パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング) | ScanNetSecurity
2024.05.28(火)

パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング)

北海道大学病院のメールアカウントに不正アクセス、約3万件のフィッシングメールを送信 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

北海道大学病院のメールアカウントに不正アクセス、約3万件のフィッシングメールを送信

 北海道大学病院は2月2日、メールアカウントの不正使用によるフィッシングメールの送信について発表した。

「上智大学 統合データベース」システムに不正ログイン、パスワードとリマインダ情報が変更 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「上智大学 統合データベース」システムに不正ログイン、パスワードとリマインダ情報が変更

 上智大学は1月9日、同学のICTアカウント情報を管理している「上智大学 統合データベース」システムへの不正ログインについて発表した。

不正ログイン成功3件にとどまる、「セシールオンラインショップ」へのなりすましによる不正アクセス 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

不正ログイン成功3件にとどまる、「セシールオンラインショップ」へのなりすましによる不正アクセス

 株式会社セシールは5月16日、同社通販サイト「セシールオンラインショップ」へのなりすましによる不正アクセスについて発表した。

「エン転職」にパスワードリスト型攻撃、25万5,765名分のWeb履歴書に不正ログインされた可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「エン転職」にパスワードリスト型攻撃、25万5,765名分のWeb履歴書に不正ログインされた可能性

 エン・ジャパン株式会社は3月30日、同社が運営する総合転職情報サイト「エン転職」を管理するWebサーバへの外部からの不正ログイン発生について発表した。

「ショップチャンネル」で24件のなりすまし購入、2020年攻撃時より減少 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「ショップチャンネル」で24件のなりすまし購入、2020年攻撃時より減少

 ジュピターショップチャンネル株式会社は1月6日、同社が運営する通販サイトへの不正ログインによる商品購入について発表した。

平均3分46秒 パスワード再設定に「浪費」する所要時間 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

平均3分46秒 パスワード再設定に「浪費」する所要時間

 パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認

 株式会社スクウェア・エニックスは10月6日、パスワードリスト型攻撃によるスクウェア・エニックス アカウント管理システムへの不正アクセスについて発表した。

「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

 株式会社ニトリホールディングスは9月20日、「ニトリアプリ」への不正アクセスによる個人情報流出について発表した。

サンドラッグのECサイトにパスワードリスト型攻撃、会員情報が閲覧された可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

サンドラッグのECサイトにパスワードリスト型攻撃、会員情報が閲覧された可能性

 株式会社サンドラッグは7月11日、同社が運営するオンラインECサイト「サンドラッグ e-shop 本店」及び「サンドラッグお客様サイト」への海外IPからの不正アクセスについて発表した。

「読売新聞オンライン」への不正アクセス、最大7,441件の個人情報が閲覧された可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「読売新聞オンライン」への不正アクセス、最大7,441件の個人情報が閲覧された可能性

 読売新聞東京本社は7月8日、7月4日にニュース記事で発表した同社が運営する「読売新聞オンライン」の会員情報を管理するシステムへの不正アクセスについて、続報を発表した。

「看護roo!」へのパスワードリスト型攻撃、652,004ポイントの不正使用を確認 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「看護roo!」へのパスワードリスト型攻撃、652,004ポイントの不正使用を確認

 東証プライム上場企業の株式会社クイックは7月6日、5月19日に公表した同社が運営する看護師及び看護学生向けコミュニティサイト「看護roo!」でのなりすましによる不正アクセスについて、続報を発表した。

ハイブリッド型総合書店「honto」にパスワードリスト型攻撃 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ハイブリッド型総合書店「honto」にパスワードリスト型攻撃

 大日本印刷株式会社は6月14日、同社が運営するハイブリッド型総合書店「honto」への不正ログインについて発表した。

電子書籍サイト「BOOK☆WALKER」にパスワードリスト型攻撃 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

電子書籍サイト「BOOK☆WALKER」にパスワードリスト型攻撃

 株式会社ブックウォーカーは6月10日、同社が運営する電子書籍サイト「BOOK☆WALKER」への不正アクセスについて発表した。

「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認

 東証プライム上場企業の株式会社クイックは5月19日、同社が運営する看護師及び看護学生向けコミュニティサイト「看護roo!」でのなりすましによる不正アクセスについて発表した。

「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施

 株式会社ユニメディアは3月2日、同社が運営するふるさと納税支援サイト「ふるさとプレミアム」への不正ログインについて発表した。

ニコニコアカウントへパスワードリスト型攻撃、注意を呼びかけ 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ニコニコアカウントへパスワードリスト型攻撃、注意を呼びかけ

 株式会社ドワンゴは12月10日、同社が提供する動画サービス「ニコニコ(niconico)」アカウントへの他社流出パスワードを用いた不正ログインについて発表した。

「セシールオンラインショップ」にパスワードリスト型攻撃、不正ログイン成功 1 件のセシールクオリティ 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「セシールオンラインショップ」にパスワードリスト型攻撃、不正ログイン成功 1 件のセシールクオリティ

これは8月23日に、「セシールオンラインショップ」に国内のIPアドレスからID(メールアドレス)、パスワードを使用して21回にわたる「なりすまし」による不正アクセスがあり、そのうち1件が不正ログインされたというもの。

オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功

株式会社Progateは5月25日、同社が提供するオンラインプログラミング学習サービス「Progate」へのパスワードリスト型攻撃を確認したと発表した。

「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性

株式会社DINOS CORPORATIONは5月14日、同社が運営する「ディノスオンラインショップ」にて、パスワードリスト型攻撃による不正アクセスが判明したと発表した。

「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に

 不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

「Backlog」他 ヌーラボサービスにパスワードリスト型攻撃、1,500件中760件が成功 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「Backlog」他 ヌーラボサービスにパスワードリスト型攻撃、1,500件中760件が成功

プロジェクト管理ツール「Backlog」やビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」を提供する株式会社ヌーラボは12月10日、ヌーラボアカウントにて第三者からの不正ログイン試行を検知したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×