はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ パスワードリスト攻撃

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 22 / 22件)
 

「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず

2024/11/27 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF 大地 オイシックス・ラ 不正ログイン 同社

オイシックス・ラ・大地は11月26日、食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性があると発表した。同社は不正ログイン攻撃対策としてWAF(Web Application Firewall)を導入していたが、防げなかったという。 クレジットカード番号は決... 続きを読む

パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に

2022/12/11 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip FIDO FIDOアライアンス フィッシング詐欺 生体認証

フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、... 続きを読む

パスワードリスト攻撃」だと頑なに主張するセブンイレブン・7Pay廃止会見 - Togetter

2019/08/01 このエントリーをはてなブックマークに追加 98 users Instapaper Pocket Tweet Facebook Share Evernote Clip Togetter

7pay会見きました。登壇するのはセブン&アイホールディングスの副社長とセキュリティ担当役員、セブンペイ取締役、セブン&アイネットメディアの社長の4名とのこと pic.twitter.com/Vsmup3bl0e 続きを読む

セブン&アイHDが「7iD」1650万人のパスワードを強制リセット、7pay不正利用対策で | 日経 xTECH(クロステック)

2019/07/30 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 広報 セブン EC omni7 7pay

同社はパスワードをリセットした理由を「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)としている。 パスワード再設定の対象となるサービスはWebサイトやスマートフォンアプリから利用できるEC(電子商取引)サイト「omni7」のほか、セブン−イレブンア... 続きを読む

リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 | 日経 xTECH(クロステック)

2018/09/20 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip mineo xTech eo光 ケイ・オプティコム 日経

ケイ・オプティコムのeo光やmineoなどの回線サービスや、eo電気といった電力サービスの利用者が使う「eoID」という会員サービスがある。同社は2018年8月、eoIDからの情報漏洩を発表した。その発表資料には、「第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる『パスワードリスト攻撃』によ... 続きを読む

プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構

2015/03/12 このエントリーをはてなブックマークに追加 403 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA vuln websecurity.html 理事長

IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配... 続きを読む

パスワードの定期的変更はパスワードリスト攻撃対策として有効か | 徳丸浩の日記

2014/10/16 このエントリーをはてなブックマークに追加 168 users Instapaper Pocket Tweet Facebook Share Evernote Clip エントリ 徳丸浩 議論 前提条件 パスワード

2014年10月16日木曜日 パスワードの定期的変更はパスワードリスト攻撃対策として有効か パスワードリスト攻撃の対策として、パスワードの定期的変更に意味があるのかという議論があります。私は実質意味がないと思っていますが、まったく意味がないというわけでもありません。 このエントリでは、パスワードの定期的変更がパスワードリスト攻撃に対してどの程度有効かを検討してみます。 前提条件 パスワードリスト攻... 続きを読む

「docomo ID」に不正ログイン--6072ユーザーの口座情報など閲覧のおそれ - CNET Japan

2014/09/30 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip CNET Japan 不正ログイン docomo ID 閲覧

NTTドコモは9月30日、docomo IDへの外部からの不正ログインがあったことを発表した。ウェブサービスにログインを試みる“パスワードリスト攻撃”であるとし、すでに当該IPアドレスからのログインをすべて遮断するなどの緊急措置をとったとしている。 不正ログインが確認されたユーザー数は6072件。閲覧された可能性のある情報は、ユーザーの携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報... 続きを読む

楽天に不正ログインされたのでパスワードの変更をした件 - AIUEO Lab2

2014/09/18 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip AIUEO Lab 前ぶれ 楽天 パスワード 矢先

2014-09-18 楽天に不正ログインされたのでパスワードの変更をした件 Webサービス スポンサーリンク 昨夜、楽天市場のアカウントに不正ログインを受けたようです。 昨日こんなニュースがあった矢先… 楽天、パスワードリスト攻撃による不正ログインについて注意喚起を強化 -INTERNET Watch このニュース何かの前ぶれだったんでしょうか。不正ログインに気付いたのは変なメールが来たからです。... 続きを読む

プレス発表 パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ:IPA 独立行政法人 情報処理推進機構

2014/09/17 このエントリーをはてなブックマークに追加 41 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 一正 JPCERTコーディネーションセンター 歌代

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター、代表理事:歌代 和正)は、パスワードリスト攻撃による不正ログインの被害が後を絶たないことから、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう呼びかけます。 複数のインターネットサービスで同じパスワードを使い回しているこ... 続きを読む

記者の眼 - あなたはパスワードをいくつ覚えていますか:ITpro

2014/08/21 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 総務省 被害 アカウント 記者

他社のWebサービスなどから流出したアカウント(ユーザーIDとパスワード)のリストを使って、別のWebサービスに対して不正ログインを試みる「リスト型攻撃」が後を絶たない(図1)。国内ネットサービスの多くが被害に遭っている(関連記事:「リスト型攻撃」が止まらない)。 リスト型攻撃は、「リスト攻撃」「パスワードリスト攻撃」「アカウントリスト攻撃」などと呼ばれている。2013年末ごろからは、総務省が発表... 続きを読む

「Ameba」で不正ログイン被害3万8280件、またパスワードリスト攻撃 -INTERNET Watch

2014/06/24 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ameba INTERNET Watch 仮想通貨 コイン

ニュース 「Ameba」で不正ログイン被害3万8280件、またパスワードリスト攻撃 (2014/6/24 18:06) 株式会社サイバーエージェントが運営するコミュニティサービス「Ameba」において、“リスト型アカウントハッキング(パスワードリスト攻撃)”による不正ログイン被害が6月19~23日にかけて確認された。不正ログインされたIDは3万8280件。仮想通貨である「アメゴールド」「コイン」の... 続きを読む

mixiで約4万アカウントに不正ログインの可能性、パスワードリスト攻撃か -INTERNET Watch

2014/06/09 このエントリーをはてなブックマークに追加 61 users Instapaper Pocket Tweet Facebook Share Evernote Clip mixi INTERNET Watch ミクシィ 注意喚起

ニュース mixiで約4万アカウントに不正ログインの可能性、パスワードリスト攻撃か (2014/6/9 14:50) 株式会社ミクシィが運営するSNS「mixi」で、不正なログインが行われているとして、ユーザーに対して注意喚起が行われている。 ミクシィによると、5月31日からmixiに対する不正ログインが確認されており、不正ログインが行われた可能性のあるアカウントは約4万件。現時点では、ログインが... 続きを読む

2013年のサイバー犯罪検挙は過去最高に、パスワードリスト攻撃は約80万件――警察庁 - ITmedia エンタープライズ

2014/03/27 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ 警察庁 検挙 過去最高 内訳

警察庁によると、2013年のサイバー犯罪の検挙件数は前年比10.6%増の8113件となり、過去最高だったことが分かった。 警察庁は3月27日、2013年のサイバー犯罪の検挙と不正アクセス行為の発生状況を発表した。サイバー犯罪の検挙件数は前年比10.6%(779件)増の8113件で、過去最高となっている。 検挙状況の内訳は、「ネットワーク利用犯罪」が0.6%増の6655件で過去最高となったほか、「不... 続きを読む

『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激 - NAVER まとめ

2014/02/03 このエントリーをはてなブックマークに追加 558 users Instapaper Pocket Tweet Facebook Share Evernote Clip サイバーセキュリティ 本件 憤激 お前たち NAVER

2014年2月3日「サイバーセキュリティの日」に発表されたJALマイレージWebサイトの不正アクセス。これまで様々なWebサービスがパスワードリスト攻撃による不正アクセスを受けていましたが、本件は事情が違うようです。以下、高木浩光先生のツイートを中心にまとめています。 更新日: 2014年02月04日 続きを読む

パスワードリスト攻撃再び、「Potora」で不正ログイン被害323件 -INTERNET Watch

2014/01/21 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ニックネーム INTERNET Watch マーケティング

ニュース パスワードリスト攻撃再び、「Potora」で不正ログイン被害323件 (2014/1/21 17:52) NTTコムオンライン・マーケティング・ソリューション株式会社が運営するポイントサービス「Potora」で19日、“パスワードリスト攻撃(アカウントリスト攻撃)”によるものとみられる不正ログインが発生していたことが分かった。 不正ログインされたアカウントは323件で、ニックネームとポイ... 続きを読む

Japan Identity & Cloud Summit 2014レポート:なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか - @IT

2014/01/16 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip 僕ら CLOUD SUMMIT アイデンティティ 切り口 初日

Japan Identity & Cloud Summit 2014レポート:なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか 2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。 2... 続きを読む

パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog

2013/08/18 このエントリーをはてなブックマークに追加 289 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog 状況

インシデントまとめ | 00:32 | パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 まずは読んでおきたいBlog、記事このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト... 続きを読む

IPA、複数のパスワードを安全に管理するための具体策とは | エンタープライズ | マイナビニュース

2013/08/01 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA エンタープライズ 背景 具体策 パスワード

IPA(情報処理推進機構)は1日、多くのパスワードを安全に管理するための具体策として呼びかけを発表した。 呼びかけによると、最近ではパスワードリスト攻撃の被害報道が続いており、不正ログインが成立した率は低いものの、ログイン試行回数が多いほど、不正ログイン成立の実件数はかなりの数に上ってしまうという。パスワードリスト攻撃が成立する背景として、「同じパスワードを様々なインターネットサービスで使い回す利... 続きを読む

二要素認証追加機能を提供開始 - Scutum技術関連情報 | SaaS型 WAFサービス Scutum 【スキュータム】

2013/07/09 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Scutum WAF スキュータム 主流 ベータ版サービス

WAF 『Scutum』は、パスワードリスト攻撃などの成りすまし被害防止のため、利用中のWebサイトに簡単に「二要素認証」を追加する機能をベータ版サービスとして提供いたします。 「二要素認証」について 現在、多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃等の成りすまし被害を防止するため、より強固なユーザー認証手段が求... 続きを読む

ID/パスワードリスト流通の可能性も?:相次ぐパスワードリスト攻撃に注意、パスワードの使い回しは厳禁 - @IT

2013/04/10 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip 厳禁 手口 ポータルサイト 1カ月あまり 使い回し

この1カ月あまりの間に、国内のポータルサイトやオンラインショッピングサイトへの不正アクセスを狙った事件が複数発生している。被害を受けたサイトのいくつかは、その手口を一部明らかにし、ユーザーに向けてあらためて「パスワードの使い回し」を避けるよう呼び掛けている。 この1カ月あまりの間に、国内のポータルサイトやオンラインショッピングサイトへの不正アクセスを狙った事件が複数発生している。被害を受けたサイト... 続きを読む

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

2013/04/09 このエントリーをはてなブックマークに追加 335 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 ログインページ eBook Japan 総当たり攻撃

2013年4月10日水曜日 eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」とご説明しておりま... 続きを読む

 
(1 - 22 / 22件)