TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

パスワードリスト攻撃 (まとめ)

malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 広報日 発生日 被害組織 被害 備考 2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン…

三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起

【ニュース】 ◆三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起 (Security NEXT, 2024/11/29) https://www.security-next.com/164750

食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン

【ニュース】 ◆食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン (Security NEXT, 2024/11/28) https://www.security-next.com/164742

「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず

【ニュース】 ◆「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず (ITmedia, 2024/11/27 15:44) https://www.itmedia.co.jp/news/articles/2411/27/news182.html

ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表

【ニュース】 ◆ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表 (Rocket Boys, 2024/11/27) https://rocket-boys.co.jp/10889/

通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス

【ニュース】 ◆通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス (Security NEXT, 2024/11/22) https://www.security-next.com/164540

Huluに不正ログイン296件 リスト型攻撃受け

【ニュース】 ◆Huluに不正ログイン296件 リスト型攻撃受け (ITmedia, 2024/09/17 11:32) https://www.itmedia.co.jp/news/articles/2409/17/news119.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/e…

動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施

【ニュース】 ◆動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施 (Security NEXT, 2024/09/13) https://www.security-next.com/161851

23andMe to pay $30 million in genetics data breach settlement

【訳】23andMe、遺伝子データ流出の和解金として3000万ドルを支払う 【図表】 出典: 【要約】 【ニュース】 ◆23andMe to pay $30 million in genetics data breach settlement (BleepingComputer, 2024/09/13 14:58) [23andMe、遺伝子データ流出の和解金とし…

ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし

【ニュース】 ◆ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし (Security NEXT, 2024/09/05) https://www.security-next.com/161535

「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け

【ニュース】 ◆「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け (ITmedia, 2024/09/05 12:22) https://www.itmedia.co.jp/news/articles/2409/05/news127.html

PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害

【ニュース】 ◆PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害 (Security NEXT, 2024/08/29) https://www.security-next.com/161200 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Passw…

100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も

【ニュース】 ◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31) https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/ 【関連まとめ記事】◆全体まとめ …

「mixi」にPWリスト攻撃 - 2月から3月にかけて発生

【ニュース】 ◆「mixi」にPWリスト攻撃 - 2月から3月にかけて発生 (Security NEXT, 2024/05/27) https://www.security-next.com/157502 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_Lis…

PetSmart warns of credential stuffing attacks trying to hack accounts

【訳】ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告 【図表】 クレデンシャル・スタッフィング攻撃に関するPetSmartの電子メール (DarkWebInformer) 出典: https://www.bleepingcomputer.com/news/secu…

職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院

【ニュース】 ◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09) https://www.security-next.com/153433 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.c…

統合DBシステムで不正ログイン被害、改ざんも - 上智大

【ニュース】 ◆統合DBシステムで不正ログイン被害、改ざんも - 上智大 (Security NEXT, 2024/01/18) https://www.security-next.com/152547 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password…

インシデント: 23andMe (まとめ)

【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…

ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている

【ニュース】 ◆ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている (Gigazine, 2024/01/04 18:00) https://gigazine.net/news/20240104-23andme-victims-fault-data-breach/ 【関連まとめ記事】◆全体まとめ ◆パスワードリ…

遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる

【ニュース】 ◆遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる (Gigazine, 2023/12/05 11:45) https://gigazine.net/news/20231205-23andme-confirms-hackers-stole-6-9-million/ 【関連まとめ記事】◆全体まとめ ◆パスワー…

23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める

【ニュース】 ◆23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める (ITmedia, 2023/12/05 11:58) https://www.itmedia.co.jp/news/articles/2312/05/news122.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: …

Hacker leaks millions of new 23andMe genetic data profiles

【訳】ハッカーが23andMeの遺伝子プロファイルを流出させる 【図表】 今月初めの23andMeデータ流出事件 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/ 【ニュース…

23andMe hit with lawsuits after hacker leaks stolen genetics data

【訳】23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる 【図表】出典: https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/ 【ニュース】 ◆23andMe hit with lawsuits after h…

Genetics firm 23andMe says user data stolen in credential stuffing attack

【訳】遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表 【図表】 遺伝子データの初期流出 (BleepingComputer) 盗んだ遺伝子データ・プロファイルの大量販売 (BleepingComputer) 出典: https://www.bleepingcomputer…

Retail chain Hot Topic discloses wave of credential-stuffing attacks

【訳】小売チェーン「ホット・トピック」、クレデンシャル・シュフティング攻撃を公表 【ニュース】 ◆Retail chain Hot Topic discloses wave of credential-stuffing attacks (BleepingComputer, 2023/08/01 11:02) [小売チェーン「ホット・トピック」、ク…

セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起

【ニュース】 ◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37) https://www.itmedia.co.jp/news/articles/2307/27/news159.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (…

「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す

【ニュース】 ◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03) https://www.security-next.com/145012

インシデント: エン転職 (まとめ)

【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html ⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_2 ◆「エン転職」を襲っ…

「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性

【ニュース】 ◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00) https://news.mynavi.jp/techplus/article/20230331-2640961/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ)…

「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス

【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: エン…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023