例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

2022/12/14 74 users 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

Datadogを使った不正ログインのモニタリングの実装

2022/11/10 151 users Datadog モニタリング 実装 実装方法

Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 321 users 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

任天堂、個人情報16万件が流出　不正ログインで購入も：朝日新聞デジタル

2020/04/24 61 users 任天堂 生年月日 ニンテンドースイッチ 氏名 朝日新聞デジタル

任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。 ニンテンドースイッチのソフトやスマートフォン向けア... 続きを読む

LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/02/26 175 users 注意喚起 意図 line LINE Corporation

1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及... 続きを読む

Nintendo Switchの不正ログイン・不正クレカ利用で永久垢BANになった話 - Togetter

2019/10/06 96 users Togetter Nintendo Switch

[荒れてた理由] ニンテンドーアカウントが凍結される。 アカウント停止に関するメールは届いていなかったため、停止直前にゲームを買ったりオンライン契約を更新したがそれが無駄になった。 BAN理由について私に過失は一切無い（任天堂了承済み）が、凍結解除や補填はできない。どういうことなのか？ 続きを読む

ゲーム世界を崩壊に追い込むチートbot　1日2億件の不正ログインの実態 (1/5) - ITmedia NEWS

2019/09/02 73 users 崩壊 実態 ITmedia News 良性 bot

「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。 連載：迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるb... 続きを読む

三井住友カード「Vpass」アプリに1.6万件の不正ログインか - INTERNET Watch

2019/08/23 69 users Vpass INTERNET Watch 三井住友カード

続きを読む

7pay終了へ　記者会見の一問一答まとめ - ITmedia NEWS

2019/08/01 325 users 一問一答まとめ 記者会見 一問一答形式 7pay終了 7pay

セブン＆アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 セブン＆アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を... 続きを読む

クロネコメンバーズの不正ログインについてまとめてみた - piyolog

2019/07/26 132 users piyolog ヤマト運輸 クロネコメンバーズ 被害 公式発表

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 - ITmedia NEWS

2019/07/04 131 users FamiPay 明言 ファミマ 見解 ファミリーマート

「FamiPayは大丈夫？」ネットで不安の声　ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 「7pay」問題のあおりを受け、ネット上では「FamiPay」のセキュリティ面を心配する声が出ている。ファミリーマートに見解を聞いたところ、「不正ログインは起きていない」と明言。二段階認証などを使用して... 続きを読む

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件　氏名や住所、身体のサイズなど流出（要約） - ITmedia NEWS

2019/05/13 50 users ユニクロ・ジーユー 第三者 要約 ユーザー 電話番号

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受けた約46万件のIDが不正ログインされた不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという 続きを読む

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件　氏名や住所、身体のサイズなど流出 - ITmedia NEWS

2019/05/13 221 users 氏名 流出 ユニクロ・GU ITmedia News 住所

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー（GU）は5月13日、ユニクロ・... 続きを読む

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた - piyolog

2018/08/13 136 users iPhone piyolog 検知 NTTドコモ 日時出来事

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 インシデントタイムライン 日時出来事 2018年7月下旬NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 2018年8月2日頃Twitter上で不正... 続きを読む

「iPhone X」不正購入被害1000件　「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で - ITmedia NEWS

2018/08/13 62 users iPhone x 第三者 ITmedia News 被害 代金

「iPhone X」不正購入被害1000件　「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で 「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生... 続きを読む

他社流出パスワードを用いた不正ログインについて(2018/05)|ニコニコインフォ

2018/05/10 69 users インフォ 他社流出パスワード

いつもniconicoをご利用いただきありがとうございます。 2018年5月上旬より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。 niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインできないかを試しているもの と思われます。 ※「リスト型アカ... 続きを読む

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog

2017/08/17 282 users 盗聴 ＤＭＭ フリーWiFi パケットキャプチャ 艦これ

今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・ 一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで... 続きを読む

Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社

2017/04/20 281 users プレスルーム Yahoo パスワード 導入 ヤフー株式会社

～ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ～ ヤフー株式会社（以下、Yahoo! JAPAN）は本日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS（ショートメッセージサービス）を使って本人確認を取るログイン方法です。Yahoo! ... 続きを読む

不正ログイン・改ざんを防ぐWordPressのセキュリティ術

2015/06/26 157 users 改ざん WordPress インス 手口 攻撃

WordPressでサイトを構築しているなら、セキュリティ対策はなるべく早くしておきましょう。WordPressはユーザーが多く、プログラムが公開されているため、ひとたびセキュリティの穴が見つかると、そこを突く攻撃が一気に盛んになるからです。 またWordPress特有の問題点があり、そこを狙った不正ログインの手口も存在しますが、これについては効果的な対策法があります。 WordPressをインス... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段 アカウント 無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、 二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

WordPressの不正ログインに効果あり！管理画面のログイン時のURL(wp-login.php)を簡単に変更できるプラグイン -Login rebuilder | コリス

2015/03/23 103 users コリス wp-login.php 総当たり攻撃 プラグイン

WordPressの管理画面へのログイン時のURL(wp-login.php)を簡単に変更できる国産プラグインを紹介します。 管理画面に総当たり攻撃をされて困っている人は是非お試しください。 当ブログはこのプラグインを使用して解決しました、作者様に感謝！ Login rebuilder -Plugin Directory Login rebuilder公式ページ（日本語） Login rebuil... 続きを読む

「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性 -INTERNET Watch

2014/09/26 66 users クロネコメンバーズ ウェブサービス ヤマト運輸 特定 外部

ニュース 「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性 （2014/9/26 20:13） ヤマト運輸株式会社は26日、主に個人を対象とした会員制サービス「クロネコメンバーズ」のウェブサービスにおいて、外部から不正ログインがあり、一部会員の個人情報が閲覧された可能性があると発表した。 ヤマト運輸によると、9月25日に特定のIPアドレスからの不正なログインを確認し、緊急... 続きを読む