攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃
incidents.hatenablog.com 【目次】 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2012年】 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記…
【ニュース】 ◆止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も (Security NEXT, 2022/10/13) https://www.security-next.com/140425 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenabl…
【ニュース】 ◆ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か (日経XTECH, 2022/03/15) https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500156/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト…
【ニュース】 ◆「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施 (NetSecurity, 2022/03/09 08:05) 株式会社ユニメディアは3月2日、同社が運営するふるさと納税支援サイト「ふるさとプレミアム」への…
【ニュース】 ◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57) https://gigazine.net/news/20211229-lastpass-master-password-compromised/ 【関…
【ニュース】 ◆2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も (Security NEXT, 2021/07/19) https://www.security-next.com/127751 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-lo…
【概要】■攻撃対象 二段階認証が適用されていない「問い合わせフォーム」がパスワードリスト攻撃を受けた 【ニュース】 ◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12) https://www.security-next.com/123284 【…
【概要】 メールアドレスとパスワードのリストを用いて33回の試行 不正ログイン1件を確認 氏名や生年月日、性別、メールアドレス、保有ポイントなどが不正に閲覧された可能性 【ニュース】 ◆セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイ…
【ニュース】 ◆JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も (Security NEXT, 2020/09/24) https://www.security-next.com/118774 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatena…
【ニュース】 ◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17) https://www.security-next.com/118576 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https…
【ニュース】 ◆通販サイト「ショップチャンネル」にPWリスト攻撃 (Security NEXT, 2020/07/28) http://www.security-next.com/116963 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.com…
【ニュース】 ◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05) http://www.security-next.com/112896 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablo…
【ニュース】 ◆クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス (Security NEXT, 2020/02/26) http://www.security-next.com/112623 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.haten…
【ニュース】 ◆IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認 (iZa, 2020/01/17 01:24) https://www.iza.ne.jp/kiji/events/news/200117/evt20011701240004-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリス…
【ニュース】 ◆ハードオフ通販サイトにパスワードリスト攻撃 (Security NEXT, 2020/01/14) http://www.security-next.com/111395
【概要】 項目 内容 不正ログインが確認されたお客様のアカウント数 149件 期間 2019年11月29日から2020年1月7日 手法 パスワードリスト攻撃 ■流出した個人情報 お客様の氏名(姓名、フリガナ) お客様の住所(郵便番号、市区郡町村、番地、部屋番号) 電話…
【ニュース】 ◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00) Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査し…
【ニュース】 ◆セシール通販サイトで不正ログイン被害 - 試行は16回 (Security NEXT, 2019/11/25) http://www.security-next.com/110112 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…
【ニュース】 ◆セシール通販サイトにPWリスト攻撃 - 試行30回を検知 (Security NEXT, 2019/10/24) http://www.security-next.com/109218 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) https://malware-log.hatenablog.…
【ニュース】 ◆三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし (CNet, 2019/08/23 18:55) https://japan.cnet.com/article/35141692/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードリスト攻撃 (まとめ) h…
【ニュース】 ◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05) https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html
【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…
【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…
【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…
【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…
【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…
【ニュース】 ◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26) http://www.security-next.com/106612
【ニュース】 ◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html
【ニュース】 ◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16) https://www.itmedia.co.jp/news/articles/1907/24/news088.html
【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
