タグ リスト型攻撃
新着順 10 users 50 users 100 users 500 users 1000 usersアレンジした「使い回しパスワード」でも破られる、高確率で推測する手法が出現
言うまでもなくパスワードの使い回しは危険だ。あるWebサービスからパスワードが流出した場合、別のWebサービスに不正にログインされる恐れがある。いわゆるリスト型攻撃だ。 これを避けるには、Webサービスごとに異なるパスワードを設定する必要がある。とはいえ、1人で多数のWebサービスを利用している現状では、全く... 続きを読む
「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユ... 続きを読む
Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog
2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意が呼び掛けられています。ここでは関連する情報をまとめます。... 続きを読む
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニト... 続きを読む
サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
すでに不正ログイン元のIPアドレスは遮断済み。第三者機関に相談の上、セキュリティの強化も実施した。情報が漏えいした可能性があるユーザーには、7月11日にメールで事情を説明。パスワードを変更するよう連絡したという。 サンドラッグが不正ログインに気付いたのは11日。午前10時半ごろ、同社のシステムに関する業務... 続きを読む
サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性(ITmedia NEWS) - Yahoo!ニュース
サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる... 続きを読む
ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。 ディスク使用量が100%に達する異常を検知して事態を... 続きを読む
ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。 ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。他のサービスで不正に入手したメールアドレ... 続きを読む
ASCII.jp:ドコモ口座経由の不正引き出しの背景に「進化したリスト型攻撃」 (1/2)
NTTドコモの電子決済サービス「ドコモ口座」を通じて、同サービスと連携する複数の銀行から不正引き出しが行われた問題は、メディアで大々的に報じられ、多くの人に不安を抱かせた。そして、個々のサービス設計や不正アクセス監視体制の不備が指摘され、二要素認証の導入をはじめとする対策の必要性が叫ばれている。 た... 続きを読む
Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに - Publickey
Appleが、パスワードを不要にする技術の標準化に取り組んでいるFIDO Allianceに参加したことが明らかになりました。 現在、Webなどでユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせは、パスワードの流出によるリスト型攻撃や、総当たり的な攻撃など、さまざまな手法によって不正な... 続きを読む
メール内容から利用サービスを割り出しするリスト型攻撃についてまとめてみた - piyolog
2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去のサービス等から流出したID,パスワードのリストを大量に入手す... 続きを読む
「リスト型攻撃」 新たなプログラム判明 効率的に不正接続か | NHKニュース
インターネット上で不正な接続を試みる「リスト型攻撃」に関する新たなプログラムが、茨城県で警察に押収されたサーバーから見つかったことが、捜査関係者への取材で分かりました。攻撃対象のサービスを絞り込み、効率的に不正接続を試みているとみられています。 捜査関係者によりますと、その後サーバーを分析したとこ... 続きを読む
「事業者はID・パスワードが盗まれる前提でシステム設計を」、リスト型攻撃を防ぐためにヤフーが推進するパスワードレス認証 - INTERNET Watch
「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3):セキュリティクラスタ まとめのまとめ 2019年7月版 - @IT
セキュリティクラスタ まとめのまとめ 2019年7月版:「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリ... 続きを読む
7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット - ITmedia Mobile
セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。 セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一... 続きを読む
ドコモ吉澤社長、dアカウントへの「不正ログイン試行」増加に言及 「海外からのリスト型攻撃が増えた」「ID・パスワードを見直して」 - ITmedia NEWS
悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている問題について、NTTドコモの吉澤和弘社長が7月26日の決算会見(2019年4~6月期の連結決算)で言及した。「海外からのリスト型攻撃が非常に増えているが、(今回は)不正ログインは回避できている。お客さまにはIDとパスワードを見直してほしい」と... 続きを読む
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か - ITmedia NEWS
ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。 同社は23日、特定のIPアドレスがクロネコメンバーズに対して不正ログインを行っていることを確認。応急措置として、該当するIPアドレスからのログインを遮断... 続きを読む
7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出... 続きを読む
7Payの不正利用を受けて他社Payの複数端末利用時の不正対策について調べてみた - soheiのはてなブログ(仮)
7Payの不正利用の原因は、別端末でログインされて利用されてしまったこと(ID・パスワードが漏れたことによるリスト型攻撃による)とのことで、他のPay系サービスがどうなっているか調べてみました。 japanese.engadget.com 今回問題になっているのは、クレジットカードを予め登録した上で、チャージまたは都度決済を行... 続きを読む
サービス事業者の14%がパスワードを平文管理 フィッシング対策協議会:パスワード難読化を標準に - @IT
この結果について認証方法調査・推進ワーキンググループは「サービス事業者から漏えいしたパスワードリストを利用する『リスト型攻撃』によって不正アクセス被害が顕在化して以来、パスワード以外の要素を認証に追加適用するサービスが増加した。認証要素の追加は安全性の向上につながる一方、認証手順が増えるため利用... 続きを読む
ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた - piyolog
2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインストアのログインページ) オンラインストアがリスト型攻撃を受... 続きを読む
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出(要約) - ITmedia NEWS
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受けた約46万件のIDが不正ログインされた不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという 続きを読む
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 - ITmedia NEWS
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー(GU)は5月13日、ユニクロ・... 続きを読む
「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて | FAST RETAILING CO., LTD.
HOME > グループ事業 > グループ企業ニュース > 「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて 株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 弊社が運営するオンラインストアサイト(ユニクロ公式オ... 続きを読む
パスワードいらずのFIDO認証、普及の鍵は働き方改革に? | 日経 xTECH(クロステック)
登録会員限定記事 現在はどなたでも閲覧可能です パスワード大量流出やリスト型攻撃によるセキュリティー事故が、後を絶たない。それもこれもすべて認証に「パスワード」を使っているからだ。そもそもパスワードを使わなければ流出は起こり得ない。そんな夢のような認証を目指しているのが、「FIDO(Fast IDentity Onli... 続きを読む