piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

不正ログイン

ラクマ不正ログインとその後の高額取引についてまとめてみた

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽…

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…

モバイルTカードの不正利用についてまとめてみた

2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際…

d払い不正利用の被害報告総額を調べてみた

Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…

d払い不正使用発覚後の問合せ対応についてまとめてみた

7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシン…

クロネコメンバーズの不正ログインについてまとめてみた

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害…

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです…

7payを使った不正購入事案についてまとめてみた

2019年7月2日より不正利用が報告されていた7payについて、他人のアカウントを使って商品を購入しようとして詐欺未遂で男二人が逮捕されました。ここでは関連する情報をまとめます。また、7pay不正利用の一連の動きは以下でまとめています。 piyolog.hatenadi…

7payの不正利用についてまとめてみた

セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] …

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインス…

芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた

2016年5月18日、警視庁はSNSなどへ不正アクセスを行っていた男性を逮捕したと発表しました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年8月〜15年10月 女性芸能人3名、女性会社員1名のFacebookに不正にログインした疑い。 2015年1…

ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。

2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。 容疑 事案名:不…

2015年1月のMixiのモラッポ、Mixiアンケートへ行われた不正ログインについてまとめてみた

1月9日にMixiが同社のポイント交換サービス「モラッポ」、アンケートサイト「Mixiアンケート」において、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 「モラッポ」「mixiアンケート」への他社流出…

2015年1月にSo-netのメールサービスへ行われた不正ログインについてまとめてみた

1月9日、及び1月13日にSo-netが同社のメールサービスにおいて、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 So-netメールサービスへの不正アクセスについて 2015年1月13日 So-netメールサービスへ…

2014年に発生した不正ログインインシデントをまとめてみた。

2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。 2014年に発生した不正ログイン事例 発…

2014年9月に無印良品ネットストアへ行われた不正ログインについてまとめてみた

9月23日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への第三者からの不正ログインについて (1) インシデントタイムライン 日付 …

2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた

9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。 公式発表 09/30 docomo IDへの不正ログインに関するお知らせ (1) インシデントタ…

2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた

9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。 公式発表 09/29 Webサービス会員情報への不正ログインに関するお知らせ(魚拓) (1) インシデ…

2014年9月にクロネコメンバーズへ行われた不正ログインについてまとめてみた

9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。 公式発表 クロネコメンバーズWebサービスへの不正ログインに関するお…

2014年9月にポンパレモールへ行われた不正ログインとじゃらんnetへ行われた第三者による会員登録行為についてまとめてみた

9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情…

2014年9月にMy JR-EASTへ行われた不正ログインについてまとめてみた

9月11日に東日本旅客鉄道(以下JR東日本と記載)が同社の会員サービス「My JR-EAST」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) My JR-EASTへの不正ログイン発生とサービス停止等のご案内 (削除済…