TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

コジマ通販サイトにリスト型攻撃、カード情報の流出は無し

【ニュース】 ◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28) https://www.tsuhannews.jp/66904

クレデンシャルスタッフィング攻撃とは?--その具体的手法 (パスワードリスト型攻撃)

【概要】■パスワードリスト攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【ニュース】 ◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30) https://japan.zdnet.com/article/35136562/ 【関連まと…

不正ログイン ユニクロ・GU流出「リスト型攻撃」

【ニュース】 ◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15) https://mainichi.jp/articles/20190515/ddm/012/040/069000c

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出

【ニュース】 ◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35) https://www.itmedia.co.jp/news/articles/1905/14/news059.html

The Economy of Credential Stuffing Attacks

【概要】■攻撃ツール STORM Black Bullet Private Keeper SNIPR Sentry MBA WOXY 【公開情報】 ◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25) https://www.recordedfuture.com/credential-stuffing-attacks/ 【関連まとめ記事…

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘

【ニュース】 ◆通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 (ITmedia, 2019/02/28 10:00) https://www.itmedia.co.jp/news/articles/1902/28/news076.html

リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩

【ニュース】 ◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/

WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害

【ニュース】 ◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18) http://www.security-next.com/098020

WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害

【ニュース】 ◆WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経XTECH, 2018/09/18 17:08) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02682/

カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス

【ニュース】 ◆カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス (Security NEWS, 2018/08/30 ) http://www.security-next.com/097418

四国電力にサイバー攻撃、会員ポイントが不正交換

【ニュース】 ◆四国電力にサイバー攻撃、会員ポイントが不正交換 (日経XTECH, 2018/08/24 17:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00907/

「mineo」も不正ログイン被害、6458件 リスト型攻撃で

【ニュース】 ◆「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 2018/08/16 19:27) http://www.itmedia.co.jp/news/articles/1808/16/news105.html

知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件

【ニュース】 ◆知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02) https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html

アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か

【概要】 被害組織 アンとケイト 【ニュース】 ◆アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か (Security NEXT, 2018/08/10) http://www.security-next.com/096560

流出パスワードを活用した「ロボット型ハッキング」の恐怖

【ニュース】 ◆流出パスワードを活用した「ロボット型ハッキング」の恐怖 (Forbes, 2018/07/24 08:00) https://forbesjapan.com/articles/detail/22194

複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起

【ニュース】 ◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20) http://www.security-next.com/095662

パスワードリスト攻撃の事前スクリーニング、大胆なその手口

【概要】 ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行 スクリーニング行為に、新規登録ページを悪用 中国を発信元とする特定のIPアドレスからスクリーニン…

リスト用いたなりすましの会員登録申請が発生 - フフルル

【ニュース】 ◆リスト用いたなりすましの会員登録申請が発生 - フフルル (Security NEXT, 2018/06/15) http://www.security-next.com/094324

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定

【ニュース】 ◆「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定 (Security NEXT, 2018/06/08) http://www.security-next.com/094270

niconicoで不正ログイン被害 リスト型攻撃か

【ニュース】 ◆niconicoで不正ログイン被害 リスト型攻撃か (ITmedia, 2018/05/11 12:57) https://www.itmedia.co.jp/news/articles/1805/11/news093.html

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃

【概要】 数百万回規模の試行行為 5月上旬より目立つ 発信元を分散させて試行(発信元のIPアドレスは多数) 【ニュース】 ◆ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃 (Security NEXT, 2018/05/11) http://www.security-…

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550

セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生

【ニュース】 ◆セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生 (Security NEXT, 2017/09/27) http://www.security-next.com/086166

ポイント不正利用が相次ぐ 「リスト型攻撃」対策を

【ニュース】 ◆ポイント不正利用が相次ぐ 「リスト型攻撃」対策を (読売新聞, 2017/09/26 13:05) http://www.yomiuri.co.jp/science/goshinjyutsu/20170925-OYT8T50091.html

東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い

【ニュース】 ◆東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い (ITPro, 2017/09/22) http://itpro.nikkeibp.co.jp/atcl/news/17/092202318/?ST=security&itp_list_theme&rt=nocnt

会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬

【ニュース】 ◆会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬 (Security NEXT, 2017/09/21) http://www.security-next.com/085900

ビックカメラは昨年540万円分被害 リスト型攻撃多発

【ニュース】 ◆ビックカメラは昨年540万円分被害 リスト型攻撃多発 (朝日新聞, 2017/09/19 12:28) http://www.asahi.com/articles/ASK9M2SMQK9MUTIL005.html

東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行

【ニュース】 ◆東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行 (Security NEXT, 2017/09/04) http://www.security-next.com/085400

PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録

【ニュース】 ◆PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録 (Security NEXT, 2017/08/28) http://www.security-next.com/085187

わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表

【概要】 7月31日15時過ぎから約1分間、 パスワードリスト攻撃を受けた 施行回数は 11回 1名のアカウントでログインを許した 発生1時間後に攻撃を発見 【ニュース】 ◆わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表 (Security NEXT,…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020