Home » パスワードリスト攻撃(アカウントリスト攻撃)の公表事例

パスワードリスト攻撃(アカウントリスト攻撃)の公表事例ジャムヘルパー – jamhelper

リスト型攻撃による被害事例Case of the List Attack

他サイトで漏洩したアカウントでのログインは正規ユーザとの識別が難しいため、しっかりとした対策が必要です

2013年4月以降に公表されたリスト型攻撃の被害状況です。
未公表分を含めば多くのウェブサイトが攻撃されていると予想できます。

発表日 サービス 企業名 不正ログイン 影響
試行 侵入
2018/9/15 martWAON ウェブサイト イオンマーケティング株式会社 未公表 52件 一部のお客さまのワオンポイントが別のカードに移行された
2018/8/30 アプラスカード会員様向けサイト 株式会社アプラスフィナンシャル 未公表 939件 939名の氏名、メールアドレス、うち298名の口座情報、うち12名の住所、電話番号、携帯番号、会員番号、うち7名の家族会員氏名が閲覧された可能性あり
2018/8/15 mineoマイページ(eoID) 株式会社ケイ・オプティコム 未公表 6,458件 お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性あり
2018/8/13 ドコモオンラインショップ 株式会社NTTドコモ 未公表 1,800件 各種会員情報が閲覧された可能性あり、うち約1,000件で「iPhone X」が不正に購入された
2018/6/2 セシールオンラインショップ 株式会社ディノス・セシール 1,938件 490件 メアド重複チェックで存在するユーザを特定して攻撃。お客様番号(暗号化)、生年月日、性別、郵便番号、会員ランクが閲覧された可能性あり
2017/8/31 ガス・電気料金情報WEB照会サービス「myTOKYOGAS」 東京ガス株式会社 延べ100,000件 17件 氏名、ガス・電気の請求予定金額、保有ポイントなどが第三者に閲覧された可能性あり
2017/8/22 セシールオンラインショップ セシール 11件 2件 氏名・所有ポイント数が第三者に閲覧された可能性あり
2017/7/31 セシールオンラインショップ セシール 11件 1件 氏名・所有ポイント数が第三者に閲覧された可能性あり
2017/5/11 ビデオリサーチ オープンカフェ ビデオリサーチ 未公開 未公開 アンケート協力ポイントが不正に使用された可能性あり
2017/2/15 KenCoM DeSCヘルスケア株式会社 多数 435件 利用者のカナ氏名、健康保険組合名が閲覧され、不正に24,400円相当のポイントが取得された可能性あり
2016/12/29 ホームトレード 東洋証券 未公表 700口座以上 不正なログインが
なされたことを検知
2016/12/12 エディオンアプリ 株式会社エディオン 未公表 未公表 ポイントが不正に使用された
2016/12/6 ココカラクラブ 株式会社ココカラファイン ヘルスケア 未公表 未公表 一部のアカウントでポイント等が不正に利用された可能性あり
2016/11/29 pixiv ピクシブ ピクシブ株式会社 未公表 3,646件 登録しているプロフィール情報(ニックネーム、メールアドレス、生年月日、性別など)が閲覧された可能性あり
2016/11/28 Ameba 株式会社サイバーエージェント 37,547,786件 589,463件 ニックネーム、メールアドレス、生年月日、居住地域、性別などが閲覧された可能性あり
2016/11/21 ローソンフレッシュ 株式会社ローソン 未公表 3件 ポイント不正利用による購入被害が3件。 被害合計ポイント数は184,414ポイント。 WEB会員向けサービスサイト(他にローチケHMV、 ローソントラベル、USEN550ch×HMV)を利用するカスタマに対してパスワード変更の案内を実施。
2016/11/16 よりそうeねっと 東北電力株式会社 未公表 約500件 ポイントが共通ポイントに不正交換
された可能性あり
2016/11/04 Sony Entertainment Network 株式会社ソニー・インタラクティブエンタテインメント 未公表 未公表 ID(メールアドレス)が第三者に変更され、PlayStation™Networkを利用できなくなったという複数の問い合わせあり
2016/10/27 マツモトキヨシ 株式会社マツモトキヨシホールディングス 未公表 未公表 ポイントの不正利用及びマイページ及びポイント履歴が閲覧された
2016/09/05 マルイウェブチャネル 株式会社丸井 393回 39件 2016/9/4〜9/5にかけて第三者によりお客様情報が閲覧された可能性あり
2016/09/03 セシールオンラインショップ 株式会社ディノス・セシール 80回 15件 顧客番号、氏名、所有ポイント数、住所、クレジットカード番号下4桁、注文状況一覧、配送 状況などの個人情報が閲覧された可能性あり
2016/5/11 Ameba サイバーエージェント 2,236,076回 50,905件 ニックネームやメールアドレス、生年月日などが閲覧された可能性あり
2016/4.6 My JR-EAST 東日本旅客鉄道株式会社 過去複数回のリスト攻撃を分析 約13,000名 氏名、生年月日、郵便番号、電話番号、メールアドレスが閲覧された可能性あり
2016/4/1 Mobage ディー・エヌ・エー 調査中 最大104,847件 ニックネーム、生年月日、性別、地域などのプロフィール、マイゲームリスト(お気に入りゲーム)などが閲覧された可能性あり
2016/3/3 ビックカメラドットコム ビックカメラ 調査中 調査中 ポイントを不正に利用された
2015/10/26 My KONAMI コナミデジタルエンタテインメント 68,996 12 個人情報にアクセスされた可能性あり
2015/9/28 トイザらス オンラインストア トイザらス 未公表 未公表 不正注文の可能性あり
2015/8.6 宿泊ネット ワシントンホテル 未公表 123 名前/性別/住所/電話番号/生年月日/会社名/宿泊予約情報や宿泊履歴などの利用実績に加え、Amazonギフト券への不正交換295,000円相当
2015/8.4 国内宿泊施設の予約サイト「J-YADO」 株式会社ジェイヤド 未公表 18,592 攻撃時点で有効なメールアドレス及びパスワードが流出
2015/7/28 会員Webサイト「e-Orico」 オリエントコーポレーション 未公表 165 オリコポイントからTポイントに交換がなされた
2015/7/21 タミヤショップオンライン タミヤ 未公表 最大で102,891件 ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)が流出した可能性あり
2015/7/17 MAPPLEトラベル 昭文社 未公表 8,800 メールアドレス:約8,800件
パスワード:約8,400件
2015/7/16 セシールオンラインショップ ディノス・セシール 未公表 151 不正受注 10名 1,615,423円
被害 3件 556,972円
個人情報改ざん 14名
2015/7.6 ライフメディア ライフメディア(ニフティグループ) 未公表 30,001 氏名、会員番号、ポイント数、ポイント獲得履歴が閲覧された可能性および、不正なポイント交換申込が25件
2014/12/23 モラッポ/mixiアンケート ミクシィ 19,600,000 4,536 氏名・生年月日・メールアドレスなどの詐取、ポイント不正利用(332件/被害総額¥435,025)
2014/11/10 D STYLE WEB マーシュ 108,185 ポイント不正交換(47件)、氏名、住所、電話番号、誕生日、性別、メールアドレス、パスワード、職業、ポイント数が閲覧された可能性あり
2014/09/30 docomo IDポータルサイト NTTドコモ 6,072 氏名、住所、電話番号、誕生日、口座情報、カード利用履歴、契約内容などが閲覧された可能性あり
2014/09/29 会員制Webサービス 佐川急便 34,161 会員ID、氏名、住所、電話番号、性別、メールアドレスが閲覧された可能性あり
2014/09/26 クロネコメンバーズ ヤマト運輸 190,000 10,589 氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性あり
2014/09/08 ポンパレモール リクルート 31,660 9,749 氏名、住所、電話番号、メールアドレス、予約、購入履歴が閲覧された可能性あり
2014/08/18 Suicaポイントクラブ JR東日本 300,000 756 氏名、郵便番号、誕生日、性別、メールアドレスなどが閲覧された可能性あり
2014/08/13 無印良品ネットストア 良品計画 4,220,382 20,957 氏名、住所、電話番号、マイル、ポイントが閲覧された可能性あり
2014/07/30 OCN ID NTTコミュニケーションズ 1,265 ポイントを景品や他のポイントに不正交換された
2014/07/09 ニコッとタウン スマイルラボ 4,748 ニックネーム、年齢、誕生日、出身地、血液型、星座、自由PR、各仮想通貨の残高などが閲覧された可能性あり
2014/07/04 あんぱら イード 3,420,000 15,092 個人情報が閲覧、ポイントの不正交換(60人)の可能性あり
2014/06/30 バンダイナムコIDポータルサイト バンダイナムコ 1,796,629 14,399 不正にログインされた
2014/06/26 PLUGのアンケートサイト CAPAT(キャパット) 株式会社プラグCPP 11,502 ポイントがギフト券に不正交換された可能性あり(203件)※ 2018.1.12 【CAPATへの不正ログイン発生のご報告とパスワード変更のお願い】
2014/06/23 Ameba サイバーエージェント 2,293,543 38,280 個人情報が閲覧された可能性あり
2014/06/20 はてなブックマーク はてな 1,600,000 2398 個人情報が変更されギフト券交換の申し込みがなされた(3件)
2014/06/17 mixi ミクシィ 4,300,000 263596 不正にログインされた
2014/06/13 ニコニコ動画 ドワンゴ 3,551,370 295,109 ポイントが17万3610円分不正利用された(23人)。性別、誕生日、居住地域、メールアドレスが閲覧された可能性あり
2014/06/12 LINE LINE 657 利用者になりすまして友だちに対し金品を要求するメッセージが送信できる
2014/06/02 楽天ダウンロード 楽天 身に覚えがないゲームがダウンロード購入されていた
2014/05/09 インターコムクラブ ジャックス ポイントの不正移行が試みられた
2014/05/02 ソニーストア ソニーマーケティング 275 ポイント(753,000円相当)が不正に交換された(275件)
2014/04/30 My SoftBank ソフトバンクモバイル 724 氏名、電話番号、契約内容、利用状況の閲覧や不正なコンテンツ購入が行われた可能性あり
2014/04/23 CLUB Panasonic パナソニック 4,600,000 78,361 ログインID、氏名、ニックネーム、住所、電話番号、誕生日、性別、メールアドレス、職業、居住状態、家族構成、共稼ぎ状況などが閲覧された可能性がある
2014/04/07 個人向けインターネットバンキング 足利銀行 77,966 15 口座番号、預金残高を閲覧された可能性あり
2014/03/27 MyJCB JCB 200 ポイントの不正移行が試みられた
2014/02/28 mixi ミクシィ 16,972 身に覚えのないつぶやきが投稿された
2014/01/22 Stylife スタイライフ 24,158 クレジットカード情報が閲覧された可能性あり
2013/12/21 ドスパラ通販WEBサイト ドスパラ 2,926 氏名、住所、電話番号、メールアドレス、パスワードが閲覧された可能性あり
2013/10/23 セブンネットショッピング セブンネットショッピング 150,165 氏名、住所、電話番号、クレジットカード情報が閲覧された可能性あり
2013/10/07 モバゲー ディー・エヌ・エー 316 ニックネーム、都道府県、誕生日、性別、お気に入りゲームなどが閲覧された可能性あり
2013/09/02 ポイントタウン GMOメディア 5,087 不正にログインされた
2013/08/29 WebMoneyファンクラブ WebMoney 1,261 氏名、住所、電話番号、誕生日、メールアドレスが閲覧された可能性あり
2013/08/21 ヤプログ! GMOメディア 4,410 氏名、ニックネーム、都道府県、誕生日、性別、携帯メールアドレスなどが閲覧された可能性あり
2013/08/14 セルフィタウン ジークレスト 83,961 ニックネーム、出身地、誕生日、性別、血液型、メールアドレスや、仮想通貨「Gコイン」の履歴情報が閲覧された可能性がある
2013/08/13 Ameba サイバーエージェント 243,266 ニックネーム、居住地域、誕生日、性別、メールアドレス、コイン履歴情報などが閲覧された可能性あり
2013/08/08 GREE グリー 39,590 氏名、ニックネーム、都道府県、誕生日、性別、携帯メールアドレス、コイン履歴情報などが閲覧された可能性あり
2013/08/07 じゃらんnet リクルートライフスタイル 27,620 氏名、住所、電話番号、メールアドレス、予約履歴が閲覧された可能性あり
2013/07/26 Tサイト CCC 27 Tポイントの不正移行が試みられた
2013/07/17 @nifty会員サイト ニフティ 21,184 氏名、住所、電話番号、誕生日、性別、メールアドレス、秘密の質問と回答、契約状況、利用料金などが閲覧された可能性あり
2013/07/09 コナミ IDポータルサイト コナミデジタルエンタテインメント 3,945,927 35,252 氏名、住所、電話番号、誕生日、性別、メールアドレスが閲覧された可能性あり
2013/07/05 クラブ ニンテンドー 任天堂 23,926 氏名、住所、電話番号、メールアドレスが閲覧された可能性あり
2013/06/19 ニッセンオンラインショッピング ニッセン 11,031 126 不正にログインされた
2013/06/03 ハピネット・オンライン ハピネット 9,609 氏名、住所、電話番号、誕生日、性別、メールアドレス、クレジットカード情報が閲覧された可能性あり
2013/05/29 阪急・阪神オンラインショッピング 阪急・阪神百貨店 2,382 氏名、住所、電話番号、誕生日、性別、メールアドレス、セキュリティワード、1,360人はクレジットカード情報が閲覧された可能性あり
2013/05/25 三越オンラインショップ 三越伊勢丹 5,202,002 8,289 氏名、住所、電話番号、誕生日、性別、メールアドレスが閲覧された可能性あり
2013/05/17 ワタシプラス 資生堂 240,000 682 不正にログインされた
2013/05/08 ディノス オンラインショッピング ディノス 1,110,000 15,000 不正にログインされた
2013/04/22 mopita エムティーアイ 5,450 電話番号、誕生日、メールアドレスなどが閲覧された
2013/04/17 My JR-EAST JR東日本 26,000 97 不正にログインされた
2013/04/10 フレッツ光メンバーズクラブ NTT東日本 24,000 77 不正にログインされた
2013/04/06 Tサイト カルチュア・コンビニエンス・クラブ 299 ポイントギフトが不正利用された(299件)
2013/04/05 eBookJapan イーブックイニシアティブジャパン 779 氏名、地域、誕生日、性別、メールアドレス、パスワード、口座情報、クレジットカード情報が閲覧された可能性あり
2013/04/03 goo NTTレゾナント 108,716 不正にログインされた
Copyright(c) 2015 ジャムヘルパー – jamhelper All Rights Reserved.