ニトリホールディングス、個人情報流出の可能性があるとして謝罪

　ニトリホールディングスは9月20日、同グループのスマートフォンアプリ「ニトリアプリ」への不正アクセスによって個人情報が流出した可能性があると発表した。

　不正なログインは、9月15日より発生。これにより一部会員情報が漏洩した可能性のあることが9月19日に判明した。ニトリホールディングスは今回の不正ログインを「当社以外のサービスから流出したユーザーID・パスワードを利用した『リスト型アカウントハッキング（リスト型攻撃）』の手法で行なわれている」と推測。不正にログインされた可能性のあるアカウントに対して、順次パスワードのリセットを行なっている。また、クレジットカード決済に必要な情報は、同グループのシステム上に保持されていないため、今回の不正アクセスにおいて、クレジットカード決済が実行されることはない。

　今回の発表について同グループは、「スマートフォンアプリ『ニトリアプリ』から、ニトリネットのニトリアプリ認証プログラムに対し、第三者が不正にグループ以外のサービスから入手した大量のユーザーID・メールアドレスとパスワード情報を用いて、なりすましログインを行なったと思われる現象が発生していることが確認された」と説明。

　「弊社グループのサービスをご利用中のお客様をはじめ多くの関係者の皆様には多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます」として謝罪した。

　なお、パスワードをリセットしたアカウント所持者には、メールにて通知される。次回以降同グループのサービスを利用する場合には再設定する必要がある。詳細については下記ページにて確認できる。

□「『ニトリアプリ』への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ」のPDFファイル

情報が漏洩した可能性のあるユーザー

・ニトリネットにて会員登録した人
・ニトリアプリにて会員登録した人
・シマホネットにてニトリポイント利用手続きをした人
・シマホアプリにて会員登録した人

現時点で判明している不正ログインを受けた可能性のあるアカウント数

・約13万2,000アカウント