パスワードリスト攻撃(アカウントリスト攻撃)の公表事例ジャムヘルパー – jamhelper
リスト型攻撃による被害事例Case of the List Attack
他サイトで漏洩したアカウントでのログインは正規ユーザとの識別が難しいため、しっかりとした対策が必要です
2013年4月以降に公表されたリスト型攻撃の被害状況です。
未公表分を含めば多くのウェブサイトが攻撃されていると予想できます。
| 発表日 | サービス | 企業名 | 不正ログイン | 影響 | |
|---|---|---|---|---|---|
| 試行 | 侵入 | ||||
| 2019/5/13 | ユニクロ・GU 通販サイト | 株式会社ファーストリテイリング | 未公表 | 461,091件 | お客さまの氏名・住所・電話番号、携帯番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ、 配送先(氏名、フリガナ、住所、電話番号)、クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号上4・下4桁)が参照された可能性、一部ユーザは登録情報が変更され通知メールが届いた |
| 2019/3/28 | セシールオンラインショップ | 株式会社ディノス・セシール | 2,929件 | 6件 | お客様情報(氏名、会員ランク、保有ポイント数)が閲覧された可能性あり |
| 2019/2/6 | セシールオンラインショップ | 株式会社ディノス・セシール | 18件 | 1件 | お客様情報(氏名、会員ランク、保有ポイント数、お客様番号、性別、生年月日、メールアドレス、確認メール受信設定、特典案内メール受信設定)が閲覧された可能性あり |
| 2018/9/15 | martWAON ウェブサイト | イオンマーケティング株式会社 | 未公表 | 52件 | 一部のお客さまのワオンポイントが別のカードに移行された |
| 2018/8/30 | アプラスカード会員様向けサイト | 株式会社アプラスフィナンシャル | 未公表 | 939件 | 939名の氏名、メールアドレス、うち298名の口座情報、うち12名の住所、電話番号、携帯番号、会員番号、うち7名の家族会員氏名が閲覧された可能性あり |
| 2018/8/15 | mineoマイページ(eoID) | 株式会社ケイ・オプティコム | 未公表 | 6,458件 | お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性あり |
| 2018/8/13 | ドコモオンラインショップ | 株式会社NTTドコモ | 未公表 | 1,800件 | 各種会員情報が閲覧された可能性あり、うち約1,000件で「iPhone X」が不正に購入された |
| 2018/6/2 | セシールオンラインショップ | 株式会社ディノス・セシール | 1,938件 | 490件 | メアド重複チェックで存在するユーザを特定して攻撃。お客様番号(暗号化)、生年月日、性別、郵便番号、会員ランクが閲覧された可能性あり |
| 2017/8/31 | ガス・電気料金情報WEB照会サービス「myTOKYOGAS」 | 東京ガス株式会社 | 延べ100,000件 | 17件 | 氏名、ガス・電気の請求予定金額、保有ポイントなどが第三者に閲覧された可能性あり |
| 2017/8/22 | セシールオンラインショップ | セシール | 11件 | 2件 | 氏名・所有ポイント数が第三者に閲覧された可能性あり |
| 2017/7/31 | セシールオンラインショップ | セシール | 11件 | 1件 | 氏名・所有ポイント数が第三者に閲覧された可能性あり |
| 2017/5/11 | ビデオリサーチ オープンカフェ | ビデオリサーチ | 未公開 | 未公開 | アンケート協力ポイントが不正に使用された可能性あり |
| 2017/2/15 | KenCoM | DeSCヘルスケア株式会社 | 多数 | 435件 | 利用者のカナ氏名、健康保険組合名が閲覧され、不正に24,400円相当のポイントが取得された可能性あり |
| 2016/12/29 | ホームトレード | 東洋証券 | 未公表 | 700口座以上 | 不正なログインが なされたことを検知 |
| 2016/12/12 | エディオンアプリ | 株式会社エディオン | 未公表 | 未公表 | ポイントが不正に使用された |
| 2016/12/6 | ココカラクラブ | 株式会社ココカラファイン ヘルスケア | 未公表 | 未公表 | 一部のアカウントでポイント等が不正に利用された可能性あり |
| 2016/11/29 | pixiv ピクシブ | ピクシブ株式会社 | 未公表 | 3,646件 | 登録しているプロフィール情報(ニックネーム、メールアドレス、生年月日、性別など)が閲覧された可能性あり |
| 2016/11/28 | Ameba | 株式会社サイバーエージェント | 37,547,786件 | 589,463件 | ニックネーム、メールアドレス、生年月日、居住地域、性別などが閲覧された可能性あり |
| 2016/11/21 | ローソンフレッシュ | 株式会社ローソン | 未公表 | 3件 | ポイント不正利用による購入被害が3件。 被害合計ポイント数は184,414ポイント。 WEB会員向けサービスサイト(他にローチケHMV、 ローソントラベル、USEN550ch×HMV)を利用するカスタマに対してパスワード変更の案内を実施。 |
| 2016/11/16 | よりそうeねっと | 東北電力株式会社 | 未公表 | 約500件 | ポイントが共通ポイントに不正交換 された可能性あり |
| 2016/11/04 | Sony Entertainment Network | 株式会社ソニー・インタラクティブエンタテインメント | 未公表 | 未公表 | ID(メールアドレス)が第三者に変更され、PlayStation™Networkを利用できなくなったという複数の問い合わせあり |
| 2016/10/27 | マツモトキヨシ | 株式会社マツモトキヨシホールディングス | 未公表 | 未公表 | ポイントの不正利用及びマイページ及びポイント履歴が閲覧された |
| 2016/09/05 | マルイウェブチャネル | 株式会社丸井 | 393回 | 39件 | 2016/9/4〜9/5にかけて第三者によりお客様情報が閲覧された可能性あり |
| 2016/09/03 | セシールオンラインショップ | 株式会社ディノス・セシール | 80回 | 15件 | 顧客番号、氏名、所有ポイント数、住所、クレジットカード番号下4桁、注文状況一覧、配送 状況などの個人情報が閲覧された可能性あり |
| 2016/5/11 | Ameba | サイバーエージェント | 2,236,076回 | 50,905件 | ニックネームやメールアドレス、生年月日などが閲覧された可能性あり |
| 2016/4.6 | My JR-EAST | 東日本旅客鉄道株式会社 | 過去複数回のリスト攻撃を分析 | 約13,000名 | 氏名、生年月日、郵便番号、電話番号、メールアドレスが閲覧された可能性あり |
| 2016/4/1 | Mobage | ディー・エヌ・エー | 調査中 | 最大104,847件 | ニックネーム、生年月日、性別、地域などのプロフィール、マイゲームリスト(お気に入りゲーム)などが閲覧された可能性あり |
| 2016/3/3 | ビックカメラドットコム | ビックカメラ | 調査中 | 調査中 | ポイントを不正に利用された |
| 2015/10/26 | My KONAMI | コナミデジタルエンタテインメント | 68,996 | 12 | 個人情報にアクセスされた可能性あり |
| 2015/9/28 | トイザらス オンラインストア | トイザらス | 未公表 | 未公表 | 不正注文の可能性あり |
| 2015/8.6 | 宿泊ネット | ワシントンホテル | 未公表 | 123 | 名前/性別/住所/電話番号/生年月日/会社名/宿泊予約情報や宿泊履歴などの利用実績に加え、Amazonギフト券への不正交換295,000円相当 |
| 2015/8.4 | 国内宿泊施設の予約サイト「J-YADO」 | 株式会社ジェイヤド | 未公表 | 18,592 | 攻撃時点で有効なメールアドレス及びパスワードが流出 |
| 2015/7/28 | 会員Webサイト「e-Orico」 | オリエントコーポレーション | 未公表 | 165 | オリコポイントからTポイントに交換がなされた |
| 2015/7/21 | タミヤショップオンライン | タミヤ | 未公表 | 最大で102,891件 | ご氏名、ご住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化)が流出した可能性あり |
| 2015/7/17 | MAPPLEトラベル | 昭文社 | 未公表 | 8,800 | メールアドレス:約8,800件 パスワード:約8,400件 |
| 2015/7/16 | セシールオンラインショップ | ディノス・セシール | 未公表 | 151 | 不正受注 10名 1,615,423円 被害 3件 556,972円 個人情報改ざん 14名 |
| 2015/7.6 | ライフメディア | ライフメディア(ニフティグループ) | 未公表 | 30,001 | 氏名、会員番号、ポイント数、ポイント獲得履歴が閲覧された可能性および、不正なポイント交換申込が25件 |
| 2014/12/23 | モラッポ/mixiアンケート | ミクシィ | 19,600,000 | 4,536 | 氏名・生年月日・メールアドレスなどの詐取、ポイント不正利用(332件/被害総額¥435,025) |
| 2014/11/10 | D STYLE WEB | マーシュ | – | 108,185 | ポイント不正交換(47件)、氏名、住所、電話番号、誕生日、性別、メールアドレス、パスワード、職業、ポイント数が閲覧された可能性あり |
| 2014/09/30 | docomo IDポータルサイト | NTTドコモ | – | 6,072 | 氏名、住所、電話番号、誕生日、口座情報、カード利用履歴、契約内容などが閲覧された可能性あり |
| 2014/09/29 | 会員制Webサービス | 佐川急便 | – | 34,161 | 会員ID、氏名、住所、電話番号、性別、メールアドレスが閲覧された可能性あり |
| 2014/09/26 | クロネコメンバーズ | ヤマト運輸 | 190,000 | 10,589 | 氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性あり |
| 2014/09/08 | ポンパレモール | リクルート | 31,660 | 9,749 | 氏名、住所、電話番号、メールアドレス、予約、購入履歴が閲覧された可能性あり |
| 2014/08/18 | Suicaポイントクラブ | JR東日本 | 300,000 | 756 | 氏名、郵便番号、誕生日、性別、メールアドレスなどが閲覧された可能性あり |
| 2014/08/13 | 無印良品ネットストア | 良品計画 | 4,220,382 | 20,957 | 氏名、住所、電話番号、マイル、ポイントが閲覧された可能性あり |
| 2014/07/30 | OCN ID | NTTコミュニケーションズ | – | 1,265 | ポイントを景品や他のポイントに不正交換された |
| 2014/07/09 | ニコッとタウン | スマイルラボ | – | 4,748 | ニックネーム、年齢、誕生日、出身地、血液型、星座、自由PR、各仮想通貨の残高などが閲覧された可能性あり |
| 2014/07/04 | あんぱら | イード | 3,420,000 | 15,092 | 個人情報が閲覧、ポイントの不正交換(60人)の可能性あり |
| 2014/06/30 | バンダイナムコIDポータルサイト | バンダイナムコ | 1,796,629 | 14,399 | 不正にログインされた |
| 2014/06/26 | PLUGのアンケートサイト CAPAT(キャパット) | 株式会社プラグCPP | – | 11,502 | ポイントがギフト券に不正交換された可能性あり(203件)※ 2018.1.12 【CAPATへの不正ログイン発生のご報告とパスワード変更のお願い】 |
| 2014/06/23 | Ameba | サイバーエージェント | 2,293,543 | 38,280 | 個人情報が閲覧された可能性あり |
| 2014/06/20 | はてなブックマーク | はてな | 1,600,000 | 2398 | 個人情報が変更されギフト券交換の申し込みがなされた(3件) |
| 2014/06/17 | mixi | ミクシィ | 4,300,000 | 263596 | 不正にログインされた |
| 2014/06/13 | ニコニコ動画 | ドワンゴ | 3,551,370 | 295,109 | ポイントが17万3610円分不正利用された(23人)。性別、誕生日、居住地域、メールアドレスが閲覧された可能性あり |
| 2014/06/12 | LINE | LINE | – | 657 | 利用者になりすまして友だちに対し金品を要求するメッセージが送信できる |
| 2014/06/02 | 楽天ダウンロード | 楽天 | – | – | 身に覚えがないゲームがダウンロード購入されていた |
| 2014/05/09 | インターコムクラブ | ジャックス | – | – | ポイントの不正移行が試みられた |
| 2014/05/02 | ソニーストア | ソニーマーケティング | – | 275 | ポイント(753,000円相当)が不正に交換された(275件) |
| 2014/04/30 | My SoftBank | ソフトバンクモバイル | – | 724 | 氏名、電話番号、契約内容、利用状況の閲覧や不正なコンテンツ購入が行われた可能性あり |
| 2014/04/23 | CLUB Panasonic | パナソニック | 4,600,000 | 78,361 | ログインID、氏名、ニックネーム、住所、電話番号、誕生日、性別、メールアドレス、職業、居住状態、家族構成、共稼ぎ状況などが閲覧された可能性がある |
| 2014/04/07 | 個人向けインターネットバンキング | 足利銀行 | 77,966 | 15 | 口座番号、預金残高を閲覧された可能性あり |
| 2014/03/27 | MyJCB | JCB | – | 200 | ポイントの不正移行が試みられた |
| 2014/02/28 | mixi | ミクシィ | – | 16,972 | 身に覚えのないつぶやきが投稿された |
| 2014/01/22 | Stylife | スタイライフ | – | 24,158 | クレジットカード情報が閲覧された可能性あり |
| 2013/12/21 | ドスパラ通販WEBサイト | ドスパラ | – | 2,926 | 氏名、住所、電話番号、メールアドレス、パスワードが閲覧された可能性あり |
| 2013/10/23 | セブンネットショッピング | セブンネットショッピング | – | 150,165 | 氏名、住所、電話番号、クレジットカード情報が閲覧された可能性あり |
| 2013/10/07 | モバゲー | ディー・エヌ・エー | – | 316 | ニックネーム、都道府県、誕生日、性別、お気に入りゲームなどが閲覧された可能性あり |
| 2013/09/02 | ポイントタウン | GMOメディア | – | 5,087 | 不正にログインされた |
| 2013/08/29 | WebMoneyファンクラブ | WebMoney | – | 1,261 | 氏名、住所、電話番号、誕生日、メールアドレスが閲覧された可能性あり |
| 2013/08/21 | ヤプログ! | GMOメディア | – | 4,410 | 氏名、ニックネーム、都道府県、誕生日、性別、携帯メールアドレスなどが閲覧された可能性あり |
| 2013/08/14 | セルフィタウン | ジークレスト | – | 83,961 | ニックネーム、出身地、誕生日、性別、血液型、メールアドレスや、仮想通貨「Gコイン」の履歴情報が閲覧された可能性がある |
| 2013/08/13 | Ameba | サイバーエージェント | – | 243,266 | ニックネーム、居住地域、誕生日、性別、メールアドレス、コイン履歴情報などが閲覧された可能性あり |
| 2013/08/08 | GREE | グリー | – | 39,590 | 氏名、ニックネーム、都道府県、誕生日、性別、携帯メールアドレス、コイン履歴情報などが閲覧された可能性あり |
| 2013/08/07 | じゃらんnet | リクルートライフスタイル | – | 27,620 | 氏名、住所、電話番号、メールアドレス、予約履歴が閲覧された可能性あり |
| 2013/07/26 | Tサイト | CCC | – | 27 | Tポイントの不正移行が試みられた |
| 2013/07/17 | @nifty会員サイト | ニフティ | – | 21,184 | 氏名、住所、電話番号、誕生日、性別、メールアドレス、秘密の質問と回答、契約状況、利用料金などが閲覧された可能性あり |
| 2013/07/09 | コナミ IDポータルサイト | コナミデジタルエンタテインメント | 3,945,927 | 35,252 | 氏名、住所、電話番号、誕生日、性別、メールアドレスが閲覧された可能性あり |
| 2013/07/05 | クラブ ニンテンドー | 任天堂 | – | 23,926 | 氏名、住所、電話番号、メールアドレスが閲覧された可能性あり |
| 2013/06/19 | ニッセンオンラインショッピング | ニッセン | 11,031 | 126 | 不正にログインされた |
| 2013/06/03 | ハピネット・オンライン | ハピネット | – | 9,609 | 氏名、住所、電話番号、誕生日、性別、メールアドレス、クレジットカード情報が閲覧された可能性あり |
| 2013/05/29 | 阪急・阪神オンラインショッピング | 阪急・阪神百貨店 | – | 2,382 | 氏名、住所、電話番号、誕生日、性別、メールアドレス、セキュリティワード、1,360人はクレジットカード情報が閲覧された可能性あり |
| 2013/05/25 | 三越オンラインショップ | 三越伊勢丹 | 5,202,002 | 8,289 | 氏名、住所、電話番号、誕生日、性別、メールアドレスが閲覧された可能性あり |
| 2013/05/17 | ワタシプラス | 資生堂 | 240,000 | 682 | 不正にログインされた |
| 2013/05/08 | ディノス オンラインショッピング | ディノス | 1,110,000 | 15,000 | 不正にログインされた |
| 2013/04/22 | mopita | エムティーアイ | – | 5,450 | 電話番号、誕生日、メールアドレスなどが閲覧された |
| 2013/04/17 | My JR-EAST | JR東日本 | 26,000 | 97 | 不正にログインされた |
| 2013/04/10 | フレッツ光メンバーズクラブ | NTT東日本 | 24,000 | 77 | 不正にログインされた |
| 2013/04/06 | Tサイト | カルチュア・コンビニエンス・クラブ | – | 299 | ポイントギフトが不正利用された(299件) |
| 2013/04/05 | eBookJapan | イーブックイニシアティブジャパン | – | 779 | 氏名、地域、誕生日、性別、メールアドレス、パスワード、口座情報、クレジットカード情報が閲覧された可能性あり |
| 2013/04/03 | goo | NTTレゾナント | – | 108,716 | 不正にログインされた |
前のページにはブラウザの『戻る』でお戻りください
