MoinQ:

Security/不正アクセス? により流出したアカウント情報(+pw) を利用しての不正ログイン

1. PWリスト攻撃

1.1. 2022

https://www.security-next.com/139899 ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性

https://www.security-next.com/138927 公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ

https://www.security-next.com/138112 >サンドラッグの複数関連サイトにPWリスト攻撃

海外のIPアドレスより、第三者が正規の利用者になりすましてログインを試みたもので、 1万9057件のアカウントが第三者によるログインを許した可能性がある。

https://www.security-next.com/137941 >看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件

https://www.security-next.com/137663 ビューカードのオンライン会員サービスで不正ログイン被害

https://www.security-next.com/137403 オンライン書店「honto」で不正ログインの可能性

https://www.security-next.com/137257 電子書籍ストアに不正ログイン - 外部でPWなど入手か 電子書籍ストア「BOOK☆WALKER」

https://www.security-next.com/136655 >看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も 看護roo!

https://www.security-next.com/136422 >ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増

https://www.security-next.com/134466 メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

https://www.security-next.com/134615 >ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから

https://www.security-next.com/131167 >「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化

https://www.security-next.com/129396 >通販サイトに対する21回のPWリスト攻撃を検知 - セシール

https://www.security-next.com/128622 >「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み

https://www.security-next.com/126290 >ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン

1.2. 2021

https://www.security-next.com/123327 「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

1.3. 2020

https://www.security-next.com/117308 三越伊勢丹の関連2サイトで約1.9万件の不正ログイン

https://www.security-next.com/112896 JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

1.4. 2019

https://www.security-next.com/108280 クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス

https://www.security-next.com/105736 イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証

1.5. 2018

https://www.security-next.com/096892 「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定

1.6. 2017

https://www.security-next.com/086070

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

1.7. 2015

https://www.security-next.com/062854


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/不正ログイン/SecurityNext (last edited 2022-09-24 08:08:45 by ToshinoriMaeno)