TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因

【ニュース】 ◆WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因 (Security NEXT, 2024/06/28) https://www.security-next.com/159016

Okta warns of "unprecedented" credential stuffing attacks on customers

【訳】Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告 【図表】 管理コンソール > 設定 > 機能から匿名化されたリクエストをブロックする (Okta) 出典: https://www.bleepingcomputer.com/news/security/okta-warns-of-unpreced…

パスワードリスト攻撃 (まとめ)

incidents.hatenablog.com 【目次】 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2012年】 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記…

止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も

【ニュース】 ◆止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も (Security NEXT, 2022/10/13) https://www.security-next.com/140425 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenabl…

ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か

【ニュース】 ◆ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か (日経XTECH, 2022/03/15) https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500156/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト…

「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施

【ニュース】 ◆「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施 (NetSecurity, 2022/03/09 08:05) 株式会社ユニメディアは3月2日、同社が運営するふるさと納税支援サイト「ふるさとプレミアム」への…

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

【ニュース】 ◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57) https://gigazine.net/news/20211229-lastpass-master-password-compromised/ 【関…

2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も

【ニュース】 ◆2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も (Security NEXT, 2021/07/19) https://www.security-next.com/127751 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-lo…

LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に

【概要】■攻撃対象 二段階認証が適用されていない「問い合わせフォーム」がパスワードリスト攻撃を受けた 【ニュース】 ◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12) https://www.security-next.com/123284 【…

セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す

【概要】 メールアドレスとパスワードのリストを用いて33回の試行 不正ログイン1件を確認 氏名や生年月日、性別、メールアドレス、保有ポイントなどが不正に閲覧された可能性 【ニュース】 ◆セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイ…

JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も

【ニュース】 ◆JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も (Security NEXT, 2020/09/24) https://www.security-next.com/118774 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatena…

LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃

【ニュース】 ◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17) https://www.security-next.com/118576 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https…

通販サイト「ショップチャンネル」にPWリスト攻撃

【ニュース】 ◆通販サイト「ショップチャンネル」にPWリスト攻撃 (Security NEXT, 2020/07/28) http://www.security-next.com/116963 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.com…

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

【ニュース】 ◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05) http://www.security-next.com/112896 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablo…

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

【ニュース】 ◆クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス (Security NEXT, 2020/02/26) http://www.security-next.com/112623 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.haten…

IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認

【ニュース】 ◆IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認 (iZa, 2020/01/17 01:24) https://www.iza.ne.jp/kiji/events/news/200117/evt20011701240004-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリス…

ハードオフ通販サイトにパスワードリスト攻撃

【ニュース】 ◆ハードオフ通販サイトにパスワードリスト攻撃 (Security NEXT, 2020/01/14) http://www.security-next.com/111395

「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて (ハードオフ)

【概要】 項目 内容 不正ログインが確認されたお客様のアカウント数 149件 期間 2019年11月29日から2020年1月7日 手法 パスワードリスト攻撃 ■流出した個人情報 お客様の氏名(姓名、フリガナ) お客様の住所(郵便番号、市区郡町村、番地、部屋番号) 電話…

Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

セシール通販サイトで不正ログイン被害 - 試行は16回

【ニュース】 ◆セシール通販サイトで不正ログイン被害 - 試行は16回 (Security NEXT, 2019/11/25) http://www.security-next.com/110112 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

セシール通販サイトにPWリスト攻撃 - 試行30回を検知

【ニュース】 ◆セシール通販サイトにPWリスト攻撃 - 試行30回を検知 (Security NEXT, 2019/10/24) http://www.security-next.com/109218 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし

【ニュース】 ◆三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし (CNet, 2019/08/23 18:55) https://japan.cnet.com/article/35141692/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) h…

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不 正ログインの発生とパスワード変更のお願いについて

【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か

【ニュース】 ◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26) http://www.security-next.com/106612

ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」

【ニュース】 ◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023