はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー 多要素認証 はてな 平素 フィッシング

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

2022/12/14 74 users 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

Datadogを使った不正ログインのモニタリングの実装

2022/11/10 151 users Datadog モニタリング 実装 実装方法

Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む

矢野経済研究所、Webサイト一時閉鎖　SQLインジェクション受けメールアドレスなど10万件以上漏えいか

2022/06/27 20 users 再発防止策 事態 矢野経済研究所 脆弱性管理ツール パスワード

同社は事態を受け、2つのサイトや関連するサイトを一時閉鎖。漏えいした可能性がある情報を使った不正ログインを防ぐとして、一部のパスワードを初期化した。Webサイトの閉鎖中、問い合わせや注文などは電話・メールで受け付ける。 矢野経済研究所は現在、再発防止策として、脆弱性管理ツールなどの導入を進めている。今... 続きを読む

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け

2022/06/10 11 users BOOK☆WALKER ブックウォーカー アカウント

ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。 電子書籍販売サイト「BOOK☆WALKER」を運営するブックウォーカー（東京都千代田区）は6月10日、同... 続きを読む

「ブラザーオンライン」に不正ログイン　最大12万件の個人情報・40万円相当のポイント流出した可能性

2022/05/11 17 users 犯人 ブラザー販売 第三者 不正ログイン被害 ポイント

ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」に不正ログイン被害。ユーザーのポイントが不正利用された可能性。 ブラザー工業傘下のブラザー販売は、ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」が悪意のある第三者から不正ログインを受けたと発表した。犯人は、ユーザーが保有する... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

ニコニコに複数回の不正ログイン、リスト型攻撃か　「登録情報の見直しを」

2021/12/10 12 users 複数回 リスト型攻撃 登録情報

ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。 ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。他のサービスで不正に入手したメールアドレ... 続きを読む

QRコードを用いた「LINE」へのログインに脆弱性、不正ログインも発生 - 窓の杜

2021/09/13 19 users QRコード 脆弱性 line 発生 ログイン

続きを読む

オリコン、取引先情報1万7000件漏えいの可能性　社員のメールアカウントに不正ログイン - ITmedia NEWS

2021/06/30 11 users メールアカウント メールサーバ オリコン 社員 不正アクセス

オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。 オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表し... 続きを読む

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた - piyolog

2020/10/04 22 users piyolog mijica 第三者 ゆうちょ銀行 同社

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト（mijica Web）が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます... 続きを読む

あなたのアカウントは大丈夫？ リバースブルートフォース攻撃の概要とWebアプリにおける対策 | yamory Blog

2020/09/17 23 users リバースブルートフォース攻撃 ブルートフォース攻撃 概要

リバースブルートフォース攻撃（逆総当たり攻撃、リバースブルートフォースアタック）とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃（総当たり攻撃）」という攻撃も存在していますが、リバース... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 321 users 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/09/12 16 users 注意喚起 不正アクセス LINEアカウント 事象 被害

1. 概要 2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知いたしました。 当社では引き続き、被害の拡大防止のための対応を行っております。 本記事では、利用者への注意喚起を目的とし... 続きを読む

『架空請求』Amazonアラート サービス番号: [447507]という怪しい迷惑メールが届いたので登録しました | みことにおまかせ/ひきこもりのブログ講座

2020/07/03 30 users アマゾン 架空請求業者 架空請求 Amazon パスワード

ことみ Amazonのログインするパスワードを数回間違えたので不正ログインの恐れがあると怪しい迷惑メールが届きました 迷惑メールの設定をしていますが、相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きます。 今回はAmazon(アマゾン)?からの不正ログインの恐れがあると警告メールが来たのでメールの内... 続きを読む

任天堂、個人情報１６万件が流出　不正ログインで購入も（朝日新聞デジタル） - Yahoo!ニュース

2020/04/24 21 users 任天堂 生年月日 ニンテンドースイッチ 氏名 朝日新聞デジタル

任天堂は２４日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計１６万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。 ニンテンドースイッチのソフトやスマートフォン向... 続きを読む

任天堂、個人情報16万件が流出　不正ログインで購入も：朝日新聞デジタル

2020/04/24 61 users 任天堂 生年月日 ニンテンドースイッチ 氏名 朝日新聞デジタル

任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。 ニンテンドースイッチのソフトやスマートフォン向けア... 続きを読む

LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/02/26 175 users 注意喚起 意図 line LINE Corporation

1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及... 続きを読む

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは（ITmedia NEWS） - Yahoo!ニュース

2020/02/13 13 users YouTuber 矛先 手口 フィッシング詐欺 ユーチューバー

2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」（ユーチューバー）の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuber... 続きを読む

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)

2019/12/01 36 users オニギリペイ アジェンダ 徳丸 PHPカンファレンス2019

Phpconf2019 1. オニギリペイのセキュリティ事故に学ぶ 安全なサービスの構築法 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱りを受ける – 試練#2 ログインIDを発番したのに不正ログインが多発 – 試練#3 ... 続きを読む

他社流出パスワードを用いた不正ログインについて(2019/10)｜ニコニコインフォ

2019/10/27 36 users インフォ 他社流出パスワード

いつもniconicoをご利用いただき、ありがとうございます。 先日より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。 niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインで... 続きを読む

「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 - INTERNET Watch

2019/10/10 45 users JPCERT INTERNET Watch パスワード 解説

続きを読む

Nintendo Switchの不正ログイン・不正クレカ利用で永久垢BANになった話 - Togetter

2019/10/06 96 users Togetter Nintendo Switch

[荒れてた理由] ニンテンドーアカウントが凍結される。 アカウント停止に関するメールは届いていなかったため、停止直前にゲームを買ったりオンライン契約を更新したがそれが無駄になった。 BAN理由について私に過失は一切無い（任天堂了承済み）が、凍結解除や補填はできない。どういうことなのか？ 続きを読む

ゲーム世界を崩壊に追い込むチートbot　1日2億件の不正ログインの実態 (1/5) - ITmedia NEWS

2019/09/02 73 users 崩壊 実態 ITmedia News 良性 bot

「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。 連載：迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるb... 続きを読む