TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

【ニュース】 ◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05) http://www.security-next.com/112896 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablo…

パスワードリスト攻撃 (まとめ)

==【目次】== 概要 【別名】 【辞書】 【攻撃ツール】 記事 【ニュース】 【公開情報】 インシデント 【2012年】 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃名称 備考 パスワードリスト攻撃 …

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

【ニュース】 ◆クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス (Security NEXT, 2020/02/26) http://www.security-next.com/112623 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.haten…

IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認

【ニュース】 ◆IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認 (iZa, 2020/01/17 01:24) https://www.iza.ne.jp/kiji/events/news/200117/evt20011701240004-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリス…

ハードオフ通販サイトにパスワードリスト攻撃

【ニュース】 ◆ハードオフ通販サイトにパスワードリスト攻撃 (Security NEXT, 2020/01/14) http://www.security-next.com/111395

「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて (ハードオフ)

【概要】 項目 内容 不正ログインが確認されたお客様のアカウント数 149件 期間 2019年11月29日から2020年1月7日 手法 パスワードリスト攻撃 ■流出した個人情報 お客様の氏名(姓名、フリガナ) お客様の住所(郵便番号、市区郡町村、番地、部屋番号) 電話…

Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見

【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…

セシール通販サイトで不正ログイン被害 - 試行は16回

【ニュース】 ◆セシール通販サイトで不正ログイン被害 - 試行は16回 (Security NEXT, 2019/11/25) http://www.security-next.com/110112 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

セシール通販サイトにPWリスト攻撃 - 試行30回を検知

【ニュース】 ◆セシール通販サイトにPWリスト攻撃 - 試行30回を検知 (Security NEXT, 2019/10/24) http://www.security-next.com/109218 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…

三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし

【ニュース】 ◆三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし (CNet, 2019/08/23 18:55) https://japan.cnet.com/article/35141692/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) h…

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不 正ログインの発生とパスワード変更のお願いについて

【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か

【ニュース】 ◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26) http://www.security-next.com/106612

ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」

【ニュース】 ◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html

ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される

【ニュース】 ◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16) https://www.itmedia.co.jp/news/articles/1907/24/news088.html

クロネコメンバーズにおける不正ログインについて

【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

パスワード再設定のメール配信について (BookOff Online)

【ニュース】 ◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00) http://www.bookoffonline.co.jp/files/guide/info190723.html

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

【ニュース】 ◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05) イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメ…

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904

クレデンシャルスタッフィング攻撃とは?--その具体的手法 (パスワードリスト型攻撃)

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

不正ログイン ユニクロ・GU流出「リスト型攻撃」

【ニュース】 ◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15) https://mainichi.jp/articles/20190515/ddm/012/040/069000c

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出

【ニュース】 ◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35) https://www.itmedia.co.jp/news/articles/1905/14/news059.html

The Economy of Credential Stuffing Attacks

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘

【ニュース】 ◆通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 (ITmedia, 2019/02/28 10:00) https://www.itmedia.co.jp/news/articles/1902/28/news076.html

リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩

【ニュース】 ◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/

WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害

【ニュース】 ◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18) http://www.security-next.com/098020


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019