*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃
malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 広報日 発生日 被害組織 被害 備考 2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン…
【ニュース】 ◆三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起 (Security NEXT, 2024/11/29) https://www.security-next.com/164750
【ニュース】 ◆食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン (Security NEXT, 2024/11/28) https://www.security-next.com/164742
【ニュース】 ◆「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず (ITmedia, 2024/11/27 15:44) https://www.itmedia.co.jp/news/articles/2411/27/news182.html
【ニュース】 ◆ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表 (Rocket Boys, 2024/11/27) https://rocket-boys.co.jp/10889/
【ニュース】 ◆通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス (Security NEXT, 2024/11/22) https://www.security-next.com/164540
【ニュース】 ◆Huluに不正ログイン296件 リスト型攻撃受け (ITmedia, 2024/09/17 11:32) https://www.itmedia.co.jp/news/articles/2409/17/news119.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/e…
【ニュース】 ◆動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施 (Security NEXT, 2024/09/13) https://www.security-next.com/161851
【訳】23andMe、遺伝子データ流出の和解金として3000万ドルを支払う 【図表】 出典: 【要約】 【ニュース】 ◆23andMe to pay $30 million in genetics data breach settlement (BleepingComputer, 2024/09/13 14:58) [23andMe、遺伝子データ流出の和解金とし…
【ニュース】 ◆ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし (Security NEXT, 2024/09/05) https://www.security-next.com/161535
【ニュース】 ◆「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け (ITmedia, 2024/09/05 12:22) https://www.itmedia.co.jp/news/articles/2409/05/news127.html
【ニュース】 ◆PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害 (Security NEXT, 2024/08/29) https://www.security-next.com/161200 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Passw…
【ニュース】 ◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31) https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/ 【関連まとめ記事】◆全体まとめ …
【ニュース】 ◆「mixi」にPWリスト攻撃 - 2月から3月にかけて発生 (Security NEXT, 2024/05/27) https://www.security-next.com/157502 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_Lis…
【訳】ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告 【図表】 クレデンシャル・スタッフィング攻撃に関するPetSmartの電子メール (DarkWebInformer) 出典: https://www.bleepingcomputer.com/news/secu…
【ニュース】 ◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09) https://www.security-next.com/153433 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.c…
【ニュース】 ◆統合DBシステムで不正ログイン被害、改ざんも - 上智大 (Security NEXT, 2024/01/18) https://www.security-next.com/152547 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password…
【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…
【ニュース】 ◆ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている (Gigazine, 2024/01/04 18:00) https://gigazine.net/news/20240104-23andme-victims-fault-data-breach/ 【関連まとめ記事】◆全体まとめ ◆パスワードリ…
【ニュース】 ◆遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる (Gigazine, 2023/12/05 11:45) https://gigazine.net/news/20231205-23andme-confirms-hackers-stole-6-9-million/ 【関連まとめ記事】◆全体まとめ ◆パスワー…
【ニュース】 ◆23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める (ITmedia, 2023/12/05 11:58) https://www.itmedia.co.jp/news/articles/2312/05/news122.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: …
【訳】ハッカーが23andMeの遺伝子プロファイルを流出させる 【図表】 今月初めの23andMeデータ流出事件 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/ 【ニュース…
【訳】23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる 【図表】出典: https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/ 【ニュース】 ◆23andMe hit with lawsuits after h…
【訳】遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表 【図表】 遺伝子データの初期流出 (BleepingComputer) 盗んだ遺伝子データ・プロファイルの大量販売 (BleepingComputer) 出典: https://www.bleepingcomputer…
【訳】小売チェーン「ホット・トピック」、クレデンシャル・シュフティング攻撃を公表 【ニュース】 ◆Retail chain Hot Topic discloses wave of credential-stuffing attacks (BleepingComputer, 2023/08/01 11:02) [小売チェーン「ホット・トピック」、ク…
【ニュース】 ◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37) https://www.itmedia.co.jp/news/articles/2307/27/news159.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (…
【ニュース】 ◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03) https://www.security-next.com/145012
【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html ⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_2 ◆「エン転職」を襲っ…
【ニュース】 ◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00) https://news.mynavi.jp/techplus/article/20230331-2640961/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ)…
【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: エン…