「ニトリアプリ」不正アクセスで個人情報流出の可能性

　ニトリホールディングスは、同社の提供する「ニトリアプリ」において、不正アクセスのため、一部の会員情報が漏洩した可能性があることを明らかにした。

　不正なアクセス（第三者が不正に入手した情報によるログイン）が行われた期間は9月15日～20日。不正ログインを受けた可能性のあるユーザーID数は約13万2000アカウント。

　情報が漏洩した可能性があるのは、ニトリネット・ニトリアプリまたはシマホアプリで会員登録したユーザーや、シマホネットでニトリポイント利用手続きをしたユーザーなど。

　メールアドレスやパスワード、会員番号に加え、氏名や電話番号、住所などの情報が第三者に閲覧された可能性があるとしている。

　ニトリでは、クレジットカード決済に必要な情報を同社システム上に保持していなかったと説明。不正ログインによるクレジットカードの決済は実行されないとしている。ただし、漏洩した可能性がある情報のなかには、一部が隠されたクレジットカードの番号と有効期限が含まれる。

　同社は今回の不正ログインについて、他のサービスから流出したユーザーID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法によるものと推測している。

　同社は現在、不正ログインされた可能性があるユーザーのアカウントに対して、パスワードのリセットを行っているという。パスワードをリセットしたユーザーに対してはメールで連絡するとし、次回以降サービスを利用する際にパスワードの再設定をするよう促している。