パスワードリスト攻撃 (まとめ)

malware-log.hatenablog.com

【目次】

概要
- 【概要】
- 【最新情報】
記事
関連情報
- 【関連まとめ記事】

概要

【概要】

広報日	発生日	被害組織	被害	備考
2021/02/12	2020/10/03	LINE	3035件のユーザーでログイン
2022/03/02	2022/02/13	ふるさとプレミアム	2,099件のアカウント
2022/05/10	2022/05/06	ブラザーオンライン	最大12万6676件のアカウント
2022/05/19	2022/04/10	看護roo！	27,196件のアカウント
2022/06/10	-	BOOK☆WALKER
2022/06/17	-	honto
2022/06/24	2022/06/22	VIEW’s NET	560 名のアカウント
2022/07/08	2022/06/25	読売新聞オンライン	最大7441件の情報	不正ログインが疑われるものは2070件
2022/07/11	2022/07/09	サンドラッグ	計1万9057件が流出した可能性
2022/09/08	2022/08/26	Gポイント	アカウント 52件に不正アクセス
2022/09/20	2022/09/15	ニトリ	約13万アカウントがログイン許した可能性
2022/12/20	-	DraftKings	68,000人の個人情報が漏洩
2023/01/18	2022/12/06	PayPal	3万5000人分の個人情報が流出
2023/03/31	2023/03/20	エン転職	25万5765人が攻撃者に不正アクセスを許した
2023/07/27	-	セガ	パスワードリスト型攻撃を検知
2023/10/06	-	23andMe	遺伝子データ流出
2024/01/18	2023/12015	上智大学	一部利用者において情報の改ざん	10件の不正ログイン
2024/02/09	2023/12/27	北海道大学病院	約3万件のフィッシングメール送信
2024/03/06	-	PetSmart	パスワードリスト攻撃の標的	ログインしたアカウントのパスワードをリセット
2024/05/27	2024/02/15	mixi	個人情報を第三者に閲覧された可能性
2024/08/29	2024/07/10	LINEヤフー	「LINEビジネスID」の一部アカウントが不正アクセス
2024/09/17	2024/09/11	Hulu	296件のアカウントで不正ログイン
2024/11/27	2024/11/24	三越伊勢丹	1万1073件のアカウントがログインを許した可能性, WAF導入済
2024/11/28	2024/11/24	オイシックス	約9万7533件のアカウントがログインを許した可能性, WAF導入済

【最新情報】

◆Huluに不正ログイン296件　リスト型攻撃受け (ITmedia, 2024/09/17 11:32)
https://www.itmedia.co.jp/news/articles/2409/17/news119.html
⇒ https://incidents.hatenablog.com/entry/2024/09/17/000000

記事

【インシデント】

■2014年

◇2014年6月

◆パスワードリスト攻撃: Mixi (まとめ)
https://incidents.hatenablog.com/entry/Mixi

■2022年

◇2022年3月

◆パスワードリスト攻撃: ふるさとプレミアム (まとめ)
https://incidents.hatenablog.com/entry/Furusato_Premium

◇2022年5月

◆パスワードリスト攻撃: ブラザーオンライン (まとめ)
https://incidents.hatenablog.com/entry/Brother_Online

◇2022年7月

◆インシデント: 読売新聞オンライン (まとめ)
https://incidents.hatenablog.com/entry/Yomiuri_Online

◇2022年9月

◆インシデント: ニトリ (まとめ)
https://incidents.hatenablog.com/entry/Nitori

■2023年

◇2023年1月

◆インシデント: PayPal (まとめ)
https://incidents.hatenablog.com/entry/PayPal

◇2023年3月

◆インシデント: エン転職 (まとめ)
https://incidents.hatenablog.com/entry/En_Japan

◇2023年10月

◆インシデント: 23andMe (まとめ)
https://incidents.hatenablog.com/entry/23andMe

【ニュース】

■2020年

◆アカウント約1500件にPWリスト攻撃、半数超がログイン許す - ヌーラボ (Security NEXT, 2020/12/15)
https://www.security-next.com/121702

■2021年

◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
⇒ https://incidents.hatenablog.com/entry/2021/02/12/000000

◆「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン (Security NEXT, 2021/02/15)
https://www.security-next.com/123327
⇒ https://incidents.hatenablog.com/entry/2021/02/15/000000

■2022年

◇2022年5月

◆「ブラザーオンライン」に不正ログイン　最大12万件の個人情報・40万円相当のポイント流出した可能性 (ITmedia, 2022/05/11 18:36)
https://www.itmedia.co.jp/news/articles/2205/11/news172.html
⇒ https://incidents.hatenablog.com/entry/2022/05/11/000000

◆「ブラザーオンライン」で不正ログイン発生、最大12万6676件のアカウントが被害 (Internet Watch, 2022/05/11 19:58)
https://internet.watch.impress.co.jp/docs/news/1408444.html
⇒ https://incidents.hatenablog.com/entry/2022/05/11/000000_2

◇2022年6月

◆「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け (ITmedia, 2022/06/10 18:30)
https://www.itmedia.co.jp/news/articles/2206/10/news185.html
⇒ https://incidents.hatenablog.com/entry/2022/06/10/000000

◆オンライン書店「honto」で不正ログインの可能性 (Security NEXT, 2022/06/17)
https://www.security-next.com/137403
⇒ https://incidents.hatenablog.com/entry/2022/06/17/000000

◇2022年7月

◆看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件 (Security NEXT, 2022/07/07)
https://www.security-next.com/137941
⇒ https://incidents.hatenablog.com/entry/2022/07/07/000000_2

◆「看護roo!」へのパスワードリスト型攻撃、652,004ポイントの不正使用を確認 (NetSecurity, 2022/07/11 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/11/47880.html
⇒ https://incidents.hatenablog.com/entry/2022/07/11/000000

◆サンドラッグにリスト型攻撃　個人情報・クレカ情報など1万9000件流出の可能性 (ITmedia, 2022/07/12 12:05)
https://www.itmedia.co.jp/news/articles/2207/12/news115.html
⇒ https://incidents.hatenablog.com/entry/2022/07/12/000000

◇2022年9月

◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05)
https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html
⇒ https://incidents.hatenablog.com/entry/2022/09/22/000000_6

◆ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性 (Security NEXT, 2022/09/22)
https://www.security-next.com/139899
⇒ https://incidents.hatenablog.com/entry/2022/09/22/000000_2

◆Gポイントに不正ログイン - ポイント不正交換も (Security NEXT, 2022/09/26)
https://www.security-next.com/139936
⇒ https://incidents.hatenablog.com/entry/2022/09/26/000000_1

◇2022年12月

◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20)
[ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響]
https://www.securityweek.com/draftkings-data-breach-impacts-personal-information-68000-customers

■2023年

◇2023年1月

◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37)
https://japan.zdnet.com/article/35198853/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_1

◆PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 (Gigazine, 2023/01/20 11:13)
https://gigazine.net/news/20230120-paypal-account-leaked/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000

◇2023年4月

◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03)
https://www.security-next.com/145012
⇒ https://incidents.hatenablog.com/entry/2023/04/03/000000_8

◇2023年7月

◆セガアカウントにリスト型攻撃、「PSO2：NGS」で確認　パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37)
https://www.itmedia.co.jp/news/articles/2307/27/news159.html
⇒ https://incidents.hatenablog.com/entry/2023/07/27/000000

◇2023年10月

◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48)
[遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表]
https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/
⇒ https://incidents.hatenablog.com/entry/2023/10/06/000000_2

◆23andMe hit with lawsuits after hacker leaks stolen genetics data (BleepingComputer, 2023/10/13 16:12)
[23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる]
https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
⇒ https://incidents.hatenablog.com/entry/2023/10/13/000000_1

◆Hacker leaks millions of new 23andMe genetic data profiles (BleepingComputer, 2023/10/18 14:04)
[ハッカーが23andMeの遺伝子プロファイルを流出させる]
https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/
⇒ https://incidents.hatenablog.com/entry/2023/10/18/000000_10

◇2023年12月

◆遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる (Gigazine, 2023/12/05 11:45)
https://gigazine.net/news/20231205-23andme-confirms-hackers-stole-6-9-million/
⇒ https://incidents.hatenablog.com/entry/2023/12/05/000000

■2024年

◇2024年1月

◆ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている (Gigazine, 2024/01/04 18:00)
https://gigazine.net/news/20240104-23andme-victims-fault-data-breach/
⇒ https://incidents.hatenablog.com/entry/2024/01/04/000000

◆統合DBシステムで不正ログイン被害、改ざんも - 上智大 (Security NEXT, 2024/01/18)
https://www.security-next.com/152547
⇒ https://incidents.hatenablog.com/entry/2024/01/18/000000_6

◇2024年2月

◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09)
https://www.security-next.com/153433
⇒ https://incidents.hatenablog.com/entry/2024/02/09/000000_2

◇2024年3月

◆PetSmart warns of credential stuffing attacks trying to hack accounts (BleepingComputer, 2024/03/06 19:25)
[ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告]
https://www.bleepingcomputer.com/news/security/petsmart-warns-of-credential-stuffing-attacks-trying-to-hack-accounts/
⇒ https://incidents.hatenablog.com/entry/2024/03/06/000000_8

◇2024年5月

◆「mixi」にPWリスト攻撃 - 2月から3月にかけて発生 (Security NEXT, 2024/05/27)
https://www.security-next.com/157502
⇒ https://incidents.hatenablog.com/entry/2024/05/27/000000_1

◇2024年7月

◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31)
https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/
⇒ https://incidents.hatenablog.com/entry/2024/07/08/000000_3

◇2024年8月

◆PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害 (Security NEXT, 2024/08/29)
https://www.security-next.com/161200
⇒ https://incidents.hatenablog.com/entry/2024/08/29/000000_4

◇2024年9月

◆Huluに不正ログイン296件　リスト型攻撃受け (ITmedia, 2024/09/17 11:32)
https://www.itmedia.co.jp/news/articles/2409/17/news119.html
⇒ https://incidents.hatenablog.com/entry/2024/09/17/000000

◇2024年11月

◆ISETAN DOOR、不正アクセスとなりすましログイン被害を発表 (Rocket Boys, 2024/11/27)
https://rocket-boys.co.jp/10889/
⇒ https://incidents.hatenablog.com/entry/2024/11/27/000000_1

◆「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず (ITmedia, 2024/11/27 15:44)
https://www.itmedia.co.jp/news/articles/2411/27/news182.html
⇒ https://incidents.hatenablog.com/entry/2024/11/27/000000

◆食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン (Security NEXT, 2024/11/28)
https://www.security-next.com/164742
⇒ https://incidents.hatenablog.com/entry/2024/11/28/000000_1

◆三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起 (Security NEXT, 2024/11/29)
https://www.security-next.com/164750
⇒ https://incidents.hatenablog.com/entry/2024/11/29/000000_4

【公開情報】

■2022年

◇2022年6月

◆【重要なお知らせ】外部流出アカウント情報による不正アクセスについて (BOOK☆WALKER, 2022/06/10)
https://bookwalker.jp/info/message20220610/
⇒ https://incidents.hatenablog.com/entry/2022/06/10/000000_7

◆【重要】不正ログインについてのお知らせ (honto, 2022/06/17)
https://honto.jp/info/detail_041000066770.html
⇒ https://incidents.hatenablog.com/entry/2022/06/17/000000_4

◇2022年9月

◆【Ｇポイント】不正利用に関するご報告と注意喚起（9/8） (Gポイント, 2022/09/08)
https://info3.gpoint.co.jp/2022/09/98.html
⇒ https://incidents.hatenablog.com/entry/2022/09/08/000000_5

◆「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ (ニトリ, 2022/09/20)
https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe85200.pdf
⇒ https://incidents.hatenablog.com/entry/2022/09/20/000000_2

TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)

パスワードリスト攻撃 (まとめ)

概要

【概要】

【最新情報】

記事

【インシデント】

【ニュース】

【公開情報】

関連情報

【関連まとめ記事】