TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

パスワードリスト攻撃 (まとめ)

概要 【別名】 攻撃名称 備考 パスワードリスト攻撃 クレデンシャルスタッフィング攻撃 Credential Stuffing 攻撃 アカウントリスト攻撃 リスト型アカウント ハッキング リスト型攻撃 【辞典】 ◆パスワードリスト攻撃 (F5) https://www.f5.com/ja_jp/service…

顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不 正ログインの発生とパスワード変更のお願いについて

【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か

【ニュース】 ◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26) http://www.security-next.com/106612

ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」

【ニュース】 ◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html

ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される

【ニュース】 ◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16) https://www.itmedia.co.jp/news/articles/1907/24/news088.html

クロネコメンバーズにおける不正ログインについて

【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

パスワード再設定のメール配信について (BookOff Online)

【ニュース】 ◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00) http://www.bookoffonline.co.jp/files/guide/info190723.html

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

【ニュース】 ◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05) イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメ…

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904

クレデンシャルスタッフィング攻撃とは?--その具体的手法 (パスワードリスト型攻撃)

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

不正ログイン ユニクロ・GU流出「リスト型攻撃」

【ニュース】 ◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15) https://mainichi.jp/articles/20190515/ddm/012/040/069000c

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出

【ニュース】 ◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35) https://www.itmedia.co.jp/news/articles/1905/14/news059.html

The Economy of Credential Stuffing Attacks

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘

【ニュース】 ◆通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 (ITmedia, 2019/02/28 10:00) https://www.itmedia.co.jp/news/articles/1902/28/news076.html

リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩

【ニュース】 ◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/

WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害

【ニュース】 ◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18) http://www.security-next.com/098020

WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害

【ニュース】 ◆WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経XTECH, 2018/09/18 17:08) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02682/

カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス

【ニュース】 ◆カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス (Security NEWS, 2018/08/30 ) http://www.security-next.com/097418

四国電力にサイバー攻撃、会員ポイントが不正交換

【ニュース】 ◆四国電力にサイバー攻撃、会員ポイントが不正交換 (日経XTECH, 2018/08/24 17:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00907/

「mineo」も不正ログイン被害、6458件 リスト型攻撃で

【ニュース】 ◆「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 2018/08/16 19:27) http://www.itmedia.co.jp/news/articles/1808/16/news105.html

知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件

【ニュース】 ◆知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02) https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html

アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か

【概要】 被害組織 アンとケイト 【ニュース】 ◆アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か (Security NEXT, 2018/08/10) http://www.security-next.com/096560

流出パスワードを活用した「ロボット型ハッキング」の恐怖

【ニュース】 ◆流出パスワードを活用した「ロボット型ハッキング」の恐怖 (Forbes, 2018/07/24 08:00) https://forbesjapan.com/articles/detail/22194

複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起

【ニュース】 ◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20) http://www.security-next.com/095662

パスワードリスト攻撃の事前スクリーニング、大胆なその手口

【概要】 ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行 スクリーニング行為に、新規登録ページを悪用 中国を発信元とする特定のIPアドレスからスクリーニン…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019