「*[不正ログイン]」の検索結果を表示しています
2014-10-13 16:20

2014年9月に無印良品ネットストアへ行われた不正ログインについてまとめてみた

9月23日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。

公式発表

(1) インシデントタイムライン

日付出来事
9月22日〜23日0時34分無印良品ネットストアへ不正ログインが行われる
9月23日良品計画が不正ログイン被害について発表

(2) 被害状況

不正ログインの被害状況
不正ログイン被害件数19件(ID)
ログイン試行回数18,663回
ログイン試行日数2014年9月22日21時29分〜9月23日0時4分(約2時間半)
ログイン成功率約0.1%
会員数
流出した可能性のある情報
金銭的被害

(3) 発端

(4) 原因

(5) 対応・対策

(6) ログイン仕様 (2014年10月13日調査)

f:id:Kango:20141013161046p:image:w450

ログインID
パスワード
その他

参考

2014年8月13日「無印良品ネットストア」への不正ログイン
不正ログイン被害件数20,957件(ID)
ログイン試行回数4,220,382回
ログイン試行日数2014年8月7日16時34分〜12日10時52分(約5日間)
ログイン成功率約0.5%
会員数

更新履歴

2014-10-03 01:42

2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた

9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。

公式発表

(1) インシデントタイムライン

日時出来事
9月27日 23時30分
〜9月29日 20時25分
docomo IDに対して不正ログインの試行が行われる。
9月29日NTTドコモdocomo IDに対して不正ログインが行われていることを確認。
9月30日NTTドコモが不正ログインによる被害について発表。

(2) 被害状況

被害を受けたサービス

docomo IDはサービスを使いこなすためのカギとなるものであり、多彩なサービスをより便利に自在にご利用になれます。

IDを使えばLTEWi-Fi、固定などの回線の種類や、OSや端末の種類に問わずに利用できるようになります。

不正ログインの被害状況
不正ログイン被害件数6,072件(ユーザー数) (2014年9月30日現在)
ログイン試行回数約225万件(報道) *1
ログイン試行日数2014年9月27日 23時30分〜9月29日 20時25分(1日と21時間)
ログイン成功率約0.3%
会員数
流出した可能性のある情報
契約内容確認画面 1ページ目
契約内容確認画面 2ページ目
契約内容確認画面 3ページ目

(3) 発端

(4) 原因

(5) 対応・対策

(6) ログイン仕様 (2014年10月3日調査)

f:id:Kango:20141003013211p:image:w300

ログインID
パスワード

パスワードに使用可能な記号

「#」、「$」、「%」、「(」、「)」、「*」、「+」、「-」、「.」、「/」、「:」、「;」、「?」、「@」、「[」、「]」、「_ 」、「{」、「}」、「~」の20種です。

https://id.smt.docomo.ne.jp/cgi8/id/register
その他
ログイン経路によって遷移先画面が異なる

f:id:Kango:20141003013210p:image:w500

docomo IDの管理メニューから個人情報を確認することは出来ないため、My docomo等を通じてログイン試行が行われたものと思われる。

更新履歴

*1ドコモ:不正ログイン6000件確認 ネットID入手か,毎日新聞,2014/10/03アクセス:魚拓

2014-10-01 00:35

2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた

9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。

公式発表

(1) インシデントタイムライン

日時出来事
9月28日佐川急便Webサービスが高負荷状態になっていることを確認。
9月29日佐川急便が不正ログインによる被害について発表。

(2) 被害状況

被害を受けたサービス
不正ログインの被害状況
不正ログイン被害件数約34,161件(ID)
個人会員 33,501件
法人会員 660件
ログイン試行回数不明
ログイン試行日数不明
ログイン成功率
会員数
流出した可能性のある情報

(3) 発端

(4) 原因

(5) 対応・対策

(6) ログイン仕様

f:id:Kango:20141001002747p:image:w640

ログインID
パスワード
その他

更新履歴

*1https://twitter.com/rabbit_jade/status/516777154277675008

2014-09-27 23:49

2014年9月にクロネコメンバーズへ行われた不正ログインについてまとめてみた

9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。

公式発表

(1) インシデントタイムライン

日時出来事
9月25日15時頃〜クロネコメンバーズへ不正ログインが行われる。
9月26日ヤマト運輸が不正ログインによる被害について発表。

(2) 被害状況

不正ログインの被害状況
不正ログイン被害件数約10,589件(ID)
ログイン試行回数約19万件 (2014年9月26日 17時時点)
ログイン試行日数2014年9月25日15時頃〜26日17時頃 (最大26時間) *1
ログイン成功率約5.6%
会員数約100万人*2
流出した可能性のある情報

(3) 発端

(4) 原因

(5) 対応・対策

(6) ログイン仕様

f:id:Kango:20140927234858p:image:w640

ログインID
パスワード
その他

更新履歴

*1会員向けHPに不正ログイン=情報1万件漏えいか―ヤマト運輸,時事通信,2014/09/27アクセス:魚拓

*2ヤマト運輸に不正ログイン 閲覧の可能性,共同通信,2014/09/27アクセス:魚拓

*3https://twitter.com/tesubon/status/515710623074635776

*4https://twitter.com/ih4410/status/515695340809248768

2014-09-12 23:59

2014年9月にポンパレモールへ行われた不正ログインとじゃらんnetへ行われた第三者による会員登録行為についてまとめてみた

9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情報をまとめます。

公式発表

ポンパレモール
じゃらんnet

(1) 被害状況

不正ログインの被害状況
不正ログイン被害件数約9,749件(ID)
ログイン試行回数未発表
不正ログイン試行ID数31,660件
ログイン試行日数2014年9月6日、9月7日(最大48時間)
ログイン成功率不明(存在するIDに対する成功率は約30.8%)
会員数不明
不正ログイン被害件数未発表
ログイン試行回数未発表
ログイン試行日数9月14日以降
ログイン成功率不明
会員数不明
ポンパレモールにおいて流出した可能性のある情報
ポンパレモールへの不正ログインにおける金銭的被害
じゃらんnetへの第三者による会員登録行為

配信元メールアドレスと件名

From:じゃらんnet <info1@jalan.net>

件名:会員登録URL【リクルートID】

http://www.jalan.net/jalan/doc/howto/kokuchi140916.html

(2) 発端

(3) 原因

(4) 対応・対策

ポンパレモール

じゃらんnet

(5) インシデントタイムライン

日付出来事
9月6日〜7日ポンパレモールへログインを試行するアクセスが行われる
9月8日リクルートホールディングスがポンパレモールの不正ログイン被害について発表
9月10日リクルートホールディングスがパスワードの定期的変更推奨メールを送信
9月14日以降じゃらんnetへ第三者による新規登録行為が開始される
9月16日リクルートホールディングスがじゃらんnetへの第三者による登録行為を注意喚起

(6) ログイン仕様

ログインID
パスワード
アカウントは複数のサービスで併用可能

f:id:Kango:20140918010347p:image

更新履歴

Kango
Kango

piyokangoの日記。備忘録。