*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃
【ニュース】■2025年◇2025年8月 ◆配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃 (Security NEXT, 2025/08/04) https://www.security-next.com/172999 ⇒ https://incidents.hatenablog.com/entry/2025/08/04/000000 ◇2025年10月 ◆佐川急便「ス…
【要点】 ◎佐川急便「スマートクラブ」でリスト型攻撃による不正ログイン発生。対象者に連絡し、マイページ停止と認証強化を実施。
【要点】 ◎佐川急便「スマートクラブ」で不正ログイン発生。攻撃元を遮断し一時制限。利用者にパスワード変更と二段階認証を促す。
【要点】 ◎佐川急便スマートクラブで不正ログイン発生。外部流出ID悪用とみられ、対象者に通知。パスワード変更推奨。
【要約】 ポケモンは通販サイト「ポケモンセンターオンライン」で、第三者によるパスワードリスト攻撃による不正ログインを確認したと発表した。氏名や住所、電話番号などの会員情報が閲覧された可能性があり、一部ではパスワード再設定や情報改ざんも発生し…
malware-log.hatenablog.com 【目次】 概要 【パスワードリスト攻撃】 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【パスワードリスト攻撃】 ◆Gポイント (まとめ) https://incident…
【ニュース】 ◆「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施 (Security NEXT, 2025/08/22) https://www.security-next.com/173613 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Pass…
【概要】 佐川急便は、会員制サービス「スマートクラブ」がパスワードリスト攻撃を受け、不正ログインが発生したと発表。不正に入手されたIDとパスワードを使ったなりすましが確認され、一部利用者に影響が出た可能性があります。同社は該当IPを遮断し、対象…
【ニュース】 ◆自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か (Security NEXT, 2025/07/16) https://www.security-next.com/172409 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/P…
【ニュース】 ◆「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし (Security NEXT, 2025//07/15) https://www.security-next.com/172357 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Passw…
【ニュース】 ◆ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも (Security NEXT, 2025/07/04) https://www.security-next.com/172024
【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…
【ニュース】 ◆遺伝子検査企業の23andMeが破産申請 「顧客のDNAデータ保護に変更はない」と強調 (ITmedia, 2025/03/25 07:16) https://www.itmedia.co.jp/news/articles/2503/25/news110.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ)…
【ニュース】 ◆「PWリスト攻撃」による不正ログインを確認 - Hulu (Security NEXT, 2025/01/20) https://www.security-next.com/166291 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_Lis…
【ニュース】 ◆Oisixや三越伊勢丹のWebサイトで大量の不正ログイン発生、個人情報漏洩か (日経XTECH, 2024/12/10) https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500294/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://in…
【ニュース】 ◆三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起 (Security NEXT, 2024/11/29) https://www.security-next.com/164750
【ニュース】 ◆食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン (Security NEXT, 2024/11/28) https://www.security-next.com/164742
【ニュース】 ◆「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず (ITmedia, 2024/11/27 15:44) https://www.itmedia.co.jp/news/articles/2411/27/news182.html
【ニュース】 ◆ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表 (Rocket Boys, 2024/11/27) https://rocket-boys.co.jp/10889/
【ニュース】 ◆通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス (Security NEXT, 2024/11/22) https://www.security-next.com/164540
【ニュース】 ◆Huluに不正ログイン296件 リスト型攻撃受け (ITmedia, 2024/09/17 11:32) https://www.itmedia.co.jp/news/articles/2409/17/news119.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/e…
【ニュース】 ◆動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施 (Security NEXT, 2024/09/13) https://www.security-next.com/161851
【訳】23andMe、遺伝子データ流出の和解金として3000万ドルを支払う 【図表】 出典: 【要約】 【ニュース】 ◆23andMe to pay $30 million in genetics data breach settlement (BleepingComputer, 2024/09/13 14:58) [23andMe、遺伝子データ流出の和解金とし…
【ニュース】 ◆ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし (Security NEXT, 2024/09/05) https://www.security-next.com/161535
【ニュース】 ◆「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け (ITmedia, 2024/09/05 12:22) https://www.itmedia.co.jp/news/articles/2409/05/news127.html
【ニュース】 ◆PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害 (Security NEXT, 2024/08/29) https://www.security-next.com/161200 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Passw…
【ニュース】 ◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31) https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/ 【関連まとめ記事】◆全体まとめ …
【ニュース】 ◆「mixi」にPWリスト攻撃 - 2月から3月にかけて発生 (Security NEXT, 2024/05/27) https://www.security-next.com/157502 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_Lis…
【訳】ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告 【図表】 クレデンシャル・スタッフィング攻撃に関するPetSmartの電子メール (DarkWebInformer) 出典: https://www.bleepingcomputer.com/news/secu…
【ニュース】 ◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09) https://www.security-next.com/153433 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.c…
