はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 不正ログイン

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 267件)

「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず

2024/11/27 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF パスワードリスト攻撃 大地 オイシックス・ラ 同社

オイシックス・ラ・大地は11月26日、食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性があると発表した。同社は不正ログイン攻撃対策としてWAF(Web Application Firewall)を導入していたが、防げなかったという。 クレジットカード番号は決... 続きを読む

ネトフリアカウントが入るたびインドネシア語に設定されてる→不正ログインされて知らない外人が『刃牙』ばっか見てた

2024/10/12 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip 刃牙 外人 インドネシア たび 文字設定

無断くん @mmFFjYfb1m1wm2D 僕のNetflixアカウント 入るたびに文字設定がインドネシアになってておかしいなーと思ってたら不正ログインされてて知らない外人に使われてた 刃牙ばっかり見やがって 続きを読む

LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社

2024/08/26 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip アカウント LINEヤフー株式会社 LINE公式アカウント

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとの... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハスキー 多要素認証 はてな 平素 フィッシング

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう

2024/01/28 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip 使い回し パスワード 共通点 ランキング 餌食

パスワードが弱ければ不正ログインの餌食になってしまう。図1は弱いパスワードの特徴。いずれも当たり前のことばかりだが、あなたのパスワードは該当しないだろうか? 図1 パスワードは単純で短いほど危険。特に英単語や生年月日など推測されやすい文字列はもってのほかだ。仮に強固なパスワードでも、複数のサービスで... 続きを読む

エン転職、不正ログインで情報漏洩 25万人のWeb履歴書

2023/03/31 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip エン転職 情報漏洩 Web履歴書

続きを読む

「エン転職」への不正ログイン発生に関するお詫びとパスワード再設定のお願い / エン転職からのお知らせ|【エンジャパン】のエン転職

2023/03/30 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip エン転職 エンジャパン 本件 不正ログイン発生 お詫び

この度、当社が運営する総合転職情報サイト「エン転職」を管理するWEBサーバーに対し、外部からの不正ログインが発生したことが判明しました。 本件により、ご利用ユーザー様および関係各位の皆様に、多大なご迷惑とご心配をおかけすることになりますことを、ここに深くお詫び申し上げます。なお、現時点におきまして個... 続きを読む

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ

2022/12/14 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

Datadogを使った不正ログインのモニタリングの実装

2022/11/10 このエントリーをはてなブックマークに追加 151 users Instapaper Pocket Tweet Facebook Share Evernote Clip Datadog モニタリング 実装 実装方法

Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について 続きを読む

電話番号を使ったGoogleアカウントの2段階認証は定期的に電話番号が変わるホームレスにとって有害であるという指摘

2022/10/16 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホームレス 盗難 住居 紛失 指摘

Googleはアカウントの保護を目的として電話番号の登録を求めており、ユーザーは電話番号を登録することで不正ログインを防ぐ2段階認証を利用することができます。しかし、住居をもたず、所持品が常に盗難・紛失の危険にさらされているホームレスは、電話番号を用いる2段階認証のせいでアカウントにアクセスできない危険... 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で

2022/09/21 このエントリーをはてなブックマークに追加 161 users Instapaper Pocket Tweet Facebook Share Evernote Clip ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニト... 続きを読む

サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性(ITmedia NEWS) - Yahoo!ニュース

2022/07/12 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip サンドラッグ 本店 組み合わせ Yahoo クーポン

サンドラッグは7月11日、ECサイト「サンドラッグ e-shop 本店」やクーポンなどを配信する「サンドラッグお客様サイト」が不正ログインを受け、個人情報やクレジットカード情報の一部など計1万9057件が流出した可能性があると発表した。他のサービスで不正に入手したIDやパスワードの組み合わせを使ってログインを試みる... 続きを読む

矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか

2022/06/27 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip 再発防止策 事態 矢野経済研究所 脆弱性管理ツール パスワード

同社は事態を受け、2つのサイトや関連するサイトを一時閉鎖。漏えいした可能性がある情報を使った不正ログインを防ぐとして、一部のパスワードを初期化した。Webサイトの閉鎖中、問い合わせや注文などは電話・メールで受け付ける。 矢野経済研究所は現在、再発防止策として、脆弱性管理ツールなどの導入を進めている。今... 続きを読む

「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け

2022/06/10 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip BOOK☆WALKER ブックウォーカー アカウント

ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。 電子書籍販売サイト「BOOK☆WALKER」を運営するブックウォーカー(東京都千代田区)は6月10日、同... 続きを読む

「ブラザーオンライン」に不正ログイン 最大12万件の個人情報・40万円相当のポイント流出した可能性

2022/05/11 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 犯人 ブラザー販売 第三者 不正ログイン被害 ポイント

ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」に不正ログイン被害。ユーザーのポイントが不正利用された可能性。 ブラザー工業傘下のブラザー販売は、ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」が悪意のある第三者から不正ログインを受けたと発表した。犯人は、ユーザーが保有する... 続きを読む

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 このエントリーをはてなブックマークに追加 736 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」

2021/12/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 複数回 リスト型攻撃 登録情報

ドワンゴは、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。同社は「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。 ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。他のサービスで不正に入手したメールアドレ... 続きを読む

他社流出パスワードを用いた不正ログインについて(2021/12)|ニコニコインフォ

2021/12/10 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip インフォ 他社流出パスワード

いつもニコニコをご利用いただき、ありがとうございます。 先日より、本人によるものではないと思われるニコニコアカウントへのログインを、複数検出しております。 ニコニコ以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでニコニコにログインで... 続きを読む

QRコードを用いた「LINE」へのログインに脆弱性、不正ログインも発生 - 窓の杜

2021/09/13 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip QRコード 脆弱性 line 発生 ログイン

続きを読む

オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン - ITmedia NEWS

2021/06/30 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip メールアカウント メールサーバ オリコン 社員 不正アクセス

オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。 オリコンは6月30日、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表し... 続きを読む

LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー

2021/02/12 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 不正アクセス LINEアカウント ログインページ

1. 概要 LINEのお問い合わせフォーム(https://contact-cc.line.me)のログインページにおいてLINEアカウントに対して複数の不正ログインの試みが発生し、約3,035のアカウントについて有効なID・パスワードの組み合わせが検証されるとともに、電話番号、およびユーザー識別子、Emailアドレス(ログインする際の既知情報... 続きを読む

相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは | 日経クロステック(xTECH)

2020/10/26 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech セキュリティーリサーチャー 京セラ 東京電力 被害

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。国内組織への脅迫型DDoS攻撃と、東京電力の会員サービスにおける不正ログイン、京セラのマルウエア感染被害である。 国内組織の被害を複数確認(10月15日) JPCERTコーディ... 続きを読む

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた - piyolog

2020/10/04 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog mijica 第三者 ゆうちょ銀行 同社

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト(mijica Web)が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます... 続きを読む

あなたのアカウントは大丈夫? リバースブルートフォース攻撃の概要とWebアプリにおける対策 | yamory Blog

2020/09/17 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip リバースブルートフォース攻撃 ブルートフォース攻撃 概要

リバースブルートフォース攻撃(逆総当たり攻撃、リバースブルートフォースアタック)とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃(総当たり攻撃)」という攻撃も存在していますが、リバース... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 このエントリーをはてなブックマークに追加 321 users Instapaper Pocket Tweet Facebook Share Evernote Clip 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

 
(1 - 25 / 267件)