TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

パスワードリスト攻撃 (まとめ)

概要

【別名】

攻撃名称 備考
パスワードリスト攻撃
クレデンシャルスタッフィング攻撃 Credential Stuffing 攻撃
アカウントリスト攻撃
リスト型アカウント ハッキング
リスト型攻撃


【辞典】

◆パスワードリスト攻撃 (F5)
https://www.f5.com/ja_jp/services/resources/glossary/password-attack


■攻撃ツール

  • STORM
  • Black Bullet
  • Private Keeper
  • SNIPR
  • Sentry MBA
  • WOXY

記事

【ニュース】

◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25)
https://www.recordedfuture.com/credential-stuffing-attacks/
https://malware-log.hatenablog.com/entry/2019/04/25/000000_22

◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30)
https://japan.zdnet.com/article/35136562/
https://malware-log.hatenablog.com/entry/2019/05/16/000000

インシデント

【2012年】

◆Gポイント (まとめ)
https://malware-log.hatenablog.com/entry/G-Point


【2013年】

◆goo (まとめ)
https://malware-log.hatenablog.com/entry/goo

【2014年】

◆無印良品ネットストア (まとめ)
https://malware-log.hatenablog.com/entry/Mujirushi

【2015年】

【2016年】

【2017年】

【2018年】

◆リスト用いたなりすましの会員登録申請が発生 - フフルル (Security NEXT, 2018/06/15)
http://www.security-next.com/094324
https://malware-log.hatenablog.com/entry/2018/06/15/000000_7

◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20)
http://www.security-next.com/095662
https://malware-log.hatenablog.com/entry/2018/07/20/000000_8

◆アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か (Security NEXT, 2018/08/10)
http://www.security-next.com/096560
https://malware-log.hatenablog.com/entry/2018/08/10/000000_13

◆知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02)
https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html
https://malware-log.hatenablog.com/entry/2018/08/15/000000

◆「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 2018/08/16 19:27)
http://www.itmedia.co.jp/news/articles/1808/16/news105.html
https://malware-log.hatenablog.com/entry/2018/08/16/000000_2

◆四国電力にサイバー攻撃、会員ポイントが不正交換 (日経XTECH, 2018/08/24 17:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00907/
https://malware-log.hatenablog.com/entry/2018/08/24/000000_6

◆カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス (Security NEWS, 2018/08/30 )
http://www.security-next.com/097418
https://malware-log.hatenablog.com/entry/2018/08/30/000000_7

◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18)
http://www.security-next.com/098020
https://malware-log.hatenablog.com/entry/2018/09/18/000000_7

◆WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経XTECH, 2018/09/18 17:08)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02682/
https://malware-log.hatenablog.com/entry/2018/09/18/000000_8

◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/
https://malware-log.hatenablog.com/entry/2018/09/21/000000_1


【2019年】

◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35)
https://www.itmedia.co.jp/news/articles/1905/14/news059.html
https://malware-log.hatenablog.com/entry/2019/05/14/000000_3

◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15)
https://mainichi.jp/articles/20190515/ddm/012/040/069000c
https://malware-log.hatenablog.com/entry/2019/05/15/000000

◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28)
https://www.tsuhannews.jp/66904
https://malware-log.hatenablog.com/entry/2019/05/28/000000_1

◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05)

イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した

https://scan.netsecurity.ne.jp/article/2019/07/18/42646.html
https://malware-log.hatenablog.com/entry/2019/07/18/000000_3

◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00)
http://www.bookoffonline.co.jp/files/guide/info190723.html
https://malware-log.hatenablog.com/entry/2019/07/23/000000_5

◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16)
https://www.itmedia.co.jp/news/articles/1907/24/news088.html
https://malware-log.hatenablog.com/entry/2019/07/24/000000_7

◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47)
https://www.tokyo-np.co.jp/s/article/2019072501002061.html
https://malware-log.hatenablog.com/entry/2019/07/25/000000_2

◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26)
http://www.security-next.com/106612
https://malware-log.hatenablog.com/entry/2019/07/26/000000_6

◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08)
http://www.security-next.com/107219
https://malware-log.hatenablog.com/entry/2019/08/08/000000_4

◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05)
https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html
https://malware-log.hatenablog.com/entry/2019/08/09/000000_7


【公開情報】

◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24)
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
https://malware-log.hatenablog.com/entry/2019/07/24/000000_13

◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07)
https://www.alpen-group.jp/news/docs/20190807s02.pdf
https://malware-log.hatenablog.com/entry/2019/08/07/000000_6

関連情報


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Technic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019