パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング)(3 ページ目) | ScanNetSecurity
2024.06.25(火)

パスワードリスト攻撃(リスト型攻撃/リスト型アカウントハッキング/アカウントリスト型ハッキング)(3 ページ目)

会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

三井住友カード株式会社は8月23日、同社の会員向けスマートフォンアプリ「三井住友カードVpassアプリ」にて、第三者からの不正ログインが判明したと発表した。

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

スポーツ用品やレジャー用品の開発、販売を行う株式会社アルペンは8月7日、同社が運営する顧客管理システムにて第三者による不正ログインの発生を確認したと発表した。

「コーナンPay」へのパスワードリスト型攻撃、マネーの不正利用は確認されず(コーナン商事) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「コーナンPay」へのパスワードリスト型攻撃、マネーの不正利用は確認されず(コーナン商事)

ホームセンター事業を行うコーナン商事株式会社は8月2日、7月23日に発表した同社のコーナンPayサービスへの不正アクセスについて調査結果と対応を発表した。

パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール)

株式会社ディノス・セシールは7月31日、同社の通販サイト「セシールオンラインショップ」にて外部で不正に取得されたと推測されるIDとパスワードを使った「なりすまし」による不正アクセスが発生したと発表した。

クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

Chatwork にパスワードリスト型攻撃確認、2段階認証呼びかけ(Chatwork) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

Chatwork にパスワードリスト型攻撃確認、2段階認証呼びかけ(Chatwork)

ビジネス用のコミュニケーションツールの開発運営を行うChatwork株式会社は7月12日、同社が運営するChatworkにて第三者からのログイン試行が増加していると発表した。

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。

「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

中部電力株式会社は7月12日、同社の家庭向けWebサービス「カテエネ」にて第三者の不正ログインの可能性が判明したと発表した。

「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム)

育児情報を提供するポータルサイト「ベビータウン」を主催するユニ・チャーム株式会社は6月10日、同サイトへの第三者からのパスワードリスト攻撃による不正ログインが発生したと発表した。

パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

株式会社イオン銀行とイオンクレジットサービス株式会社は6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」にて「なりすまし」による不正ログインが発生したことが判明したと発表した。

パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ)

株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)

アカマイは、2018年の「インターネットの現状・セキュリティ:Credential Stuffing Attacks(リスト攻撃)」レポートを発表した。

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

イオンマーケティング株式会社は9月15日、同社の「smartWAON ウェブサイト」が第三者からの不正ログインを受け、ワオンポイントが別のカードに移行されたことが判明したと発表した。

ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

株式会社ローソンは9月10日、ローソンID会員の全パスワードをリセットしたと発表した。

パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

株式会社ケイ・オプティコムは8月16日、同社が提供するeoやmineoなどを利用するためのeoIDに対し外部からの不正ログインが判明したと発表した。

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy) 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy)

パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ) 画像
特集
高橋 睦美
高橋 睦美

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

「安全なウェブサイトの作り方」7版、パスワードリスト攻撃対策を提示(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「安全なウェブサイトの作り方」7版、パスワードリスト攻撃対策を提示(IPA)

IPAは、Webサイトの開発者や運営者向けの「安全なウェブサイトの作り方」の改訂第7版をIPAのWebサイトで公開した。

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ) 画像
インシデント・事故
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

パスワード設定について約7割が正しい認識を持つも、25.4%のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA) 画像
調査・レポート・白書・ガイドライン
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

パスワード設定について約7割が正しい認識を持つも、25.4%のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA)

 IPA(情報処理推進機構)セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

165件の会員情報が閲覧された可能性、アカウントリスト攻撃か(ニフティ) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

165件の会員情報が閲覧された可能性、アカウントリスト攻撃か(ニフティ)

ニフティは、特定のIPアドレスからの不正なログインにより、ユーザの登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 3 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×