piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

不正ログイン

著名人を狙った金銭目的のSNS公式アカウントののっとりについてまとめてみた

2023年5月9日、スポーツ選手のSNSアカウントをのっとり販売をしていたとして、大阪府警は不正アクセス禁止法違反の容疑で男など7人を書類送検したと報じられました。ここでは関連する情報をまとめます。 のっとった著名なアカウントを売買 不正アクセス禁止…

メルペイを不正使用した詐欺事件についてまとめてみた

2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者…

Coinbaseが受けたソーシャルエンジニアリングについてまとめてみた

2023年2月17日、米国の暗号資産取引所 Coinbaseは、従業員に対してソーシャルエンジニアリングによるサイバー攻撃が行われ、従業員情報の一部が窃取されたことを明らかにしました。ここでは関連する情報をまとめます。 従業員を標的にしたスミッシング Socia…

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙った…

システム管理をしていた元社員による社内データ削除事案についてまとめてみた

2023年1月24日、警視庁は退職後に男が元勤務先のデータの削除を行ったとして不正アクセス禁止法違反と電子計算機損壊等業務妨害の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 退職時に社内システムの認証情報を持ち出しか 容疑は不正…

インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた

2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正…

中学生をゲーム内通貨不正購入の実行役にした不正アクセス事件についてまとめてみた

2020年12月2日、京都府警はオンラインゲーム「フォートナイト」のゲーム内通貨を他人のアカウントで不正購入した疑いで男子学生を電子計算機使用詐欺、不正アクセス禁止法違反の容疑で逮捕しました。男子学生は不正購入の実行役として中学生を雇って行わせて…

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト(mijica Web)が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連に…

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセス…

ニンテンドーアカウントを狙った不正ログインについてまとめてみた

2020年4月24日、任天堂は自社のアカウントサービス「ニンテンドーネットワークID」が不正ログインの被害を受けたと発表しました。ここでは関連する情報をまとめます。 www.nintendo.co.jp Wii U、3DS向けのアカウントサービス通じ発生 任天堂は不正ログイン…

メール内容から利用サービスを割り出しするリスト型攻撃についてまとめてみた

2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去…

ラクマ不正ログインとその後の高額取引についてまとめてみた

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽…

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…

モバイルTカードの不正利用についてまとめてみた

2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際…

d払い不正利用の被害報告総額を調べてみた

Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…

d払い不正使用発覚後の問合せ対応についてまとめてみた

7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシン…

クロネコメンバーズの不正ログインについてまとめてみた

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害…

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです…

7payを使った不正購入事案についてまとめてみた

2019年7月2日より不正利用が報告されていた7payについて、他人のアカウントを使って商品を購入しようとして詐欺未遂で男二人が逮捕されました。ここでは関連する情報をまとめます。また、7pay不正利用の一連の動きは以下でまとめています。 piyolog.hatenadi…

7payの不正利用についてまとめてみた

セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] …

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインス…

芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた

2016年5月18日、警視庁はSNSなどへ不正アクセスを行っていた男性を逮捕したと発表しました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年8月〜15年10月 女性芸能人3名、女性会社員1名のFacebookに不正にログインした疑い。 2015年1…

ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。

2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。 容疑 事案名:不…

2015年1月のMixiのモラッポ、Mixiアンケートへ行われた不正ログインについてまとめてみた

1月9日にMixiが同社のポイント交換サービス「モラッポ」、アンケートサイト「Mixiアンケート」において、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 「モラッポ」「mixiアンケート」への他社流出…

2015年1月にSo-netのメールサービスへ行われた不正ログインについてまとめてみた

1月9日、及び1月13日にSo-netが同社のメールサービスにおいて、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 So-netメールサービスへの不正アクセスについて 2015年1月13日 So-netメールサービスへ…

2014年に発生した不正ログインインシデントをまとめてみた。

2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。 2014年に発生した不正ログイン事例 発…

2014年9月に無印良品ネットストアへ行われた不正ログインについてまとめてみた

9月23日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への第三者からの不正ログインについて (1) インシデントタイムライン 日付 …

2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた

9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。 公式発表 09/30 docomo IDへの不正ログインに関するお知らせ (1) インシデントタ…

2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた

9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。 公式発表 09/29 Webサービス会員情報への不正ログインに関するお知らせ(魚拓) (1) インシデ…