| /SecurityNext /view-net /ふるさとプレミアム /ニトリホールディングス /ハードオフ /日経メディカル /看護roo! /読売新聞オンライン |
アカウントとパスワードの「使い回し」は危険。 ../情報漏えい
ニトリからの連絡状況を調査したアンケートからは、 13万件あまりの不正ログイン(PW流用の疑い)とのニトリの推測は否定できないと考えます。 どこから集めたものか、気になります。
ニトリ以外でも不正ログインが発生していると思います。(気づいていないだけ)
1. 2022
/ニトリホールディングス 13万件
/ふるさとプレミアム 1,699
Security/不正アクセス/岐阜市の安江病院 マルウェアで 11万人分 氏名や生年月日
/看護roo! 27000件 不正ログイン (外部で漏えいか) カンゴルー
/日経メディカル 6月28日以降に海外のIPアドレスから攻撃があり、4千件を超える会員登録情報の盗まれた可能性がある
- 88万人の全会員の皆様のパスワードを初期化 (0.5% が共有pw?)
2. 2021
https://www.security-next.com/123284 LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
https://www.security-next.com/123327 「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
3. 2020
https://www.security-next.com/117308 三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
三越伊勢丹/WEB会員・カード会員への不正ログインの最終調査を報告 2020年09月11日 https://www.ryutsuu.biz/it/m091143.html
4. 2019
ユニクロ https://www.ryutsuu.biz/ec/l051443.html
https://www.security-next.com/108280 クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
5. 2018
https://www.security-next.com/096892
6. 2017
https://www.security-next.com/086070
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
7. 2015
https://www.security-next.com/062854