先週、ユニクロにリスト型攻撃があったことが確認されました。
リスト型攻撃とは、他のサイトなどから流出したリストを元に他のサイトへのアクセスを試みる手法です。
もともとは別のサイトからIDとしてのメールアドレスとパスワードのセットが流出し、同じメールアドレスとパスワードを他のサイトでログインしていくということです。
パスワードをサイトごとに変えている場合は問題ないのですが、同じメールアドレスとパスワードをセットで使っている場合は簡単にログインできてしまいます。
どうして元のサイトとユニクロを同時に利用しているとわかるのか、と疑問に思うかもしれません。
もちろん通常はわかりません。
悪意のある人がメールアドレスとパスワードのセットを入手した場合、流出がわかるとそのサイトにアクセスするのは難しくなります。
でも同じセットを使いまわしている人が意外と多いので、試しに同じセットでのログインを試みてみた先がユニクロだったということでしょう。
数年前の流出でも同じ被害が報告されています。
前に見た動画を思い出して、パスワードは使いまわさずにしっかり管理していただきたいと思います。
*ユニクロのサイトユーザーで心当たりのない注文メールや登録情報変更メールが届いている人は至急上記サイトの問い合わせ窓口に連絡しましょう*