表した。現時点で不正ログインされたアカウント数は46万1091件で、住所やメールアドレスなど個人情報の一部が流出した可能性があるという。

ファストリによると、今回の不正ログインは4月23日から5月10日で、「リスト型攻撃」という手法で行われた。不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。このユーザーIDのパスワードは13日に無効化したという。

顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を進めたところ、不正ログインが判明した。現在は不正ログインが実施された通信元を特定してアクセスを遮断。個人情報が閲覧された可能性のあるユーザーIDのパスワードは無効化し、各顧客にパスワードの再設定などを求めている。

ファストリを巡っては1月、ユニクロの商品開発や販売促進に協力する「社外協力者」の個人情報が流出した可能性があると明らかにしている。当時は個人情報を管理するウェブサイトのユーザーIDやパスワードが公開されたものであり、ネット通販サイトに関する個人情報の流出の可能性はないとしていた。

ただ、今回はネット通販サイトで個人情報の一部が流出した可能性があり、問題はより深刻だ。ファストリは柳井正会長兼社長の号令のもと、ユニクロやGUを中心にネット販売を強化する。顧客に安全な購入を担保する上で、徹底した管理体制や再発防止策が求められる。
2019/5/14 8:57
https://www.nikkei.com/article/DGXMZO44756050U9A510C1H63A00/

**名刺は切らしておりまして** · 2019/05/14(火) 10:15:22.02

それでも株が上がるユニクロ

**名刺は切らしておりまして** · 2019/05/14(火) 10:21:21.92

>>1
この件に関してお知らせメール
何も届いてないんだが…
流出被害の無いユーザーにも
連絡するのが筋じゃないのか

**名刺は切らしておりまして** · 2019/05/14(火) 10:34:18.09

リスト型攻撃なら、パスワード使い回しするアホな客が悪いのでは

**名刺は切らしておりまして** · 2019/05/14(火) 10:38:42.53

またサイトでクレカ情報保持してるのかよ

**名刺は切らしておりまして** · 2019/05/14(火) 10:48:25.08

暗号化してねえの？

**名刺は切らしておりまして** · 2019/05/14(火) 11:07:22.43

連絡は来てないけどクレカ情報削除しておいたわヽ(`Д´)ﾉ

**名刺は切らしておりまして** · 2019/05/14(火) 11:18:47.27

>>1
よくわからんけど、46万1091件がリスト型攻撃で不正ログインされたってことか？

>>14
報道のとおりならしょっぱいパスワード使ってた連中だけ不正ログインされた感じっぽいから
連絡来てない人は大丈夫なんじゃね

**名刺は切らしておりまして** · 2019/05/14(火) 11:32:42.53

>>13
正規のパスワード使ってのログインだからデータベース暗号化とか全く関係ないから。パスワード使い回しがなけりゃ防げる話。

**名刺は切らしておりまして** · 2019/05/14(火) 11:42:32.62

超大手ですらこの様
だから皆、日本企業じゃなくてアマゾンだのアップルだの使いたがるんだよ

**名刺は切らしておりまして** · 2019/05/14(火) 11:44:01.82

個人情報流出されても500円渡されておしまい
まだなんか文句あるの？この乞食
程度の扱い

**名刺は切らしておりまして** · 2019/05/14(火) 11:50:48.35

情報価値のない顧客リスト

**名刺は切らしておりまして** · 2019/05/14(火) 11:54:07.44

225から外してくれよ

**名刺は切らしておりまして** · 2019/05/14(火) 11:55:44.00

>>20
わかった

**名刺は切らしておりまして** · 2019/05/14(火) 12:13:06.09

他のサイトと同じパスワード使ってたらやばいね。

**名刺は切らしておりまして** · 2019/05/14(火) 12:23:34.09

>>17
リスト型攻撃なので、ファストリは悪くない

例えば、PayPayのクレカ番号流出のように他社で流失した情報が使われただけ

**名刺は切らしておりまして** · 2019/05/14(火) 12:30:57.40

俺のスリーサイズが流出したのか(´・ω・`)

**名刺は切らしておりまして** · 2019/05/14(火) 12:34:36.15

他社が漏らしたリストでアタックされたんだからユニクロ悪くないとかアホかｗ
ワンタイムパスワードとかで対策しとけって話

**名刺は切らしておりまして** · 2019/05/14(火) 12:54:21.26

>>23
リスト型攻撃なんて建前だろ。
実際はファストリから流出している

**名刺は切らしておりまして** · 2019/05/14(火) 13:29:39.44

>>26
建前だとどうやって確認した？

**名刺は切らしておりまして** · 2019/05/14(火) 14:08:56.33

日経の将来よりユニクロのほうが数段明るいのは記者よりみんなわかってる

**名刺は切らしておりまして** · 2019/05/14(火) 15:31:42.02

>>23
同じIPから多数の異なるアカウントログインとかブルートフォースなりログ監査で客の指摘より早くわかるようなもんだと思うけどな。

今時の大手にしてはかなりザル

**名刺は切らしておりまして** · 2019/05/14(火) 16:01:10.48

今の時代の総当たり攻撃ってマルウェア感染した数千数万台のゾンビPCによる分散攻撃じゃないの。それだと発覚は相当難しいような。
ただ1月に関連企業がやらかしてるなら本当に外部から漏れたリストによる不正アクセスなのかも疑問になるけど。

**名刺は切らしておりまして** · 2019/05/14(火) 17:32:37.31

ヤベ、俺の女装趣味がバレてしまうはｗ

**名刺は切らしておりまして** · 2019/05/14(火) 18:05:27.41

webサーバーに個人情報しまうな！
銀行系みたいに後ろにDBサーバーを作れ！！

**名刺は切らしておりまして** · 2019/05/14(火) 18:28:36.85

氏名とスリーサイズ
電話番号
メールアドレス
クレジットカード番号
生年月日

最強だな　

**名刺は切らしておりまして** · 2019/05/14(火) 18:30:05.46

クレジットカードまで廃棄しなきゃ駄目だな　

**名刺は切らしておりまして** · 2019/05/14(火) 18:32:17.71

こんなに全部流出するって
ユニクロも俺も終るわ

**名刺は切らしておりまして** · 2019/05/14(火) 18:44:54.72

流出し過ぎで対処できない

**名刺は切らしておりまして** · 2019/05/14(火) 18:46:01.13

みゆき
‏

@m1238s
4 時間4 時間前
5/14午前丸山議員の離党を受け
維新松井代表

≫もう辞職すべきだと思う
現職議員である責任感、重責を絶えず持つべきである

流石に露から批難コメント出ると尻尾切りも早い早い
丸山議員は以前から
一般人に対しても議員は庶民より上かの如く傲慢であったのを
野放しにしてた松井代表の責任は大きい pic.twitter.com/UjIPh6Spy8
https://twitter.com/5chan_nel (5ch newer account)

**名刺は切らしておりまして** · 2019/05/14(火) 19:36:06.96

クレジットカードも変えないと駄目なんでしょ

**名刺は切らしておりまして** · 2019/05/14(火) 19:37:01.63

もう全部流出した後だから手遅れだよな

**名刺は切らしておりまして** · 2019/05/14(火) 19:45:32.78

いい加減な会社だな

全部流出って

**名刺は切らしておりまして** · 2019/05/14(火) 20:31:53.16

全情報流出じゃ対処方法なしだろ

**名刺は切らしておりまして** · 2019/05/14(火) 20:32:38.05

困るわ

**名刺は切らしておりまして** · 2019/05/14(火) 20:38:07.84

反省してないコメントだね

**名刺は切らしておりまして** · 2019/05/14(火) 20:56:55.30

オンラインショップや、IR情報にも、この話題が載ってないようだけど…

どこに公式発表があるの？

**名刺は切らしておりまして** · 2019/05/14(火) 21:58:13.98

本人にメールするだけで隠蔽しようとしてるんだろ
被害大きいのにとぼけた対応で呆れるわ

**名刺は切らしておりまして** · 2019/05/14(火) 22:14:09.61

氏名（姓名、フリガナ）
住所、電話番号、携帯電話番号
メールアドレス、性別、生年月日
クレジットカード情報、有効期限
体のサイズ、購入履歴

体のサイズまで付加するなよ

**名刺は切らしておりまして** · 2019/05/14(火) 22:30:07.45

ヤフーが作った悪の前例で個人情報に500円の価値しかないとされてしまったので
企業は個人情報の扱いに神経にならないんだよ。
セキュリティの投資するくらいなら500円払った方が安いとおもってるんだろう。

2019/05/14(火) 23:43:55.11

>>1
　彡"⌒ヾ
.　(　＾ω＾)このFRも創価系の糞団体だろ

**名刺は切らしておりまして** · 2019/05/15(水) 06:00:56.41

こんなに流出させたのに相変わらず対応が酷い

2019/05/15(水) 06:13:13.55

>>49
　彡"⌒ヾ
.　(　＾ω＾)山口の在チョン創価だからな

　彡"⌒ヾ
.　(　＾ω＾)安倍などの在チョンと同じだから仕方が無いよ

**名刺は切らしておりまして** · 2019/05/15(水) 07:07:40.64

氏名（姓名、フリガナ）
住所、電話番号、携帯電話番号
メールアドレス、性別、生年月日
クレジットカード情報、有効期限
体のサイズ、購入履歴

ほとんど全部の情報が流出で
人生の最後まで影響でますよ　

**名刺は切らしておりまして** · 2019/05/15(水) 08:31:35.17

ユニクロのホームページにすら出さない酷い対応

**名刺は切らしておりまして** · 2019/05/15(水) 12:48:47.92

ウチの会社も、PC1台辺り数百円/月の費用をケチって、漏洩対策を会長を始めお偉いさん達全員が拒否してる。
客単価なんてユニクロの50倍以上あるだろうに、それを放置してるとか、頭沸いてるとしか思えない。

漏洩対策が必要なことは何回も伝えてるし議事録も残してる。

**名刺は切らしておりまして** · 2019/05/15(水) 14:12:16.51

>>52
ファストリのニュースリリースにしか出してない
マジでクソ。

2019/05/15(水) 21:30:56.65

>>51
　彡"⌒ヾ
.　(　＾ω＾)本当にか？　テレビのニュースで見てないけど？

　彡"⌒ヾ
.　(　＾ω＾)そんな規模なら大騒ぎだよな？普通は

　彡"⌒ヾ
.　(　＾ω＾)宣伝費を使いまくっていれば何でも隠せるんだな

**名刺は切らしておりまして** · 2019/05/15(水) 22:30:42.86

100万人が泣き寝入り　許されない

**名刺は切らしておりまして** · 2019/05/15(水) 22:35:53.29

マスコミもトップニュースで報じろよ
CM企業だから隠蔽するってありえないぞ

**名刺は切らしておりまして** · 2019/05/16(木) 08:34:57.60

情報流出したのに真面目に告知しない

**名刺は切らしておりまして** · 2019/05/16(木) 23:23:22.58

被害者たくさん　被害甚大
ユニクロはどうするつもり?

**名刺は切らしておりまして** · 2019/05/17(金) 00:49:26.19

リスト型攻撃だと過去にお漏らしやらかしたサイトが重罪だけど、
17日間も不正アクセス受け続けて気付かないのもな。
金あるのに監視ソリューションとか入れてないもんかね。

**名刺は切らしておりまして** · 2019/05/17(金) 01:39:05.73

連絡来てないんだけれども
買い物したけれどクレカは避けたわ

**名刺は切らしておりまして** · 2019/05/17(金) 01:53:14.40

メールアドレスをログインIDにするのやめてほしいよなあ

**名刺は切らしておりまして** · 2019/05/17(金) 04:37:52.98

こんなたくさんの情報を流出させて対応が愚かだな　ユニクロってマスコミ対策は必死なのに

**名刺は切らしておりまして** · 2019/05/17(金) 04:55:50.55

もっと誠意をもって対応すべき

**名刺は切らしておりまして** · 2019/05/17(金) 05:07:00.46

えー、サイアク。去年安売りしてたから、遅ればせながら話題のヒートテックやらを買ったんだが、着心地悪くて2～3回で捨てた。
ダウンも近所のスーパーの方があったかい。なんでこんなのが売れたの？

**名刺は切らしておりまして** · 2019/05/17(金) 05:13:09.26

GUも同じ規模の流出なんだ　最悪だな

**名刺は切らしておりまして** · 2019/05/17(金) 07:03:22.28

個人情報のほとんどが流出じゃ　被害者大災難だろ

**名刺は切らしておりまして** · 2019/05/17(金) 08:39:18.78

>>66
つうかIDが共通。両方入れる。

**名刺は切らしておりまして** · 2019/05/17(金) 08:42:49.49

記者会見しろや

**名刺は切らしておりまして** · 2019/05/17(金) 10:58:58.11

流出させたんだからきっちり対処してほしい

**名刺は切らしておりまして** · 2019/05/17(金) 11:07:55.64

ベネッセの流出よりひどい

**名刺は切らしておりまして** · 2019/05/17(金) 12:11:27.63

ニュースでやらないしホームページにも出さないし　どうなってんだ　上場企業なんだろ

**名刺は切らしておりまして** · 2019/05/17(金) 12:23:21.75

遠慮なく報道して下さい　ユニクロ利用者も知らないって

**名刺は切らしておりまして** · 2019/05/17(金) 12:44:16.36

>>5
だろうね

**名刺は切らしておりまして** · 2019/05/17(金) 12:48:31.40

よーく探すとユニクロのサイト内にお知らせ載ってるんだけど、通販の利用者の目の付くところに何も書いてないのは酷い。
https://www.uniqlo.com/jp/corp/pressrelease/2019/05/19051409_uniqlo.html

**名刺は切らしておりまして** · 2019/05/17(金) 13:28:27.15

わざと出してないって顧客軽視だ

**名刺は切らしておりまして** · 2019/05/17(金) 13:46:36.07

上場企業なのに悲しい

**名刺は切らしておりまして** · 2019/05/17(金) 14:07:27.48

でも重要事項だから決済報告での情報開示が義務付けられてるだろ

**名刺は切らしておりまして** · 2019/05/17(金) 16:01:20.04

世間をあまく見てる
顧客も株主もたくさん居るのに

**名刺は切らしておりまして** · 2019/05/17(金) 16:08:21.94

さすがに漏洩した本人に連絡はしているのだろう？
どんな連絡がきているのだろう？

**名刺は切らしておりまして** · 2019/05/17(金) 18:00:28.71

まだ被害者確定してないんだから
可能性ある客に伝えるのは当然だろ
何やってんだ　経営陣は

**名刺は切らしておりまして** · 2019/05/17(金) 18:50:06.11

>>53
お偉いさんって何も動かんよな
いや知らんけど
うちほとこもそうや
やっぱおかしいわこの国

**名刺は切らしておりまして** · 2019/05/17(金) 21:03:18.68

皆にわかる場所にお知らせして下さい
マスコミも皆にわかるように報道して下さい
国の機関で決められているサイバー攻撃された時の基本的な対応ですから

**名刺は切らしておりまして** · 2019/05/17(金) 21:11:13.63

氏名や購入履歴だけでなくカード情報の一部も漏洩か

◆1.不正ログインが確認されたユーザーアカウント数

ユニクロ公式オンラインストア・ジーユー公式オンラインストアに登録のある461,091件

◆2.閲覧された可能性があるユーザーの個人情報 

・氏名（姓名、フリガナ）
・住所（郵便番号、市区郡町村、番地、部屋番号）
・電話番号、携帯電話番号
・メールアドレス
・性別、生年月日
・購入履歴、マイサイズに登録している氏名およびサイズ
・配送先の氏名（姓名、フリガナ）、住所、電話番号
・クレジットカード情報の一部 
（カード名義人、有効期限、クレジットカード番号の一部）

**名刺は切らしておりまして** · 2019/05/17(金) 21:31:40.35

全部かよ

**名刺は切らしておりまして** · 2019/05/17(金) 22:52:36.91

配送先までだよ

**名刺は切らしておりまして** · 2019/05/18(土) 00:23:12.06

どうせ安いセキュリティ会社使ってコスト削減してたんだろ。

**名刺は切らしておりまして** · 2019/05/18(土) 00:24:27.54

こわい

**名刺は切らしておりまして** · 2019/05/18(土) 05:12:17.50

対処とかアナウンスしてないのかね

**名刺は切らしておりまして** · 2019/05/18(土) 10:19:52.77

漏洩件数が莫大だから追加情報出ないのかね
いつまでも放置するなよ
呑気に通販サイト開きやがって

**名刺は切らしておりまして** · 2019/05/18(土) 18:54:56.48

助けてほしい

**名刺は切らしておりまして** · 2019/05/18(土) 19:00:47.72

客商売とは思えない対応

**名刺は切らしておりまして** · 2019/05/18(土) 21:12:28.83

柳井の口で顧客情報全部漏洩しました
すみませんって言わないと
被害者　多数なんだから

**名刺は切らしておりまして** · 2019/05/18(土) 21:34:27.59

ステマとマスコミに金かかりすぎるし、大企業様が貧乏人どものセキュリティなんぞにいちいち金かけていらんねぇんだわ

**名刺は切らしておりまして** · 2019/05/18(土) 21:37:01.12

漏れるのは仕方ないやん。
最近はあっちこっち狙われてるらしいからな。
正直狙われたら守りようがないわ。
ペンタゴン、FBI.原子力発電所みんなやられとるやんw

直近ではトレンドマイクロとかさw

100%防御するのは無理。

**名刺は切らしておりまして** · 2019/05/18(土) 21:53:54.66

なるべく周知させんように、の徹底した態度

**名刺は切らしておりまして** · 2019/05/18(土) 21:58:18.23

>>95
だからって莫大な数の個人情報漏洩したの謝らなくていいってことにはならないよね？

**名刺は切らしておりまして** · 2019/05/18(土) 22:59:45.30

調べはついたのか

**名刺は切らしておりまして** · 2019/05/18(土) 23:41:45.02

簡単に言えばやるべきサイバーセキュリティ対策費用をカットして
その金は柳井のふところに入れたってことだろ

**名刺は切らしておりまして** · 2019/05/19(日) 01:04:02.86

ブラック企業の精神は100年は変わらない

**名刺は切らしておりまして** · 2019/05/19(日) 01:15:41.97

なんでトップページに載せないの？

**名刺は切らしておりまして** · 2019/05/19(日) 01:30:29.16

困るわー

**名刺は切らしておりまして** · 2019/05/19(日) 01:44:56.04

あちこちからブーイングでも載せない
元祖ブラック企業

**名刺は切らしておりまして** · 2019/05/19(日) 04:19:51.93

よかった偽名で

**名刺は切らしておりまして** · 2019/05/19(日) 10:09:56.17

>>80
要約すると

「あんたのパスワード管理が悪いから流出した。
他のサイトと同じパスワード使ってるあんたが悪い
うちが預かってたパスワードは初期化しておいたから、さっさと新しいパスワードに変更しな」

って書いてあった。

が、俺はサイトごとに一貫性のない個別のパスワードを使っている。
それが流出したってんなら、そもそもリスト型じゃない。

本当は関係者がどっかに売ったんじゃないのか？

その後、お詫びも何も無い

**名刺は切らしておりまして** · 2019/05/19(日) 12:21:21.98

相変わらず最低な会社なんだ

**名刺は切らしておりまして** · 2019/05/19(日) 13:27:10.31

>>105
そんなものなのか
割引クーポンぐらい出すかと思った

**名刺は切らしておりまして** · 2019/05/19(日) 14:02:18.19

金ばら撒いでる企業は不祥事起こしても何てことないんだな