Malwarebytesは9月12日(米国時間)、「The North Face hit by credential stuffing attack」において、アウトドアやヘビーウェザーのアウターウェアを専門とするアパレルブランドであるTHE NORTH FACEが、大規模なクレデンシャルスタッフィング攻撃を受けたと伝えた。この攻撃によって約20万件以上のアカウント侵害があったと報告されている。

  • The North Face hit by credential stuffing attack

    The North Face hit by credential stuffing attack

クレデンシャルスタッフィングは、ユーザーのパスワードの使い方が少し甘いことにつけこんだサイバー攻撃。ユーザーが複数のWebサイトで同じパスワードを利用していることが問題とされている。複数のサイトで使い回しているパスワードが1つのWebサイトが侵害されて漏洩した場合、ダークWeb市場などでそのパスワードが公開され、自動化ツールによって他のWebサイトにもログインされてしまう。

THE NORTH FACEへの攻撃は2022年7月26日に開始されており、サイト運営者が不正な活動を検知したのは2022年8月11日で、2022年8月19日に完全にシャットダウンされている。アクセスされた可能性のある情報は、名前や請求先住所、購入履歴、届け先の住所、電話番号など複数の個人情報とされている。ただし、決済情報への不正アクセスは確認されていないとのことだ。

Malwarebytesは、thenorthface.comおよび同Webサイトと同じパスワードを利用しているユーザーに対して、パスワードを変更することを強く推奨している。また、複数のWebサイトで同じパスワードを使わないことや安易なパスワードを使用しないことなども喚起されている。

このサイバー攻撃からどのような影響が出るかはまだ特定されていないが、窃取された個人情報からフィッシングやソーシャルエンジニアリングが今後の脅威になる可能性が高いと予測されており、注意するよう呼びかけている。