【目次】
概要
【別名】
| 攻撃名称 | 備考 |
|---|---|
| パスワードリスト攻撃 | |
| パスワードリスト型攻撃 | |
| クレデンシャルスタッフィング攻撃 | Credential Stuffing 攻撃 |
| アカウントリスト攻撃 | |
| リスト型アカウント ハッキング | |
| リスト型攻撃 |
【辞書】
◆パスワードリスト攻撃 (F5)
https://www.f5.com/ja_jp/services/resources/glossary/password-attack
【攻撃ツール】
- STORM
- Black Bullet
- Private Keeper
- SNIPR
- Sentry MBA
- WOXY
【最新情報】
◆止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も (Security NEXT, 2022/10/13)
https://www.security-next.com/140425
⇒ https://malware-log.hatenablog.com/entry/2022/10/13/000000
記事
【ニュース】
■2019年
◆The Economy of Credential Stuffing Attacks (Recorded Future, 2019/04/25)
https://www.recordedfuture.com/credential-stuffing-attacks/
⇒ https://malware-log.hatenablog.com/entry/2019/04/25/000000_22
◆クレデンシャルスタッフィング攻撃とは?--その具体的手法 (ZDNet, 2019/05/16 06:30)
https://japan.zdnet.com/article/35136562/
⇒ https://malware-log.hatenablog.com/entry/2019/05/16/000000
■2020年
◆クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス (Security NEXT, 2020/02/26)
http://www.security-next.com/112623
⇒ https://malware-log.hatenablog.com/entry/2020/02/26/000000
◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05)
http://www.security-next.com/112896
⇒ https://malware-log.hatenablog.com/entry/2020/03/05/000000
◆通販サイト「ショップチャンネル」にPWリスト攻撃 (Security NEXT, 2020/07/28)
http://www.security-next.com/116963
⇒ https://malware-log.hatenablog.com/entry/2020/07/28/000000_4
◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17)
https://www.security-next.com/118576
⇒ https://malware-log.hatenablog.com/entry/2020/09/17/000000_1
◆岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認 (security NEXT, 2020/09/23)
https://www.security-next.com/118754
⇒ https://malware-log.hatenablog.com/entry/2020/09/23/000000_3
◆JR九州サイトに不正ログイン 1269件確認、ポイント不正交換1件 (西日本新聞, 2020/09/23 19:04)
https://www.nishinippon.co.jp/item/n/647537/
◆JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も (Security NEXT, 2020/09/24)
https://www.security-next.com/118774
⇒ https://malware-log.hatenablog.com/entry/2020/09/24/000000_4
◆セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す (Security NEXT, 2020/11/09)
https://www.security-next.com/120423
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_6
◆アカウント約1500件にPWリスト攻撃、半数超がログイン許す - ヌーラボ (Security NEXT, 2020/12/15)
https://www.security-next.com/121702
⇒ https://malware-log.hatenablog.com/entry/2020/12/15/000000
■2021年
◆LINEアカウントへ不正アクセスを試み、LINEが注意喚起 (ケータイWatch, 2021/02/11 06:00)
https://k-tai.watch.impress.co.jp/docs/news/1305820.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000
◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000
◆「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン (Security NEXT, 2021/02/15)
https://www.security-next.com/123327
⇒ https://malware-log.hatenablog.com/entry/2021/02/15/000000_4
◆2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も (Security NEXT, 2021/07/19)
https://www.security-next.com/127751
⇒ https://malware-log.hatenablog.com/entry/2021/07/19/000000_5
◆パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 (Gigazine, 2021/12/29 10:57)
https://gigazine.net/news/20211229-lastpass-master-password-compromised/
⇒ https://malware-log.hatenablog.com/entry/2021/12/29/000000
■2022年
◆「ふるさとプレミアム」にパスワードリスト型攻撃、発覚日に遮断システム導入とパスワード強制リセット実施 (NetSecurity, 2022/03/09 08:05)
株式会社ユニメディアは3月2日、同社が運営するふるさと納税支援サイト「ふるさとプレミアム」への不正ログインについて発表した
https://scan.netsecurity.ne.jp/article/2022/03/09/47275.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/09/000000_16
◆ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か (日経XTECH, 2022/03/15)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500156/
⇒ https://malware-log.hatenablog.com/entry/2022/03/15/000000
◆止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も (Security NEXT, 2022/10/13)
https://www.security-next.com/140425
⇒ https://malware-log.hatenablog.com/entry/2022/10/13/000000
【公開情報】
◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24)
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/24/000000_13
◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07)
https://www.alpen-group.jp/news/docs/20190807s02.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/08/07/000000_6
◆Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見 (@IT, 2019/12/11 19:00)
Microsoftは、パスワードを再利用することで被る「パスワードリスト攻撃」について、自社のサービスを利用しているユーザーを対象に調査した。その結果、4400万件ものアカウントがパスワードを再利用していたことが分かった。毎年同社が発表する「Microsoft Security Intelligence Report」を補完する内容だ
https://www.atmarkit.co.jp/ait/articles/1912/11/news115.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/11/000000_2
インシデント
【2012年】
◆Gポイント (まとめ)
https://malware-log.hatenablog.com/entry/G-Point
【2013年】
◆goo (まとめ)
https://malware-log.hatenablog.com/entry/goo
◆NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害 (Internet Watch, 2013/04/05 12:07)
http://internet.watch.impress.co.jp/docs/news/20130405_594706.html
⇒ https://malware-log.hatenablog.com/entry/2013/04/05/000000
◆インシデント: eBookJapan (まとめ)
https://malware-log.hatenablog.com/entry/eBookJapan
【2018年】
◆リスト用いたなりすましの会員登録申請が発生 - フフルル (Security NEXT, 2018/06/15)
http://www.security-next.com/094324
⇒ https://malware-log.hatenablog.com/entry/2018/06/15/000000_7
◆複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起 (Security NEXT, 2018/07/20)
http://www.security-next.com/095662
⇒ https://malware-log.hatenablog.com/entry/2018/07/20/000000_8
◆アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か (Security NEXT, 2018/08/10)
http://www.security-next.com/096560
⇒ https://malware-log.hatenablog.com/entry/2018/08/10/000000_13
◆知らぬ間に高額スマホ購入 ドコモ、不正アクセスで約千件 (産経新聞, 2018/08/15 00:02)
https://www.sankei.com/economy/news/180815/ecn1808150005-n1.html
⇒ https://malware-log.hatenablog.com/entry/2018/08/15/000000
◆「mineo」も不正ログイン被害、6458件 リスト型攻撃で (ITmedia, 2018/08/16 19:27)
http://www.itmedia.co.jp/news/articles/1808/16/news105.html
⇒ https://malware-log.hatenablog.com/entry/2018/08/16/000000_2
◆四国電力にサイバー攻撃、会員ポイントが不正交換 (日経XTECH, 2018/08/24 17:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00907/
⇒ https://malware-log.hatenablog.com/entry/2018/08/24/000000_6
◆カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス (Security NEWS, 2018/08/30 )
http://www.security-next.com/097418
⇒ https://malware-log.hatenablog.com/entry/2018/08/30/000000_7
◆WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害 (Security NEXT, 2018/09/18)
http://www.security-next.com/098020
⇒ https://malware-log.hatenablog.com/entry/2018/09/18/000000_7
◆WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経XTECH, 2018/09/18 17:08)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02682/
⇒ https://malware-log.hatenablog.com/entry/2018/09/18/000000_8
◆リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経XTECH, 2018/09/21)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/
⇒ https://malware-log.hatenablog.com/entry/2018/09/21/000000_1
【2019年】
◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35)
https://www.itmedia.co.jp/news/articles/1905/14/news059.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_3
◆不正ログイン ユニクロ・GU流出「リスト型攻撃」 (毎日新聞, 2019/05/15)
https://mainichi.jp/articles/20190515/ddm/012/040/069000c
⇒ https://malware-log.hatenablog.com/entry/2019/05/15/000000
◆コジマ通販サイトにリスト型攻撃、カード情報の流出は無し (通販通信, 2019/05/28)
https://www.tsuhannews.jp/66904
⇒ https://malware-log.hatenablog.com/entry/2019/05/28/000000_1
◆イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) (ScanNetSecurity, 2019/07/18 06:05)
イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した
https://scan.netsecurity.ne.jp/article/2019/07/18/42646.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000_3
◆パスワード再設定のメール配信について (BookOff Online, 2019/07/23 14:00)
http://www.bookoffonline.co.jp/files/guide/info190723.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/23/000000_5
◆ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される (ITmedia, 2019/07/24 14:16)
https://www.itmedia.co.jp/news/articles/1907/24/news088.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/24/000000_7
◆ヤマト個人情報3千件超漏えいか 「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47)
https://www.tokyo-np.co.jp/s/article/2019072501002061.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/25/000000_2
◆「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か (Security NEXT, 2019/07/26)
http://www.security-next.com/106612
⇒ https://malware-log.hatenablog.com/entry/2019/07/26/000000_6
◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08)
http://www.security-next.com/107219
⇒ https://malware-log.hatenablog.com/entry/2019/08/08/000000_4
◆顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) (NetSecurity, 2019/08/09 08:05)
https://scan.netsecurity.ne.jp/article/2019/08/09/42779.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/09/000000_7
◆三井住友カード、スマホアプリで1万6756件の不正ログイン--クレカ番号の流出はなし (CNet, 2019/08/23 18:55)
https://japan.cnet.com/article/35141692/
⇒ https://malware-log.hatenablog.com/entry/2019/08/23/000000_1
◆セシール通販サイトにPWリスト攻撃 - 試行30回を検知 (Security NEXT, 2019/10/24)
http://www.security-next.com/109218
⇒ https://malware-log.hatenablog.com/entry/2019/10/24/000000_6
【2020年】
◆IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認 (iZa, 2020/01/17 01:24)
https://www.iza.ne.jp/kiji/events/news/200117/evt20011701240004-n1.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/17/000000_9
◆JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で (Security NEXT, 2020/03/05)
http://www.security-next.com/112896
⇒ https://malware-log.hatenablog.com/entry/2020/03/05/000000
◆通販サイト「ショップチャンネル」にPWリスト攻撃 (Security NEXT, 2020/07/28)
http://www.security-next.com/116963
⇒ https://malware-log.hatenablog.com/entry/2020/07/28/000000_4
◆セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す (Security NEXT, 2020/11/09)
https://www.security-next.com/120423
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_6
【2021年】
◆LINEアカウントへ不正アクセスを試み、LINEが注意喚起 (ケータイWatch, 2021/02/11 06:00)
https://k-tai.watch.impress.co.jp/docs/news/1305820.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000
◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000
【検索】
google: パスワードリスト攻撃
google:news: パスワードリスト攻撃
google: パスワードリスト型攻撃
google:news: パスワードリスト型攻撃
google: クレデンシャルスタッフィング攻撃
google:news: クレデンシャルスタッフィング攻撃
google: Credential Stuffing Attack
google:news: Credential Stuffing Attack
google: アカウントリスト攻撃
google:news: アカウントリスト攻撃
google: リスト型アカウント ハッキング
google:news: リスト型アカウント ハッキング
google: リスト型攻撃
google:news: リスト型攻撃
