「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず

2024/11/27 19 users WAF パスワードリスト攻撃 大地 オイシックス・ラ 同社

オイシックス・ラ・大地は11月26日、食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性があると発表した。同社は不正ログイン攻撃対策としてWAF（Web Application Firewall）を導入していたが、防げなかったという。 クレジットカード番号は決... 続きを読む

ネトフリアカウントが入るたびインドネシア語に設定されてる→不正ログインされて知らない外人が『刃牙』ばっか見てた

2024/10/12 29 users 刃牙 外人 インドネシア たび 文字設定

無断くん @mmFFjYfb1m1wm2D 僕のNetflixアカウント 入るたびに文字設定がインドネシアになってておかしいなーと思ってたら不正ログインされてて知らない外人に使われてた 刃牙ばっかり見やがって 続きを読む

LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い｜LINEヤフー株式会社

2024/08/26 24 users アカウント LINEヤフー株式会社 LINE公式アカウント

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者（以下、攻撃者）の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとの... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー 多要素認証 はてな 平素 フィッシング

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

2022/12/14 74 users 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

Datadogを使った不正ログインのモニタリングの実装

2022/11/10 151 users Datadog モニタリング 実装 実装方法

Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む

矢野経済研究所、Webサイト一時閉鎖　SQLインジェクション受けメールアドレスなど10万件以上漏えいか

2022/06/27 20 users 再発防止策 事態 矢野経済研究所 脆弱性管理ツール パスワード

同社は事態を受け、2つのサイトや関連するサイトを一時閉鎖。漏えいした可能性がある情報を使った不正ログインを防ぐとして、一部のパスワードを初期化した。Webサイトの閉鎖中、問い合わせや注文などは電話・メールで受け付ける。 矢野経済研究所は現在、再発防止策として、脆弱性管理ツールなどの導入を進めている。今... 続きを読む

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け

2022/06/10 11 users BOOK☆WALKER ブックウォーカー アカウント

ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。 電子書籍販売サイト「BOOK☆WALKER」を運営するブックウォーカー（東京都千代田区）は6月10日、同... 続きを読む

「ブラザーオンライン」に不正ログイン　最大12万件の個人情報・40万円相当のポイント流出した可能性

2022/05/11 17 users 犯人 ブラザー販売 第三者 不正ログイン被害 ポイント

ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」に不正ログイン被害。ユーザーのポイントが不正利用された可能性。 ブラザー工業傘下のブラザー販売は、ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」が悪意のある第三者から不正ログインを受けたと発表した。犯人は、ユーザーが保有する... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

ニコニコに複数回の不正ログイン、リスト型攻撃か　「登録情報の見直しを」

2021/12/10 12 users 複数回 リスト型攻撃 登録情報

ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。 ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。他のサービスで不正に入手したメールアドレ... 続きを読む

QRコードを用いた「LINE」へのログインに脆弱性、不正ログインも発生 - 窓の杜

2021/09/13 19 users QRコード 脆弱性 line 発生 ログイン

続きを読む

オリコン、取引先情報1万7000件漏えいの可能性　社員のメールアカウントに不正ログイン - ITmedia NEWS

2021/06/30 11 users メールアカウント メールサーバ オリコン 社員 不正アクセス

オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。 オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表し... 続きを読む

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた - piyolog

2020/10/04 22 users piyolog mijica 第三者 ゆうちょ銀行 同社

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト（mijica Web）が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます... 続きを読む

あなたのアカウントは大丈夫？ リバースブルートフォース攻撃の概要とWebアプリにおける対策 | yamory Blog

2020/09/17 23 users リバースブルートフォース攻撃 ブルートフォース攻撃 概要

リバースブルートフォース攻撃（逆総当たり攻撃、リバースブルートフォースアタック）とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃（総当たり攻撃）」という攻撃も存在していますが、リバース... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 321 users 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/09/12 16 users 注意喚起 不正アクセス LINEアカウント 事象 被害

1. 概要 2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知いたしました。 当社では引き続き、被害の拡大防止のための対応を行っております。 本記事では、利用者への注意喚起を目的とし... 続きを読む

『架空請求』Amazonアラート サービス番号: [447507]という怪しい迷惑メールが届いたので登録しました | みことにおまかせ/ひきこもりのブログ講座

2020/07/03 30 users アマゾン 架空請求業者 架空請求 Amazon パスワード

ことみ Amazonのログインするパスワードを数回間違えたので不正ログインの恐れがあると怪しい迷惑メールが届きました 迷惑メールの設定をしていますが、相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きます。 今回はAmazon(アマゾン)?からの不正ログインの恐れがあると警告メールが来たのでメールの内... 続きを読む

任天堂、個人情報１６万件が流出　不正ログインで購入も（朝日新聞デジタル） - Yahoo!ニュース

2020/04/24 21 users 任天堂 生年月日 ニンテンドースイッチ 氏名 朝日新聞デジタル

任天堂は２４日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計１６万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。 ニンテンドースイッチのソフトやスマートフォン向... 続きを読む

任天堂、個人情報16万件が流出　不正ログインで購入も：朝日新聞デジタル

2020/04/24 61 users 任天堂 生年月日 ニンテンドースイッチ 氏名 朝日新聞デジタル

任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。 ニンテンドースイッチのソフトやスマートフォン向けア... 続きを読む

LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/02/26 175 users 注意喚起 意図 line LINE Corporation

1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは（ITmedia NEWS） - Yahoo!ニュース

2020/02/13 13 users YouTuber 矛先 手口 フィッシング詐欺 ユーチューバー

2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」（ユーチューバー）の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuber... 続きを読む

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)

2019/12/01 36 users オニギリペイ アジェンダ 徳丸 PHPカンファレンス2019

Phpconf2019 1. オニギリペイのセキュリティ事故に学ぶ 安全なサービスの構築法 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱りを受ける – 試練#2 ログインIDを発番したのに不正ログインが多発 – 試練#3 ... 続きを読む

他社流出パスワードを用いた不正ログインについて(2019/10)｜ニコニコインフォ

2019/10/27 36 users インフォ 他社流出パスワード

いつもniconicoをご利用いただき、ありがとうございます。 先日より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。 niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインで... 続きを読む