TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

【ニュース】 ◆「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン (Security NEXT, 2021/02/15) https://www.security-next.com/123327 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-lo…

パスワードリスト攻撃 (まとめ)

==【目次】== 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2012年】 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻…

LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に

【概要】■攻撃対象 二段階認証が適用されていない「問い合わせフォーム」がパスワードリスト攻撃を受けた 【ニュース】 ◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12) https://www.security-next.com/123284 【…

アカウント約1500件にPWリスト攻撃、半数超がログイン許す - ヌーラボ

【ニュース】 ◆アカウント約1500件にPWリスト攻撃、半数超がログイン許す - ヌーラボ (Security NEXT, 2020/12/15) https://www.security-next.com/121702 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malwar…

セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す

【概要】 メールアドレスとパスワードのリストを用いて33回の試行 不正ログイン1件を確認 氏名や生年月日、性別、メールアドレス、保有ポイントなどが不正に閲覧された可能性 【ニュース】 ◆セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイ…

JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も

【ニュース】 ◆JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も (Security NEXT, 2020/09/24) https://www.security-next.com/118774 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatena…

LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃

【ニュース】 ◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17) https://www.security-next.com/118576 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https…

通販サイト「ショップチャンネル」にPWリスト攻撃

【ニュース】 ◆通販サイト「ショップチャンネル」にPWリスト攻撃 (Security NEXT, 2020/07/28) http://www.security-next.com/116963 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.com…

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

【ニュース】 ◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05) http://www.security-next.com/112896 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablo…

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

【ニュース】 ◆クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス (Security NEXT, 2020/02/26) http://www.security-next.com/112623 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.haten…

IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認

【ニュース】 ◆IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認 (iZa, 2020/01/17 01:24) https://www.iza.ne.jp/kiji/events/news/200117/evt20011701240004-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリス…

ハードオフ通販サイトにパスワードリスト攻撃

【ニュース】 ◆ハードオフ通販サイトにパスワードリスト攻撃 (Security NEXT, 2020/01/14) http://www.security-next.com/111395

「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて (ハードオフ)

【概要】 項目 内容 不正ログインが確認されたお客様のアカウント数 149件 期間 2019年11月29日から2020年1月7日 手法 パスワードリスト攻撃 ■流出した個人情報 お客様の氏名(姓名、フリガナ) お客様の住所(郵便番号、市区郡町村、番地、部屋番号) 電話…

Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

セシール通販サイトで不正ログイン被害 - 試行は16回

【ニュース】 ◆セシール通販サイトで不正ログイン被害 - 試行は16回 (Security NEXT, 2019/11/25) http://www.security-next.com/110112 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

セシール通販サイトにPWリスト攻撃 - 試行30回を検知

【ニュース】 ◆セシール通販サイトにPWリスト攻撃 - 試行30回を検知 (Security NEXT, 2019/10/24) http://www.security-next.com/109218 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし

【ニュース】 ◆三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし (CNet, 2019/08/23 18:55) https://japan.cnet.com/article/35141692/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) h…

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不 正ログインの発生とパスワード変更のお願いについて

【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か

【ニュース】 ◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26) http://www.security-next.com/106612

ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」

【ニュース】 ◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html

ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される

【ニュース】 ◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16) https://www.itmedia.co.jp/news/articles/1907/24/news088.html

クロネコメンバーズにおける不正ログインについて

【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

パスワード再設定のメール配信について (BookOff Online)

【ニュース】 ◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00) http://www.bookoffonline.co.jp/files/guide/info190723.html

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

【ニュース】 ◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05) イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメ…

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020