TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

パスワードリスト攻撃 (まとめ)

*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 **まとめ

malware-log.hatenablog.com


【目次】

概要

【概要】
広報日
発生日
被害組織
被害
備考
2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン
2022/03/02 2022/02/13 ふるさとプレミアム 2,099件のアカウント
2022/05/10 2022/05/06 ブラザーオンライン 最大12万6676件のアカウント
2022/05/19 2022/04/10 看護roo! 27,196件のアカウント
2022/06/10 - BOOK☆WALKER
2022/06/17 - honto
2022/06/24 2022/06/22 VIEW’s NET 560 名のアカウント
2022/07/08 2022/06/25 読売新聞オンライン 最大7441件の情報 不正ログインが疑われるものは2070件
2022/07/11 2022/07/09 サンドラッグ 計1万9057件が流出した可能性
2022/09/08 2022/08/26 Gポイント アカウント 52件に不正アクセス
2022/09/20 2022/09/15 ニトリ 約13万アカウントがログイン許した可能性
2022/12/20 - DraftKings 68,000人の個人情報が漏洩
2023/01/18 2022/12/06 PayPal 3万5000人分の個人情報が流出
2023/03/31 2023/03/20 エン転職 25万5765人が攻撃者に不正アクセスを許した
2023/07/27 - セガ パスワードリスト型攻撃を検知
2023/10/06 - 23andMe 遺伝子データ流出
【最新情報】

◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48)
[遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表]
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
https://incidents.hatenablog.com/entry/2023/10/06/000000_2

◆23andMe hit with lawsuits after hacker leaks stolen genetics data (BleepingComputer, 2023/10/13 16:12)
[23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる]
https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
https://incidents.hatenablog.com/entry/2023/10/13/000000_1

◆Hacker leaks millions of new 23andMe genetic data profiles (BleepingComputer, 2023/10/18 14:04)
[ハッカーが23andMeの遺伝子プロファイルを流出させる]
https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/
https://incidents.hatenablog.com/entry/2023/10/18/000000_10

記事

【インシデント】

■2014年

◇2014年6月

◆パスワードリスト攻撃: Mixi (まとめ)
https://incidents.hatenablog.com/entry/Mixi


■2022年

◇2022年3月

◆パスワードリスト攻撃: ふるさとプレミアム (まとめ)
https://incidents.hatenablog.com/entry/Furusato_Premium


◇2022年5月

◆パスワードリスト攻撃: ブラザーオンライン (まとめ)
https://incidents.hatenablog.com/entry/Brother_Online

◇2022年7月

◆インシデント: 読売新聞オンライン (まとめ)
https://incidents.hatenablog.com/entry/Yomiuri_Online

◇2022年9月

◆インシデント: ニトリ (まとめ)
https://incidents.hatenablog.com/entry/Nitori


■2023年

◇2023年1月

◆インシデント: PayPal (まとめ)
https://incidents.hatenablog.com/entry/PayPal

◇2023年3月

◆インシデント: エン転職 (まとめ)
https://incidents.hatenablog.com/entry/En_Japan

◇2023年10月

◆インシデント: 23andMe (まとめ)
https://incidents.hatenablog.com/entry/23andMe

【ニュース】

■2020年

◆アカウント約1500件にPWリスト攻撃、半数超がログイン許す - ヌーラボ (Security NEXT, 2020/12/15)
https://www.security-next.com/121702


■2021年

◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
https://incidents.hatenablog.com/entry/2021/02/12/000000

◆「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン (Security NEXT, 2021/02/15)
https://www.security-next.com/123327
https://incidents.hatenablog.com/entry/2021/02/15/000000


■2022年

◇2022年5月

◆「ブラザーオンライン」に不正ログイン 最大12万件の個人情報・40万円相当のポイント流出した可能性 (ITmedia, 2022/05/11 18:36)
https://www.itmedia.co.jp/news/articles/2205/11/news172.html
https://incidents.hatenablog.com/entry/2022/05/11/000000

◆「ブラザーオンライン」で不正ログイン発生、最大12万6676件のアカウントが被害 (Internet Watch, 2022/05/11 19:58)
https://internet.watch.impress.co.jp/docs/news/1408444.html
https://incidents.hatenablog.com/entry/2022/05/11/000000_2


◇2022年6月

◆「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け (ITmedia, 2022/06/10 18:30)
https://www.itmedia.co.jp/news/articles/2206/10/news185.html
https://incidents.hatenablog.com/entry/2022/06/10/000000

◆オンライン書店「honto」で不正ログインの可能性 (Security NEXT, 2022/06/17)
https://www.security-next.com/137403
https://incidents.hatenablog.com/entry/2022/06/17/000000


◇2022年7月

◆看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件 (Security NEXT, 2022/07/07)
https://www.security-next.com/137941
https://incidents.hatenablog.com/entry/2022/07/07/000000_2

◆「看護roo!」へのパスワードリスト型攻撃、652,004ポイントの不正使用を確認 (NetSecurity, 2022/07/11 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/11/47880.html
https://incidents.hatenablog.com/entry/2022/07/11/000000

◆サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性 (ITmedia, 2022/07/12 12:05)
https://www.itmedia.co.jp/news/articles/2207/12/news115.html
https://incidents.hatenablog.com/entry/2022/07/12/000000


◇2022年9月

◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05)
https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html
https://incidents.hatenablog.com/entry/2022/09/22/000000_6

◆ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性 (Security NEXT, 2022/09/22)
https://www.security-next.com/139899
https://incidents.hatenablog.com/entry/2022/09/22/000000_2

◆Gポイントに不正ログイン - ポイント不正交換も (Security NEXT, 2022/09/26)
https://www.security-next.com/139936
https://incidents.hatenablog.com/entry/2022/09/26/000000_1


◇2022年12月

◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20)
[ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響]
https://www.securityweek.com/draftkings-data-breach-impacts-personal-information-68000-customers


■2023年

◇2023年1月

◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37)
https://japan.zdnet.com/article/35198853/
https://incidents.hatenablog.com/entry/2023/01/20/000000_1

◆PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 (Gigazine, 2023/01/20 11:13)
https://gigazine.net/news/20230120-paypal-account-leaked/
https://incidents.hatenablog.com/entry/2023/01/20/000000


◇2023年4月

◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03)
https://www.security-next.com/145012
https://incidents.hatenablog.com/entry/2023/04/03/000000_8


◇2023年7月

◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37)
https://www.itmedia.co.jp/news/articles/2307/27/news159.html
https://incidents.hatenablog.com/entry/2023/07/27/000000


◇2023年10月

◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48)
[遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表]
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
https://incidents.hatenablog.com/entry/2023/10/06/000000_2

◆23andMe hit with lawsuits after hacker leaks stolen genetics data (BleepingComputer, 2023/10/13 16:12)
[23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる]
https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
https://incidents.hatenablog.com/entry/2023/10/13/000000_1

◆Hacker leaks millions of new 23andMe genetic data profiles (BleepingComputer, 2023/10/18 14:04)
[ハッカーが23andMeの遺伝子プロファイルを流出させる]
https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/
https://incidents.hatenablog.com/entry/2023/10/18/000000_10

【公開情報】

■2022年

◇2022年6月

◆【重要なお知らせ】外部流出アカウント情報による不正アクセスについて (BOOK☆WALKER, 2022/06/10)
https://bookwalker.jp/info/message20220610/
https://incidents.hatenablog.com/entry/2022/06/10/000000_7

◆【重要】不正ログインについてのお知らせ (honto, 2022/06/17)
https://honto.jp/info/detail_041000066770.html
https://incidents.hatenablog.com/entry/2022/06/17/000000_4


◇2022年9月

◆【Gポイント】不正利用に関するご報告と注意喚起(9/8) (Gポイント, 2022/09/08)
https://info3.gpoint.co.jp/2022/09/98.html
https://incidents.hatenablog.com/entry/2022/09/08/000000_5

◆「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ (ニトリ, 2022/09/20)
https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe85200.pdf
https://incidents.hatenablog.com/entry/2022/09/20/000000_2

関連情報

【関連まとめ記事】

◆全体まとめ
https://incidents.hatenablog.com/root

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023