2025.02.28(金)
- 注目検索ワード
株式会社ユニメディアは3月2日、同社が運営するふるさと納税支援サイト「ふるさとプレミアム」への不正ログインについて発表した。
株式会社ドワンゴは12月10日、同社が提供する動画サービス「ニコニコ(niconico)」アカウントへの他社流出パスワードを用いた不正ログインについて発表した。
これは8月23日に、「セシールオンラインショップ」に国内のIPアドレスからID(メールアドレス)、パスワードを使用して21回にわたる「なりすまし」による不正アクセスがあり、そのうち1件が不正ログインされたというもの。
株式会社Progateは5月25日、同社が提供するオンラインプログラミング学習サービス「Progate」へのパスワードリスト型攻撃を確認したと発表した。
株式会社DINOS CORPORATIONは5月14日、同社が運営する「ディノスオンラインショップ」にて、パスワードリスト型攻撃による不正アクセスが判明したと発表した。
不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。
プロジェクト管理ツール「Backlog」やビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」を提供する株式会社ヌーラボは12月10日、ヌーラボアカウントにて第三者からの不正ログイン試行を検知したと発表した。
株式会社ディノス・セシールは11月6日、同社通販サイト「セシールオンラインショップ」にて、パスワードリスト型攻撃による不正アクセスで顧客情報が閲覧された可能性が判明したと発表した。
東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。
動画配信サービスHuluを運営するHJホールディングス株式会社は9月24日、同社サービスの一部アカウントにて第三者からの不正ログインを確認したと発表した。
九州旅客鉄道株式会社(JR九州)は9月23日、同社の「JR九州Web会員向けサービスサイト」にて不正アクセスがあり、不正ログイン及び一部で不正なポイント交換が行われたことが判明したと発表した。
株式会社三越伊勢丹は9月11日、8月5日に公表した「三越伊勢丹オンラインストア」およびエムアイカード ホームページへの不正ログインについて、第三者調査機関によるフォレンジック調査結果を発表した。
個人向けカジュアルギフトサービス「giftee」を運営する株式会社ギフティは8月28日、パスワードリスト型攻撃による不正アクセスが発生したと発表した。
アカマイ・テクノロジーズ合同会社は7月、「インターネットの現状/セキュリティ」レポート「メディア業界におけるCredential Stuffing」を公開した。Credential Stuffingとはパスワードリスト攻撃のこと。
関西電力株式会社は8月6日、同社のWebサービス「はぴeみる電」に対し、不正ログインが判明したと発表した。
「三越伊勢丹オンラインストア」エムアイカードのホームページに対し2020年7月6日から8月3日にかけて、海外のIPアドレスから不正ログインの試行を確認、一部会員の個人情報が閲覧された可能性が判明した。
「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。
株式会社キタムラは6月15日、同社が運営する通販サイト「カメラのキタムラネットショップ」に対する不正アクセスで顧客情報が第三者に閲覧された可能性が判明したと発表した。
株式会社クレオは5月26日、同社が運営するWebアンケートサイト「なるほど MC.net」にて不正ログインの発生を確認したと発表した。
任天堂株式会社は4月24日、「ニンテンドーネットワークID」へのなりすましログインを利用した「ニンテンドーアカウント」への不正ログインを確認したと発表した。
オンラインゲームの開発を行うアソビモ株式会社は3月25日、同社が運営する「トーラムオンライン」にてリスト型攻撃によるアソビモアカウントへの不正ログインが判明したと発表した。
