テクノロジー

EPO九州 不正アクセスにより迷惑メール配信 ほか(サイバー攻撃ニュース 2019.09.19)

riskwatcherF's icon'
  • riskwatcherF
  • 2019/09/18 16:07

1.EPO九州 不正アクセスにより迷惑メール配信

2.ベビータウン 不正ログイン

3.ゲーマーズ 個人情報漏洩

4.オンラインゲームのアカウント乗っ取り 容疑で男逮捕

 

Content image

 

1.EPO九州 不正アクセスにより迷惑メール配信

九州地方環境パートナーシップオフィス
当オフィス運営団体が管理するメールマガジンアドレスになりすました迷惑メールが、メールマガジンにご登録いただいている皆様に配信された事案を確認いたしました(当オフィス職員が使用するIDやパスワード及び登録頂いているメールアドレスを不正に入手して送信したものではありません)。
事案発生認知後、当オフィスのホームページの公開を停止するとともに、ウェブサーバ、メールサーバへのアクセス記録を下記のとおり調査し、個人情報が流出した可能性がないことを確認致しました。
 

WEB魚拓
https://megalodon.jp/2019-0919-0040-12/https://epo-kyushu.jp:443/epo-topix/news-of-epo-kyushu/1345-2019-09-12-07-12-46.html
 


 

2.ベビータウン 不正ログイン

019年7月31日~8月6日に、第三者によるメールアドレスとパスワードを用いた“パスワードリスト攻撃”での不正ログインが発生しました。
 

本サイト以外の第三者から流出したメールアドレス・パスワードが用いられた可能性が高く、本サイトの脆弱性が上記の原因ではないことが明らかとなっております。
なお、同時に数名の会員様の「ベビータウンポイント」が「Amazonギフト券」に交換されたことも判明いたしましたため現在「Amazonギフト券」を停止させていただいております。引き続き、再発防止のためシステムメンテナンスを実施しておりますが復旧の目途は立っておりません。
 

必ず、過去に一度でも設定いただいたパスワードや他サイトでご利用いただいているパスワードを設定しないようお願いいたします。パスワードの使い回しは、「パスワードリスト型攻撃」によって、今後も不正ログインなどのお客さまご自身の被害につながってしまう危険があります。

当サイトでは二段階認証などのセキュリティサービスをご用意しておりますので、今後の被害拡大防止のため、設定されることを強くお薦めいたします。
 

WEB魚拓
https://megalodon.jp/2019-0919-0044-29/https://www.babytown.jp:443/b/info/190913-01.html
 

こちらのサイト、何度も被害にあっているようです。二要素認証の機能を追加、素早く検知するなど対策はいろいろ行っているようですが、強制的にパスワードリセットして二要素認証を使わせるようなことをすると、ユーザ離れが起きてしまうかもということで、なかなかできないんですかね。悩ましいところなのかなと思います。

2019年5月9日~5月28日に、第三者によるメールアドレスとパスワードを用いた“パスワードリスト攻撃”での不正ログイン
https://www.babytown.jp/b/info/190610-01.html

2017年8月6日~10日に、“なりすまし”による第三者のメールアドレスとパスワードを用いた不正ログインが発生しました。同時に数名の会員様の「ベビータウンポイント」が「Amazonギフト券」に交換されたことも判明いたしました。
https://www.babytown.jp/b/info/170822-01.html
 


 

3.ゲーマーズ 個人情報漏洩

「”夏のアニメまつり2019公式サポーター”サンドリオン スペシャルイベント」のご応募に関する個人情報漏えいに関するお詫びとお知らせ
 

 

申込サイトのご利用にあたり、既にお申込みが完了したシリアルNo.を入力した場合、その記載内容が表示されて閲覧できる状態になっていたことがお客様からのご連絡で発覚いたしました。
弊社で原因を調査したところ、重複したシリアルNo.の発行がなされていたこと、および、申込完了したシリアルNo.を認証した場合、先行して保存された内容が閲覧できる仕様になっていたこと、が判明いたしました。
 

個人情報漏洩の内容
人数:5名
個人情報の内容:今回応募時にご入力いただいた氏名・住所・電話番号・メールアドレス
 

4.オンラインゲームのアカウント乗っ取り 容疑で男逮捕

 


 

Supporter profile icon
Article tip 1人がサポートしています
獲得ALIS: Article like 15.86 ALIS Article tip 0.10 ALIS
riskwatcherF's icon'
  • riskwatcherF
  • @riskwatcherF
システムエンジニアリスクマネジメントに興味あり気になるニュースなどを備忘として気ままに書いてみます

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
他カテゴリ

ALISのシステム概観

Like token Tip token
5.00 ALIS
Eye catch
他カテゴリ

機械学習を体験してみよう!(難易度低)

Like token Tip token
124.82 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
テクノロジー

オープンソースプロジェクトに参加して自己肯定感を高める

Like token Tip token
85.05 ALIS
Eye catch
テクノロジー

なぜ、素人エンジニアの私が60日間でブロックチェーンゲームを制作できたのか、について語ってみた

Like token Tip token
270.93 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

約2年間ブロックチェ-ンゲームをして

Like token Tip token
61.20 ALIS
Eye catch
ゲーム

ドラクエで学ぶオーバフロー

Like token Tip token
30.10 ALIS
Eye catch
テクノロジー

彼女でも分かるように解説:ディープフェイク

Like token Tip token
32.10 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS