Datadogを使った不正ログインのモニタリングの実装

2022/11/10 151 users Datadog モニタリング 実装 実装方法

Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 321 users 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/02/26 175 users 注意喚起 意図 line LINE Corporation

1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及... 続きを読む

7pay終了へ　記者会見の一問一答まとめ - ITmedia NEWS

2019/08/01 325 users 一問一答まとめ 記者会見 一問一答形式 7pay終了 7pay

セブン＆アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 セブン＆アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を... 続きを読む

クロネコメンバーズの不正ログインについてまとめてみた - piyolog

2019/07/26 132 users piyolog ヤマト運輸 クロネコメンバーズ 被害 公式発表

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 - ITmedia NEWS

2019/07/04 131 users FamiPay 明言 ファミマ 見解 ファミリーマート

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用して... 続きを読む

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件　氏名や住所、身体のサイズなど流出 - ITmedia NEWS

2019/05/13 221 users 氏名 流出 ユニクロ・GU ITmedia News 住所

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー（GU）は5月13日、ユニクロ・... 続きを読む

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog

2018/08/13 136 users iPhone piyolog 検知 NTTドコモ 日時出来事

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 インシデントタイムライン 日時出来事 2018年7月下旬NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 2018年8月2日頃Twitter上で不正... 続きを読む

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog

2017/08/17 282 users 盗聴 ＤＭＭ フリーWiFi パケットキャプチャ 艦これ

今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・ 一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで... 続きを読む

Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社

2017/04/20 281 users プレスルーム Yahoo パスワード 導入 ヤフー株式会社

～ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ～ ヤフー株式会社（以下、Yahoo! JAPAN）は本日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS（ショートメッセージサービス）を使って本人確認を取るログイン方法です。Yahoo! ... 続きを読む

不正ログイン・改ざんを防ぐWordPressのセキュリティ術

2015/06/26 157 users 改ざん WordPress インス 手口 攻撃

WordPressでサイトを構築しているなら、セキュリティ対策はなるべく早くしておきましょう。WordPressはユーザーが多く、プログラムが公開されているため、ひとたびセキュリティの穴が見つかると、そこを突く攻撃が一気に盛んになるからです。 またWordPress特有の問題点があり、そこを狙った不正ログインの手口も存在しますが、これについては効果的な対策法があります。 WordPressをインス... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段 アカウント 無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、 二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

WordPressの不正ログインに効果あり！管理画面のログイン時のURL(wp-login.php)を簡単に変更できるプラグイン -Login rebuilder | コリス

2015/03/23 103 users コリス wp-login.php 総当たり攻撃 プラグイン

WordPressの管理画面へのログイン時のURL(wp-login.php)を簡単に変更できる国産プラグインを紹介します。 管理画面に総当たり攻撃をされて困っている人は是非お試しください。 当ブログはこのプラグインを使用して解決しました、作者様に感謝！ Login rebuilder -Plugin Directory Login rebuilder公式ページ（日本語） Login rebuil... 続きを読む

「App Storeのアプリが盗まれた」　ゲーム「プロエリウム」作者が悲鳴　不正ログインで別人から配信される事態に - ITmedia ニュース

2014/08/05 204 users 別人 悲鳴 プロエリウム 作者 事態

「アプリ盗まれた」――対戦型カードゲーム「プロエリウム」の開発者アカウントが不正ログインを受けて、アプリが別人から配信される事態になっている。 「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」（プロエリウム、無料）の権利が不正に別人に移され、別人の名前で配信されていることを開発者のakira nagaokaさんが8月4日、明らかにした。開発者... 続きを読む

【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加します（7/17開始） : LINE公式ブログ

2014/07/15 190 users PINコード 暗証番号 セキュリティ 認証手順 line

最近増加しているLINEへの不正ログイン（乗っ取り）対策強化の１つとして、スマートフォン版LINEアプリのセキュリティを強化いたします。 7月17日（木）15:00（予定）より、LINEのアプリでログインをする際には、今までの認証手順に加えて、新たに「PINコード」という4桁の暗証番号が必要になります。 続きを読む 続きを読む

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど

2014/06/20 452 users リスト型アカウントハッキング はてな パスワード変更 日記

昨日6月19日（木）、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報（IDとパスワードの組み合わせ）を流用された「... 続きを読む

SNS「mixi」への不正ログインに関して « 株式会社ミクシィ

2014/06/17 122 users mixi アタック 啓発 告知 ソーシャル・ネットワーキング

ソーシャル・ネットワーキング サービス（SNS)「mixi」において、ご利用者本人以外の第三者によるとみられる不正なログインの被害状況について、お知らせいたします。 不正ログイン対象ユーザーへの告知・啓発についてはサービス内において、発覚時より実施しておりますが、外部からのアタックは継続しており対象者も拡大していることから、現時点で判明している事実をお知らせいたします。 ■不正ログインの発生日 5... 続きを読む

他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ

2014/06/10 242 users インフォ niconico 他社流出パスワード パスワード

いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考え... 続きを読む

「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認 - CNET Japan

2014/06/06 101 users mixi 課金 CNET Japan 被害 未確認

クラウドの力を企業の通信環境へ 企業の通信設備は持たずに「使う」時代へ PBXのクラウド化が生むメリットとは？ 「君さ、明日からクラウド担当ね」 いきなりのムチャぶり、対応できますか？ 突如担当になったヨシダ。さて、どうする?! タブレットを利用した顧客接点強化 ECと店舗をシームレスに連携したクラウド 活用事例など/セミナー情報も随時配信中 Java/Java EEの揺るがぬ価値 ビジネスの将来... 続きを読む

ANAの不正ログイン事件について徳丸さんに聞いてみた | 徳丸浩の日記

2014/03/13 172 users 徳丸浩 ANA 徳丸 徳丸さん ANAマイレージクラブ

2014年3月13日木曜日 ANAの不正ログイン事件について徳丸さんに聞いてみた 高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、... 続きを読む

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ （RBB TODAY） - Yahoo!ニュース

2014/02/24 111 users 京都府警 RBB TODAY 不正侵入 氏名 自社

はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。 他の写真を見る 　同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。 これにより、個人情報のうち、氏名、郵便番号、生年月... 続きを読む

「JALマイレージバンク」に不正ログイン、マイル盗む　数字のみパスワードの強化策は「検討していない」 - ITmedia ニュース

2014/02/04 228 users JALマイレージバンク マイレージ マイル バス 第三者

JALマイレージバンクに不正ログインがあり、一部のユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性が発覚した。 日本航空は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパス... 続きを読む