2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。
2014年に発生した不正ログイン事例
| 発表日 | 被害企業/サービス名 | 期間 | 不正ログイン 成功件数 |
不正ログイン 試行件数(成功率) |
発端 | 被害 | 対策 |
|---|---|---|---|---|---|---|---|
| 1月8日 | グレテックジャパン GOM Player |
13年12月20日〜1月8日午前 | 不明 | 不明 | 不明 | 無し | (1)(2)(3)(4) |
| 1月21日 | NTTコムオンライン・マーケティング・ソリューション Potora |
1月19日〜1月21日 | 323件 | 不明 | 自社 | (1) | (3)(4)(6) |
| 1月22日 | スタイライフ Stylife |
13年9月1日〜1月14日 | 最大24,158件 | 不明 | 外部 | (1)(3) | (3)(9)(10)(11)(12) |
| 1月24日 | ニフティ @nifty |
1月16日1時57分〜6時37分 | 165件 | 不明 | 自社 | (1)(2) | (3)(4)(7)(8)(9)(12) |
| 2月3日 | 日本航空 JALマイレージバンク |
1月31日〜2月2日 | 65件 | 不明 | 利用者 | (1)(5) | (4)(6)(8)(12)(13) |
| 2月10日 | ミクシィ mixiゲーム |
2月5日〜2月11日 | 370件 | 不明 | 利用者 | (6) | (3)(9) |
| 2月24日 | はてな はてなのサービス |
不明 | 不明 | 不明 | 自社 | (1)(2)(5) | (3)(12)(13) |
| 2月28日 | ミクシィ mixi |
2月28日2時45分〜14時 | 165,972件 | 不明 | 自社 | (7) | (2)(3)(4)(14) |
| 2月28日 | ソフトバンクモバイル MySoftbank |
2月24日〜2月25日 | 344件 | 不明 | 不明 | (1)(2)(7) | (4)(5)(8)(15)(16) |
| 3月10日 | 全日空 ANAマイレージクラブ |
3月9日〜3月10日 | 9件 | 不明 | 利用者 | (5) | (3)(4)(6)(8) |
| 3月16日 | 東日本旅客鉄道 Suicaポイントクラブ |
3月16日17時7分〜3月17日10時24分 | 約1万9千件 | 92万回(2%) | 自社 | (1) | (3)(4)(6)(15) |
| 3月27日 | JCB MyJCB |
3月25日夜〜3月27日頃 | 3桁の前半程度 | 不明 | 不明 | (5) | (3)(4)(6)(17) |
| 4月4日 | 足利銀行 個人向けインターネットバンキング |
4月4日9時〜20時 | 15件 | 7万7966件(約0%) | 自社 | (1) | (1)(3)(4)(5) |
| 4月23日 | Panasonic CLUB Panasonic |
3月23日〜4月21日 | 7万8361件 | 約460万件(約1.7%) | 自社 | (1) | (3)(4)(12) |
| 4月30日 | ソフトバンクモバイル MySoftbank |
4月14日〜4月28日 | 724件 | 不明 | 利用者 | (1) | (1)(3)(5)(4)(15) |
| 5月2日 | ソニーマーケティング ソニーポイント |
4月19日〜29日 | 273件 | 不明 | 利用者 | (1)(5) | (2)(3)(4)(12)(15)(17) |
| 6月頃 | 楽天 楽天ダウンロード |
不明 | 不明 | 不明 | 利用者 | 不明 | 不明 |
| 6月10日 | ドワンゴ niconicoアカウント |
5月27日〜6月4日 | 295,109件 | 3,551,370回(9.9%) | 利用者 | (1)(5) | (1)(3)(4)(6)(13) |
| 6月11日 | ミクシィ mixi |
5月31日〜6月16日頃 | 263,596件 | 約430万回(6%) | 利用者 | (1) | (1)(3)(4)(9) |
| 6月12日 | LINE LINE |
5月〜10月末 | 少なくとも3718件 | 不明 | 利用者 | (7) | (1)(3)(4)(5)(8)(10)(13) |
| 6月20日 | はてな はてなのサービス |
6月16日〜6月19日 | 2389件 | 約160万回(0.1%) | 利用者 | (1)(2)(6) | (1)(3)(4)(5)(9) |
| 6月23日 | サイバーエージェント Ameba |
6月19日17時27分〜6月23日8時36分 | 38,280件 | 2,293,543回(1.7%) | 自社 | (1) | (1)(3)(4)(12) |
| 6月26日 | Creative Planning & Promotion CAPAT |
6月23日〜6月24日 | 11,502件 | 不明 | 利用者 | (1)(5) | (1)(2)(3)(4)(5)(6) |
| 6月30日 | バンダイナムコ バンダイナムコID |
6月28日〜6月29日 | 14,399件 | 1,796,629回(0.1%) | 自社 | 無し | (3)(4)(7) |
| 7月4日 | イード あんぱら |
6月25日〜7月1日 | 15,092件 | 3,420,000回(0.4%) | 自社 | (1)(5) | (2)(3)(5)(8)(12)(13) |
| 7月4日 | SEGA SEGA ID |
不明 | 不明 | 不明 | 不明 | 不明 | (3)(4) |
| 7月22日 | SBI証券 SBI証券Webサイト |
不明 | 不明 | 不明 | 自社 | 不明 | (3)(4)(12)(15) |
| 7月30日 | NTTコミュニケーションズ ポイントーク OCN ID NTTレゾナント gooポイント |
7月11日〜7月28日 | 1,265件 | 不明 | 自社 | (5) | (3)(4)(5)(6)(8)(17) |
| − | チケットぴあ | 8月頃 | 不明 | 不明 | 不明 | 不明 | 不明 |
| 8月13日 | 良品計画 無印良品ネットストア |
8月7日16時34分〜8月12日10時52分 | 2,0957件 | 4,220,382回(0.4%) | 不明 | (1) | (3)(4)(5)(12) |
| 8月18日 | 東日本旅客鉄道 Suicaポイントクラブ |
8月15日1時29分〜5時35分 | 756件 | 約29万6000件(0.3%) | 自社 | (1) | (3)(4)(5)(6) |
| 9月8日 | リクルートホールディングス リクルートID |
9月6日〜9月7日 | 9749件 | 不明 | 自社 | (1) | (3)(4)(5)(12) |
| 9月12日 | 東日本旅客鉄道 My JR-EAST |
9月10日2時59分〜10時55分 | 約21,400件 | 約1152回 | 不明 | (1) | (3)(4)(6)(12) |
| 9月23日 | 良品計画 無印良品ネットストア |
9月22日21時29分〜9月23日0時4分 | 19件 | 18,663回(0.1%) | 自社 | (1) | (3)(4)(5)(12) |
| 9月26日 | ヤマト運輸 クロネコメンバーズWebサービス |
9月25日15時頃〜9月26日17時頃 | 10,589件 | 約19万回(5.6%) | 自社 | (1) | (3)(4)(5)(9) |
| 9月29日 | 佐川急便 Webサービス |
9月28日頃 | 34,161件 | 不明 | 自社 | (1) | (3)(4)(5)(9) |
| 9月30日 | NTTドコモ docomoID |
9月27日23時30分〜29日20時25分 | 6,072件 | 約225万回(0.3%) | 自社 | (1)(3) | (3)(4)(5)(9) |
| 11月10日 | マーシュ DSYTLE Web |
10月9日〜10月28日 | 108,185件 | 不明 | 利用者 | (1)(5) | (3)(4)(5)(7)(8)(12)(13)(17) |
| 11月11日 | GMOインターネット infoQ |
不明 | 不明 | 不明 | 不明 | (5) | (3)(4)(12) |
| 11月22日 | バリューコマース アプリス |
11月21日 | 2,821件 | 不明 | 自社 | (1) | (1)(3)(4)(12) |
| 12月3日 | ライフカード LIFE-WEB Desk |
不明 | 不明 | 不明 | 不明 | 不明 | (3)(4)(6) |
| 12月24日 | キューデンインフォコム ヒアコン |
11月頃 | 1,320件 | 3,161,872回(0.1%) | 自社 | (1)(5) | (1)(2)(3)(4)(8)(17) |
被害凡例
| No | 被害内容(可能性を含む) |
|---|---|
| 1 | 登録情報閲覧(個人情報) |
| 2 | 登録情報閲覧(一部マスキングされたクレジットカード番号) |
| 3 | 登録情報閲覧(口座番号、クレジットカード番号) |
| 4 | 金銭被害(クレジットカードの悪用) |
| 5 | 金銭被害(ポイントの不正利用) |
| 6 | 登録情報の改ざん |
| 7 | サービスの不正利用 |
対策凡例
| No | 対策内容 |
|---|---|
| 1 | 不正にログインされたアカウントの一時凍結(アカウントロック) |
| 2 | 大量アクセスの防止/遮断システムの強化 |
| 3 | 会員への通知(被害連絡/注意喚起) |
| 4 | 会員への通知(パスワード変更の依頼) |
| 5 | パスワードリセット |
| 6 | 攻撃後のサービス(一部含む)の一時停止 |
| 7 | 被害対象確認ページの設置 |
| 8 | 認証方法の強化(パスワード文字数・種の見直し、二要素認証の導入) |
| 9 | 特定IPからの接続遮断 |
| 10 | システム改修 |
| 11 | クレジットカード不正利用モニタリング依頼 |
| 12 | 問い合わせ窓口の設置/連絡 |
| 13 | 警察へ被害届/被害相談、弁護士相談 |
| 14 | 改ざん情報のクリーニング |
| 15 | 定期的なパスワード変更の推奨 |
| 16 | 監視体制の強化 |
| 17 | 金銭被害の補償 |
登録情報が改ざんされていた事例
1月8日 GOM Player
- 攻撃者がそのIDを用いて不正に会員登録を行っていた。
- 不正登録されたIDは凍結した。
2月10日 mixiゲーム
- 身に覚えのないゲームが登録されていた。
6月19日 はてな
- 登録したメールアドレスが変更された。
連続で狙われた企業
| 企業 | リスト型攻撃を受けた時期 |
|---|---|
| ニフティ | 2013年7月 2014年1月 |
| ミクシィ | 2014年2月(2件) 2014年6月 |
| はてな | 2014年2月 2014年6月 |
| JR東日本 | 2014年3月 2014年8月 2014年9月 |
| 良品計画 | 2014年8月 2014年10月 |
金銭被害が生じた事例
| 被害企業 | 被害金額 | 被害対象 |
|---|---|---|
| JAL | 数十万円 | Amazonギフトカード |
| ANA | 112万マイル(65万相当) | iTunesギフトカード |
| JCB | 不明 | Tポイントカードに換金 |
| ソニーマーケティング | 約75万3000円 | プレイステーション ストアチケット,mora music cardIDへの交換 |
| 楽天 | 不明 | ドラクエ10を購入 |
| ドワンゴ | 173,713円 | ニコニコポイントの不正利用 |
| LINE | 電子マネー | 1億1340万円(朝日新聞調べ) |
| NTTレゾナント | 約60万円 | gooポイントの不正利用 |
中国のリスト型攻撃事情について取り上げている記事
海外の事例
更新履歴
- 2014/12/30 AM 新規作成
