TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起

【ニュース】 ◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20) http://www.security-next.com/095662

パスワードリスト攻撃の事前スクリーニング、大胆なその手口

【概要】 ログインの試行を同社サービスへ登録された「既存のID」のみに絞り込んでいた 同サイトの新規登録機能を悪用し、事前に「スクリーニング」を実行 スクリーニング行為に、新規登録ページを悪用 中国を発信元とする特定のIPアドレスからスクリーニン…

リスト用いたなりすましの会員登録申請が発生 - フフルル

【ニュース】 ◆リスト用いたなりすましの会員登録申請が発生 - フフルル (Security NEXT, 2018/06/15) http://www.security-next.com/094324

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定

【ニュース】 ◆「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定 (Security NEXT, 2018/06/08) http://www.security-next.com/094270

niconicoで不正ログイン被害 リスト型攻撃か

【ニュース】 ◆niconicoで不正ログイン被害 リスト型攻撃か (ITmedia, 2018/05/11 12:57) https://www.itmedia.co.jp/news/articles/1805/11/news093.html

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃

【概要】 数百万回規模の試行行為 5月上旬より目立つ 発信元を分散させて試行(発信元のIPアドレスは多数) 【ニュース】 ◆ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃 (Security NEXT, 2018/05/11) http://www.security-…

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550

セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生

【ニュース】 ◆セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生 (Security NEXT, 2017/09/27) http://www.security-next.com/086166

ポイント不正利用が相次ぐ 「リスト型攻撃」対策を

【ニュース】 ◆ポイント不正利用が相次ぐ 「リスト型攻撃」対策を (読売新聞, 2017/09/26 13:05) http://www.yomiuri.co.jp/science/goshinjyutsu/20170925-OYT8T50091.html

東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い

【ニュース】 ◆東京ガスに再びリスト型攻撃、個人情報流出とポイント不正使用の疑い (ITPro, 2017/09/22) http://itpro.nikkeibp.co.jp/atcl/news/17/092202318/?ST=security&itp_list_theme&rt=nocnt

会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬

【ニュース】 ◆会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬 (Security NEXT, 2017/09/21) http://www.security-next.com/085900

ビックカメラは昨年540万円分被害 リスト型攻撃多発

【ニュース】 ◆ビックカメラは昨年540万円分被害 リスト型攻撃多発 (朝日新聞, 2017/09/19 12:28) http://www.asahi.com/articles/ASK9M2SMQK9MUTIL005.html

東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行

【ニュース】 ◆東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行 (Security NEXT, 2017/09/04) http://www.security-next.com/085400

PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録

【ニュース】 ◆PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録 (Security NEXT, 2017/08/28) http://www.security-next.com/085187

わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表

【概要】 7月31日15時過ぎから約1分間、 パスワードリスト攻撃を受けた 施行回数は 11回 1名のアカウントでログインを許した 発生1時間後に攻撃を発見 【ニュース】 ◆わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表 (Security NEXT,…

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い

【公開情報】 ◆Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い (SONY, 2017/03/10) http://www.jp.playstation.com/info/support/20170310-SEN.html

「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン

【ニュース】 ◆「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン (Security NEXT, 2016/11/30) http://www.security-next.com/076191

ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か

【ニュース】 ◆ローソン会員向けサイトでポイント不正利用被害 - パスワードリスト攻撃が原因か (Security NEXT, 2016/11/21) http://www.security-next.com/075932

不正ログインによるポイント交換被害が発生 - マツモトキヨシ

【ニュース】 ◆不正ログインによるポイント交換被害が発生 - マツモトキヨシ (Security NEXT, 2016/11/01) http://www.security-next.com/075329

勝手にTポイントへ交換、オリコ会員サイトがリスト型攻撃被害

【ニュース】 ◆勝手にTポイントへ交換、オリコ会員サイトがリスト型攻撃被害 (ITpro, 2015/07/28) IDとパスワードを使い回さないように注意喚起 http://itpro.nikkeibp.co.jp/atcl/news/15/072802495/

パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース

【ニュース】 ◆パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース (ITmedia, 2014/12/12 08:00) 2014年は、IDやパスワードの使い回しが原因とみられるWebサイトへの不正ログインが多数発生した。この原因につながる4つのパターンがあるこ…

docomo IDへ行われた不正ログイン

【ブログ】 ◆2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた (piyolog, 2014/10/02) http://d.hatena.ne.jp/Kango/20141002/1412268127

「docomo ID」で不正ログイン6000件 リスト型攻撃受け

【ニュース】 ◆「docomo ID」で不正ログイン6000件 リスト型攻撃受け (ITmedia, 2104/10/01 13:00) 「docomo ID」がリスト型攻撃による不正ログインを受け、6072ユーザーの氏名や住所、口座情報などが流出した可能性 http://www.itmedia.co.jp/news/articles…

docomo IDで不正ログイン

【ニュース】 ◆docomo IDへの不正ログインに関するお知らせ (docomo, 2014/09/30) https://www.nttdocomo.co.jp/info/notice/pages/140930_00.html

佐川急便のWebサービスへ行われた不正ログイン

【ブログ】 ◆2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた (piyolog, 2014/09/30) http://d.hatena.ne.jp/Kango/20140930/1412091311

クロネコメンバーズへ行われた不正ログイン

【ブログ】 ◆2014年9月にクロネコメンバーズへ行われた不正ログインについてまとめてみた (piyolog, 2014/09/27) http://d.hatena.ne.jp/Kango/20140927/1411829381

「無印良品ネットストア」への第三者からの不正ログインについて

【ニュース】 ◆「無印良品ネットストア」への第三者からの不正ログインについて (良品計画, 2014/09/23) https://ryohin-keikaku.jp/news/2014_0923.html

リスト攻撃による不正アクセス、パスワード管理は「紙のメモ」も有効

【ニュース】 ◆リスト攻撃による不正アクセス、パスワード管理は「紙のメモ」も有効 (マイナビニュース, 2014/09/17) http://news.mynavi.jp/news/2014/09/17/272/

楽天、パスワードリスト攻撃による不正ログインについて注意喚起を強化

【ニュース】 ◆楽天、パスワードリスト攻撃による不正ログインについて注意喚起を強化 (Internet Watch, 2014/09/17 19:53) http://internet.watch.impress.co.jp/docs/news/20140917_667231.html

JR東日本サイトに不正ログイン

【ニュース】 ◆JR東日本サイトに不正ログイン (NHK, 2014/09/12 17:22) http://www3.nhk.or.jp/news/html/20140912/k10014563011000.html ◆JR東日本、ID・パスワード共有サービス「My JR-EAST」に不正ログイン2万1000件 (Internet Watch, 2014/09/12 21:53…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019