株式会社ディノス・セシールは11月6日、同社通販サイト「セシールオンラインショップ」にて、パスワードリスト型攻撃による不正アクセスで顧客情報が閲覧された可能性が判明したと発表した。
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。
動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。
九州旅客鉄道株式会社(JR九州)は9月23日、同社の「JR九州Web会員向けサービスサイト」にて不正アクセスがあり、不正ログイン及び一部で不正なポイント交換が行われたことが判明したと発表した。
株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。
個人向けカジュアルギフトサービス「giftee」を運営する株式会社ギフティは8月28日、パスワードリスト型攻撃による不正アクセスが発生したと発表した。
アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。
関西電力株式会社は8月6日、同社のWebサービス「はぴeみる電」に対し、不正ログインが判明したと発表した。
「三越伊勢丹オンラインストア」エムアイカードのホームページに対し2020年7月6日から8月3日にかけて、海外のIPアドレスから不正ログインの試行を確認、一部会員の個人情報が閲覧された可能性が判明した。
「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。
株式会社キタムラは6月15日、同社が運営する通販サイト「カメラのキタムラネットショップ」に対する不正アクセスで顧客情報が第三者に閲覧された可能性が判明したと発表した。
株式会社クレオは5月26日、同社が運営するWebアンケートサイト「なるほど MC.net」にて不正ログインの発生を確認したと発表した。
任天堂株式会社は4月24日、「ニンテンドーネットワークID」へのなりすましログインを利用した「ニンテンドーアカウント」への不正ログインを確認したと発表した。
オンラインゲームの開発を行うアソビモ株式会社は3月25日、同社が運営する「トーラムオンライン」にてリスト型攻撃によるアソビモアカウントへの不正ログインが判明したと発表した。
東北電力株式会社は1月10日、12月28日に公表した同社の会員制Webサービス「よりそうeねっと」への第三者からの不正ログインについて調査状況を発表した。
株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。
東北電力株式会社は12月28日、同社の会員制Webサービス「よりそうeねっと」にて第三者からの不正ログインを確認したと発表した。
中部電力株式会社は10月30日、同社の家庭向け顧客用のWebサービス「カテエネ」にて第三者からの不正ログインが判明したと発表した。
株式会社ドワンゴは10月27日、パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを複数検出したと発表した。
株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。
育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)