攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃
【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
【ニュース】 ◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00) http://www.bookoffonline.co.jp/files/guide/info190723.html
【ニュース】 ◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05) イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメ…
【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904
【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…
【ニュース】 ◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15) https://mainichi.jp/articles/20190515/ddm/012/040/069000c
【ニュース】 ◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35) https://www.itmedia.co.jp/news/articles/1905/14/news059.html
【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…
【ニュース】 ◆通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 (ITmedia, 2019/02/28 10:00) https://www.itmedia.co.jp/news/articles/1902/28/news076.html
【ニュース】 ◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/
【ニュース】 ◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18) http://www.security-next.com/098020
【ニュース】 ◆WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経XTECH, 2018/09/18 17:08) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02682/
【ニュース】 ◆カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス (Security NEWS, 2018/08/30 ) http://www.security-next.com/097418
【ニュース】 ◆四国電力にサイバー攻撃、会員ポイントが不正交換 (日経XTECH, 2018/08/24 17:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00907/
【ニュース】 ◆「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 2018/08/16 19:27) http://www.itmedia.co.jp/news/articles/1808/16/news105.html
【ニュース】 ◆知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02) https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html
【概要】 被害組織 アンとケイト 【ニュース】 ◆アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か (Security NEXT, 2018/08/10) http://www.security-next.com/096560
【ニュース】 ◆流出パスワードを活用した「ロボット型ハッキング」の恐怖 (Forbes, 2018/07/24 08:00) https://forbesjapan.com/articles/detail/22194
【ニュース】 ◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20) http://www.security-next.com/095662
【概要】 ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行 スクリーニング行為に、新規登録ページを悪用 中国を発信元とする特定のIPアドレスからスクリーニン…
【ニュース】 ◆リスト用いたなりすましの会員登録申請が発生 - フフルル (Security NEXT, 2018/06/15) http://www.security-next.com/094324
【ニュース】 ◆「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定 (Security NEXT, 2018/06/08) http://www.security-next.com/094270
【ニュース】 ◆niconicoで不正ログイン被害 リスト型攻撃か (ITmedia, 2018/05/11 12:57) https://www.itmedia.co.jp/news/articles/1805/11/news093.html
【概要】 数百万回規模の試行行為 5月上旬より目立つ 発信元を分散させて試行(発信元のIPアドレスは多数) 【ニュース】 ◆ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃 (Security NEXT, 2018/05/11) http://www.security-…
【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550
【ニュース】 ◆セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生 (Security NEXT, 2017/09/27) http://www.security-next.com/086166
【ニュース】 ◆ポイント不正利用が相次ぐ 「リスト型攻撃」対策を (読売新聞, 2017/09/26 13:05) http://www.yomiuri.co.jp/science/goshinjyutsu/20170925-OYT8T50091.html
【ニュース】 ◆東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い (ITPro, 2017/09/22) http://itpro.nikkeibp.co.jp/atcl/news/17/092202318/?ST=security&itp_list_theme&rt=nocnt
【ニュース】 ◆会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬 (Security NEXT, 2017/09/21) http://www.security-next.com/085900
【ニュース】 ◆ビックカメラは昨年540万円分被害 リスト型攻撃多発 (朝日新聞, 2017/09/19 12:28) http://www.asahi.com/articles/ASK9M2SMQK9MUTIL005.html