/多要素認証

1. 漏えいしたアカウント

なりすまし/account_pre-hijacking

漏えいしたアカウント情報を使って、../不正ログイン されます。それにあわせて、フィッシングメールも。

こんなに多いのは、スニーカーダンクやディスクユニオンでの漏えいと関係ありそうに思えます。

2022年 スニーカーダンク、ディスクユニオンなどの大量アカウント漏えいが目立つ。

Security/情報漏えい/ディスクユニオン 70万件 (Eメールアドレス、ログインパスワード)

Security/情報漏えい/スニーカーダンク 270万件

1.1. 漏洩

https://twitter.com/USCERT_gov/status/1542570425925902337?s=20&t=zzk7xZlk2za-g6UTHb9uGQ

1.2. 脆弱

リスト型攻撃対策集 https://www.soumu.go.jp/main_content/000265404.pdf

JPCERT STOP! パスワード使い回し! 最終更新: 2020-08-06 https://www.jpcert.or.jp/pr/stop-password.html

1.3. Spotify

/Spotify 不正ログインが多発しているらしい。(フィッシングの可能性もある。)

/ディスクユニオンと関係があるかも。(時期、分野、)

G検索ではヒットしないが、twitterでは多数ある。

お支払いやセキュリティに関する詳細がSpotifyから漏れることは決してありません。 https://support.spotify.com/jp/article/hacked-account-help/

アカウント漏洩の原因はいろいろ、すぐ実行したいセキュリティー対策 https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800001/

複数のサービスで同じメールアドレスをIDとして登録しても、基本的に問題はない。

!!! ????

https://twitter.com/PZCA_69/status/1541353897193013250?s=20&t=ELCkBn1HDbihfFhFI_Ci-Q

Facebookと連携させてたのですが、Facebook経由で全て不正ログインされてたってツイートを見て、
連携外してパスワード変えたら来なくなりました

1.4. iCloud

password を変えてもログインされるというtweetを見かけた。

1.5. 事例

各サイトでバラバラのパスワード設定しないといかん https://twitter.com/goodbatter_6/status/1540690827910844417?s=20&t=RKyyZBjMqh1rqAauhxHHcA


CategoryDns CategoryWatch CategoryTemplate

Moin2Qmail: Security/アカウント (last edited 2022-09-30 02:21:18 by ToshinoriMaeno)