ニトリがアプリで不正アクセス被害　個人情報流出の可能性も

ニトリホールディングスが、スマートフォンアプリ「ニトリアプリ」への第三者による不正アクセスにより個人情報が流出した可能性があることを発表した。メールアドレス、パスワード、会員番号、ニトリメンバーズの保有ポイント数、氏名、電話番号、住所、生年月日、性別、建物種別（戸建、集合住宅）、エレベーター有無、一部が目隠しされたクレジットカード番号、有効期限が対象で、流出した情報にはクレジットカード決済に必要な情報は含まれていないという。

　ニトリホールディングスでは第三者がなりすましログインを行ったと思われる現象が9月15日から発生し、19日に一部顧客の会員情報が漏洩した可能性があることが判明。今回の不正ログインは、同社以外のサービスから流出したユーザーIDおよびパスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われていると推測している。情報が漏洩した可能性があるのはニトリネット、ニトリアプリ、シマホアプリのいずれかで会員登録した顧客とシマホネットでニトリポイントの利用手続きをした顧客で、約13万2000アカウントが現時点で該当している。
　同社では現在、不正ログインされた可能性がある顧客のアカウントに対して、順次パスワードのリセットを実施しており、リセットした会員番号の顧客にはメールで個別に連絡。今後、厳重な情報セキュリティ体制の構築と強化を図り、安全性の確保に努めていくという。

■問い合わせ先電話番号：0120-209-993（フリーダイヤル）受付時間：10:00～20:00（平日・土日祝）メールお問い合わせフォーム チャットウィンドウ