MoinQ:

/SecurityNext

アカウントとパスワードの「使い回し」は危険。 ../情報漏えい

ニトリからの連絡状況を調査したアンケートからは、 13万件あまりの不正ログイン(PW流用の疑い)とのニトリの推測は否定できないと考えます。 どこから集めたものか、気になります。

ニトリ以外でも不正ログインが発生していると思います。(気づいていないだけ)

1. 2022

/ニトリホールディングス 13万件

/ふるさとプレミアム 1,699

Security/不正アクセス/岐阜市の安江病院 マルウェアで 11万人分 氏名や生年月日

/看護roo! 27000件 不正ログイン (外部で漏えいか) カンゴルー

/日経メディカル 6月28日以降に海外のIPアドレスから攻撃があり、4千件を超える会員登録情報の盗まれた可能性がある

2. 2021

https://www.security-next.com/123284 LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に

https://www.security-next.com/123327 「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

3. 2020

https://www.security-next.com/117308 三越伊勢丹の関連2サイトで約1.9万件の不正ログイン

三越伊勢丹/WEB会員・カード会員への不正ログインの最終調査を報告 2020年09月11日 https://www.ryutsuu.biz/it/m091143.html

4. 2019

ユニクロ https://www.ryutsuu.biz/ec/l051443.html

https://www.security-next.com/108280 クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス

5. 2018

https://www.security-next.com/096892

6. 2017

https://www.security-next.com/086070

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

7. 2015

https://www.security-next.com/062854


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/不正ログイン (last edited 2022-09-30 00:56:14 by ToshinoriMaeno)