メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクション メタップス セキュリティコード 痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

YahooIDパスワードが大量流出して不正ログインが発生している件について　@masason:ハムスター速報

2011/05/19 582 users masason PLT YahooIDパスワード 大量流出

YahooIDパスワードが大量流出して不正ログインが発生している件について　@masason Tweet カテゴリニュース 1 ：名無しさん＠涙目です。(福岡県)：2011/05/19(木) 02:06:15.61 ID:Xfg6UwLd0 ?PLT(20721) ポイント特典 Yahooにログインしてここ見ろ！他のIPからアクセスされてたら https://lh.login.yahoo.co.j... 続きを読む

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い - はてなの日記 - 機能変更、お知らせなど

2014/06/20 452 users リスト型アカウントハッキング はてな パスワード変更 日記

昨日6月19日（木）、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報（IDとパスワードの組み合わせ）を流用された「... 続きを読む

7pay終了へ　記者会見の一問一答まとめ - ITmedia NEWS

2019/08/01 325 users 一問一答まとめ 記者会見 一問一答形式 7pay終了 7pay

セブン＆アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 セブン＆アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を... 続きを読む

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

2020/09/17 321 users 犯行 手口 piyolog 資産流出 顧客口座

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口... 続きを読む

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog

2017/08/17 282 users 盗聴 ＤＭＭ フリーWiFi パケットキャプチャ 艦これ

今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・ 一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで... 続きを読む

徳丸浩の日記: GitHubに大規模な不正ログインが発生

2013/11/22 282 users GitHub ブルートフォース攻撃 徳丸浩 報道 攻撃

GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部... 続きを読む

GitHubに大規模な不正ログイン試行 | 徳丸浩の日記

2013/11/21 282 users GitHub ブルートフォース攻撃 徳丸浩 報道 攻撃

2013年11月22日金曜日 GitHubに大規模な不正ログインが発生 GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用する... 続きを読む

Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社

2017/04/20 281 users プレスルーム Yahoo パスワード 導入 ヤフー株式会社

～ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ～ ヤフー株式会社（以下、Yahoo! JAPAN）は本日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS（ショートメッセージサービス）を使って本人確認を取るログイン方法です。Yahoo! ... 続きを読む

他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ

2014/06/10 242 users インフォ niconico 他社流出パスワード パスワード

いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考え... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

セキュリティ通信 | サービス一覧 | 会員サービス | So-net

2013/07/02 233 users 挙動 So-net 性別 対面 パスワード強化

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。 不正ログインを防ぐ「アカウント保護」対策～パスワード強化から2段階認証まで インターネット上のサービスのほとんどは、正しいIDとパスワードが入力されるだけで、ユーザー本人が操作しているとみなしてしまいます。対面ではないので、年齢や性別、不審な挙動などは一切考... 続きを読む

「JALマイレージバンク」に不正ログイン、マイル盗む　数字のみパスワードの強化策は「検討していない」 - ITmedia ニュース

2014/02/04 228 users JALマイレージバンク マイレージ マイル バス 第三者

JALマイレージバンクに不正ログインがあり、一部のユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性が発覚した。 日本航空は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパス... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段 アカウント 無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、 二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件　氏名や住所、身体のサイズなど流出 - ITmedia NEWS

2019/05/13 221 users 氏名 流出 ユニクロ・GU ITmedia News 住所

ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー（GU）は5月13日、ユニクロ・... 続きを読む

LINE株式会社 | 【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い

2013/07/19 211 users NAVER PICK 未然 不正アクセス メンテ

この度、LINE株式会社が運営するNAVERサービス（NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe）の会員情報（以下、NAVERアカウント）に対する外部からの不正アクセスにより、お客様のNAVERアカウント情報が流出した可能性があることが判明いたしましたので、ご報告いたします。  不正ログインなどお客様への二次被害を未然に防ぐため、現在は対象サービスをメンテ... 続きを読む

「App Storeのアプリが盗まれた」　ゲーム「プロエリウム」作者が悲鳴　不正ログインで別人から配信される事態に - ITmedia ニュース

2014/08/05 204 users 別人 悲鳴 プロエリウム 作者 事態

「アプリ盗まれた」――対戦型カードゲーム「プロエリウム」の開発者アカウントが不正ログインを受けて、アプリが別人から配信される事態になっている。 「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」（プロエリウム、無料）の権利が不正に別人に移され、別人の名前で配信されていることを開発者のakira nagaokaさんが8月4日、明らかにした。開発者... 続きを読む

任天堂ホームページ：「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い

2013/07/05 193 users クラブニンテンドー 日頃 任天堂ホームページ 弊社 ご愛顧

「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い 日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。 この度、弊社が運営する会員サイト「クラブニンテンドー」におきまして、他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことが判明しました。 現在は、不正ログインが行われたID・パスワードを利用したログインがで... 続きを読む

【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加します（7/17開始） : LINE公式ブログ

2014/07/15 190 users PINコード 暗証番号 セキュリティ 認証手順 line

最近増加しているLINEへの不正ログイン（乗っ取り）対策強化の１つとして、スマートフォン版LINEアプリのセキュリティを強化いたします。 7月17日（木）15:00（予定）より、LINEのアプリでログインをする際には、今までの認証手順に加えて、新たに「PINコード」という4桁の暗証番号が必要になります。 続きを読む 続きを読む

記者が遠隔操作犯人のアカウントに不正ログインしていた履歴が公開される - satoru.netの自由帳

2013/04/12 183 users satoru.net 記者 続報 自由帳 履歴

「記者がメールサイト入る　遠隔操作の取材で共同通信」このニュースの件の続報。同時期にたまたま気づいた人が２ちゃんねるに降臨。その時に撮ったログイン履歴の画面が斧ろだにうｐされた。うｐされた画像をもとにログイン履歴をまとめて、検証してみた検証 ■共同通信社(202.248.159.3)からのアクセス202.248.159.3によるアクセスは、2012/10/16から始まり計10回。 ■2012/11... 続きを読む

【最重要】ロリポップ！レンタルサーバーで発生している不正ログインについて / 新着情報 / お知らせ - レンタルサーバーならロリポップ！

2013/08/28 179 users ロリポップ レンタルサーバー Twitter 平素 進捗

平素はロリポップ！をご利用いただき誠にありがとうございます。 現在、第三者からの大規模攻撃により、ロリポップ！においてWordPressをご利用中のお客様のサイトが改ざんされる被害が発生しております。 ただいま被害状況ならびに原因を調査中でございます。 状況の進捗があり次第、本ページならびにTwitter（https://twitter.com/lolipopjp）でご報告してまいります。 また本... 続きを読む

LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー

2020/02/26 175 users 注意喚起 意図 line LINE Corporation

1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及... 続きを読む

ANAの不正ログイン事件について徳丸さんに聞いてみた | 徳丸浩の日記

2014/03/13 172 users 徳丸浩 ANA 徳丸 徳丸さん ANAマイレージクラブ

2014年3月13日木曜日 ANAの不正ログイン事件について徳丸さんに聞いてみた 高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、... 続きを読む

サイバーエージェント「ameba」が4ヶ月問題放置で24万件という見事な個人情報漏洩事件をやらかす(山本 一郎) - 個人 - Yahoo!ニュース

2013/08/13 169 users Ameba サイバーエージェント アメーバ 山本一郎 一郎

山本一郎です。別に私は存在が不正ではありません。 ところで、もはや日常風景となってしまったWebサービスへの不正アクセスですが、今度はサイバーエージェントが運営する「Ameba」で事が起きたようです。 「Ａｍｅｂａ」に不正ログイン　２４万人分の情報流出か（朝日新聞 2013/8/12） 「アメーバ」に不正ログイン24万件超　サイバーエージェント（日本経済新聞 2013/8/12） 不正アクセスで個... 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト 不正アクセス リスト型攻撃 個人情報流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む