TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

「mixi」にPWリスト攻撃 - 2月から3月にかけて発生

【ニュース】 ◆「mixi」にPWリスト攻撃 - 2月から3月にかけて発生 (Security NEXT, 2024/05/27) https://www.security-next.com/157502

PetSmart warns of credential stuffing attacks trying to hack accounts

【訳】ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告 【図表】 クレデンシャル・スタッフィング攻撃に関するPetSmartの電子メール (DarkWebInformer) 出典: https://www.bleepingcomputer.com/news/secu…

職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院

【ニュース】 ◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09) https://www.security-next.com/153433

統合DBシステムで不正ログイン被害、改ざんも - 上智大

【ニュース】 ◆統合DBシステムで不正ログイン被害、改ざんも - 上智大 (Security NEXT, 2024/01/18) https://www.security-next.com/152547

インシデント: 23andMe (まとめ)

【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…

ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている

【ニュース】 ◆ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている (Gigazine, 2024/01/04 18:00) https://gigazine.net/news/20240104-23andme-victims-fault-data-breach/ 【関連まとめ記事】◆全体まとめ ◆パスワードリ…

遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる

【ニュース】 ◆遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる (Gigazine, 2023/12/05 11:45) https://gigazine.net/news/20231205-23andme-confirms-hackers-stole-6-9-million/ 【関連まとめ記事】◆全体まとめ ◆パスワー…

23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める

【ニュース】 ◆23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める (ITmedia, 2023/12/05 11:58) https://www.itmedia.co.jp/news/articles/2312/05/news122.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: …

パスワードリスト攻撃 (まとめ)

malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 広報日 発生日 被害組織 被害 備考 2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン…

Hacker leaks millions of new 23andMe genetic data profiles

【訳】ハッカーが23andMeの遺伝子プロファイルを流出させる 【図表】 今月初めの23andMeデータ流出事件 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/ 【ニュース…

23andMe hit with lawsuits after hacker leaks stolen genetics data

【訳】23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる 【図表】出典: https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/ 【ニュース】 ◆23andMe hit with lawsuits after h…

Genetics firm 23andMe says user data stolen in credential stuffing attack

【訳】遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表 【図表】 遺伝子データの初期流出 (BleepingComputer) 盗んだ遺伝子データ・プロファイルの大量販売 (BleepingComputer) 出典: https://www.bleepingcomputer…

Retail chain Hot Topic discloses wave of credential-stuffing attacks

【訳】小売チェーン「ホット・トピック」、クレデンシャル・シュフティング攻撃を公表 【ニュース】 ◆Retail chain Hot Topic discloses wave of credential-stuffing attacks (BleepingComputer, 2023/08/01 11:02) [小売チェーン「ホット・トピック」、ク…

セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起

【ニュース】 ◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37) https://www.itmedia.co.jp/news/articles/2307/27/news159.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (…

「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す

【ニュース】 ◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03) https://www.security-next.com/145012

インシデント: エン転職 (まとめ)

【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html ⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_2 ◆「エン転職」を襲っ…

「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性

【ニュース】 ◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00) https://news.mynavi.jp/techplus/article/20230331-2640961/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ)…

「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス

【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: エン…

「エン転職」への不正ログイン発生に関するお詫びとお知らせ

【公開情報】 ◆「エン転職」への不正ログイン発生に関するお詫びとお知らせ (エン・ジャパン, 2023/03/31) https://s3-ap-northeast-1.amazonaws.com/enjapanhp/wp-content/uploads/20230331184933/enten_fuseilogin.pdf 【関連まとめ記事】◆全体まとめ ◆パス…

インシデント: PayPal (まとめ)

【ニュース】 ◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37) https://japan.zdnet.com/article/35198853/ ⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_1 ◆PayPalでサイバー攻撃が発生し約3万5000人分の個…

PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明

【ニュース】 ◆PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 (Gigazine, 2023/01/20 11:13) https://gigazine.net/news/20230120-paypal-account-leaked/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆…

PayPal、サイバー攻撃で3万5000人分の個人情報が流出

【ニュース】 ◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37) https://japan.zdnet.com/article/35198853/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: PayPal (まとめ) https://inciden…

DraftKings Data Breach Impacts Personal Information of 68,000 Customers

【訳】ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響 【ニュース】 ◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20) [ドラフトキングス社のデータ流出、6万8千人のお客様の個人…

Gポイントに不正ログイン - ポイント不正交換も

【ニュース】 ◆Gポイントに不正ログイン - ポイント不正交換も (Security NEXT, 2022/09/26) https://www.security-next.com/139936 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_List_A…

インシデント: ニトリ (まとめ)

【ニュース】 ◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05) https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html ⇒ https://incidents.hatenablog.com/entry/2022/09/2…

ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性

【概要】 項目 内容 被害対象 ニトリネット, ニトリアプリ, シマホネット, シマホアプリ 種別 パスワードリスト攻撃 攻撃組織 - 侵入日 2022/09/15 ~2022/09/20 被害確認日 2022/09/19 公表日 2022/09/22 復旧日 - 攻撃手法 パスワードリスト攻撃 被害発生…

「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

【ニュース】 ◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05) https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html

「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ (ニトリ)

【公開情報】 ◆「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ (ニトリ, 2022/09/20) https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe85200.pdf

【Gポイント】不正利用に関するご報告と注意喚起(9/8)

【公開情報】 ◆【Gポイント】不正利用に関するご報告と注意喚起(9/8) (Gポイント, 2022/09/08) https://info3.gpoint.co.jp/2022/09/98.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Pass…

インシデント: 読売新聞オンライン (まとめ)

【ニュース】 ◆読売新聞オンラインで個人情報漏えいか 最大7441件 (ITmedia, 2022/07/11 14:00) https://www.itmedia.co.jp/news/articles/2207/11/news107.html ⇒ https://incidents.hatenablog.com/entry/2022/07/11/000000_1 ◆読売新聞オンライン、アカウ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023