## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>

[[Security/不正アクセス]]? により流出したアカウント情報(+pw) を利用しての不正ログイン

  [[Security/情報漏えい]] が原因だったり、結果だったり。 -- ToshinoriMaeno <<DateTime(2022-09-24T17:08:45+0900)>>


= PWリスト攻撃 =

== 2022 ==
https://www.security-next.com/139899
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性


https://www.security-next.com/138927
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
  8月9日より特定のIPアドレスから複数アカウントに対してログインの試行が行われ、
  同月11日にかけて同アプリでログインがあった6186アカウントの一部で被害が発生した可能性がある。
https://www.security-next.com/138112
>サンドラッグの複数関連サイトにPWリスト攻撃
  同社によれば、7月9日から11日にかけて「サンドラッグe-shop本店」および「サンドラッグお客様サイト」が
  不正アクセスを受けたもの。

海外のIPアドレスより、第三者が正規の利用者になりすましてログインを試みたもので、
1万9057件のアカウントが第三者によるログインを許した可能性がある。

https://www.security-next.com/137941
>看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
  ログインの試行回数については、当初発表の1億3833万8195件から6882万1639件へと修正。
  6万518件で不正ログインが行われたとしていたが、不正ログインの回数を5万9742回、
  重複を除いた被害アカウント数を2万7196件とした。

https://www.security-next.com/137663
ビューカードのオンライン会員サービスで不正ログイン被害


https://www.security-next.com/137403
オンライン書店「honto」で不正ログインの可能性

https://www.security-next.com/137257
電子書籍ストアに不正ログイン - 外部でPWなど入手か   電子書籍ストア「BOOK☆WALKER」

https://www.security-next.com/136655
>看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も  看護roo！

https://www.security-next.com/136422
>ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増

https://www.security-next.com/134466
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で


https://www.security-next.com/134615
>ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
  不正アクセス/ログイン成功アカウント数：1,699

https://www.security-next.com/131167
>「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化

https://www.security-next.com/129396
>通販サイトに対する21回のPWリスト攻撃を検知 - セシール

https://www.security-next.com/128622
>「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み

https://www.security-next.com/126290
>ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン

== 2021 ==

 2021/02/15 
https://www.security-next.com/123327
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

== 2020 ==

https://www.security-next.com/117308 三越伊勢丹の関連2サイトで約1.9万件の不正ログイン 

https://www.security-next.com/112896
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

== 2019 ==
https://www.security-next.com/108280 クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス 

https://www.security-next.com/105736
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証


== 2018  ==

https://www.security-next.com/096892
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
== 2017  ==

https://www.security-next.com/086070

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

== 2015 ==

https://www.security-next.com/062854

----
CategoryDns CategoryWatch CategoryTemplate