2014-12-29
2014年に発生した不正ログインインシデントをまとめてみた。
不正ログイン | |
2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。
2014年に発生した不正ログイン事例
| 発表日 | 被害企業/サービス名 | 期間 | 不正ログイン成功件数/試行件数(成功率) | 発端 | 被害 | 対策 |
|---|---|---|---|---|---|---|
| 1月8日 | グレテックジャパン GOM Player | 13年12月20日〜1月8日午前 | 非公表 | 不明 | 無し | (1)(2)(3)(4) |
| 1月21日 | NTTコムオンライン・マーケティング・ソリューション Potora | 1月19日〜1月21日 | 323件/不明 | 自社 | (1) | (3)(4)(6) |
| 1月22日 | スタイライフ Stylife | 13年9月1日〜1月14日 | 最大24,158/不明 | 外部 | (1)(3) | (3)(9)(10)(11)(12) |
| 1月24日 | ニフティ @nifty | 1月16日1時57分〜6時37分 | 165件/不明 | 自社 | (1)(2) | (3)(4)(7)(8)(9)(12) |
| 2月3日 | 日本航空 JALマイレージバンク | 1月31日〜2月2日 | 65件/不明 | 利用者 | (1)(5) | (4)(6)(8)(12)(13) |
| 2月10日 | ミクシィ mixiゲーム | 2月5日〜2月11日 | 370件/不明 | 利用者 | (6) | (3)(9) |
| 2月24日 | はてな はてなのサービス | 不明 | 不明/不明 | 自社 | (1)(2)(5) | (3)(12)(13) |
| 2月28日 | ミクシィ mixi | 2月28日2時45分〜14時 | 165,972件/不明 | 自社 | (7) | (2)(3)(4)(14) |
| 2月28日 | ソフトバンクモバイル MySoftbank | 2月24日〜2月25日 | 344件/不明 | 不明 | (1)(2)(7) | (4)(5)(8)(15)(16) |
| 3月10日 | 全日空 ANAマイレージクラブ | 3月9日〜3月10日 | 9件/不明 | 利用者 | (5) | (3)(4)(6)(8) |
| 3月16日 | 東日本旅客鉄道 Suicaポイントクラブ | 3月16日17時7分〜3月17日10時24分 | 約1万9千件/約92万件(約2%) | 自社 | (1) | (3)(4)(6)(15) |
| 3月27日 | JCB MyJCB | 3月25日夜〜3月27日頃 | 3桁の前半程度/不明 | 不明 | (5) | (3)(4)(6)(17) |
| 4月4日 | 足利銀行 個人向けインターネットバンキング | 4月4日9時〜20時 | 15件/7万7966件(約0%) | 自社 | (1) | (1)(3)(4)(5) |
| 4月23日 | Panasonic CLUB Panasonic | 3月23日〜4月21日 | 7万8361件/約460万件(約1.7%) | 自社 | (1) | (3)(4)(12) |
| 4月30日 | ソフトバンクモバイル MySoftbank | 4月14日〜4月28日 | 724件/不明 | 利用者 | (1) | (1)(3)(5)(4)(15) |
| 5月2日 | ソニーマーケティング ソニーポイント | 4月19日〜29日 | 273件/不明 | 利用者 | (1)(5) | (2)(3)(4)(12)(15)(17) |
| 6月頃 | 楽天 楽天ダウンロード | 不明 | 不明/不明 | 利用者 | 不明 | 不明 |
| 6月10日 | ドワンゴ niconicoアカウント | 5月27日〜6月4日 | 295,109件/3,551,370件(9.9%) | 利用者 | (1)(5) | (1)(3)(4)(6)(13) |
| 6月11日 | ミクシィ mixi | 5月31日〜6月16日頃 | 263,596件/約430万回(6%) | 利用者 | (1) | (1)(3)(4)(9) |
| 6月12日 | LINE LINE | 5月〜10月末 | 少なくとも3718件/不明 | 利用者 | (7) | (1)(3)(4)(5)(8)(10)(13) |
| 6月20日 | はてな はてなのサービス | 6月16日〜6月19日 | 2389件/約160万回(0.1%) | 利用者 | (1)(2)(6) | (1)(3)(4)(5)(9) |
| 6月23日 | サイバーエージェント Ameba | 6月19日17時27分〜6月23日8時36分 | 38,280件/2,293,543回(1.7%) | 自社 | (1) | (1)(3)(4)(12) |
| 6月26日 | Creative Planning & Promotion CAPAT | 6月23日〜6月24日 | 11,502件/不明 | 利用者 | (1)(5) | (1)(2)(3)(4)(5)(6) |
| 6月30日 | バンダイナムコ バンダイナムコID | 6月28日〜6月29日 | 14,399件/1,796,629回(0.1%) | 自社 | 無し | (3)(4)(7) |
| 7月4日 | イード あんぱら | 6月25日〜7月1日 | 15,092件/3,420,000回(0.4%) | 自社 | (1)(5) | (2)(3)(5)(8)(12)(13) |
| 7月4日 | SEGA SEGA ID | 不明 | 不明 | 不明 | 不明 | (3)(4) |
| 7月22日 | SBI証券 SBI証券Webサイト | 不明 | 不明/不明 | 自社 | 不明 | (3)(4)(12)(15) |
| 7月30日 | NTTコミュニケーションズ ポイントーク OCN ID NTTレゾナント gooポイント | 7月11日〜7月28日 | 1,265件/不明 | 自社 | (5) | (3)(4)(5)(6)(8)(17) |
| − | チケットぴあ | 8月頃 | 不明/不明 | 不明 | 不明 | 不明 |
| 8月13日 | 良品計画 無印良品ネットストア | 8月7日16時34分〜8月12日10時52分 | 2,0957件/4,220,382回(0.4%) | 不明 | (1) | (3)(4)(5)(12) |
| 8月18日 | 東日本旅客鉄道 Suicaポイントクラブ | 8月15日1時29分〜5時35分 | 756件//約29万6000件(0.3%) | 自社 | (1) | (3)(4)(5)(6) |
| 9月8日 | リクルートホールディングス リクルートID | 9月6日〜9月7日 | 9749件/不明 | 自社 | (1) | (3)(4)(5)(12) |
| 9月12日 | 東日本旅客鉄道 My JR-EAST | 9月10日2時59分〜10時55分 | 約21,400件/約1152回 | 不明 | (1) | (3)(4)(6)(12) |
| 9月23日 | 良品計画 無印良品ネットストア | 9月22日21時29分〜9月23日0時4分 | 19件/18,663回(0.1%) | 自社 | (1) | (3)(4)(5)(12) |
| 9月26日 | ヤマト運輸 クロネコメンバーズWebサービス | 9月25日15時頃〜9月26日17時頃 | 10589件/約19万回(5.6%) | 自社 | (1) | (3)(4)(5)(9) |
| 9月29日 | 佐川急便 Webサービス | 9月28日頃 | 34,161件/不明 | 自社 | (1) | (3)(4)(5)(9) |
| 9月30日 | NTTドコモ docomoID | 9月27日23時30分〜29日20時25分 | 6,072件/約225万回(0.3%) | 自社 | (1)(3) | (3)(4)(5)(9) |
| 11月10日 | マーシュ DSYTLE Web | 10月9日〜10月28日 | 108,185件/不明 | 利用者 | (1)(5) | (3)(4)(5)(7)(8)(12)(13)(17) |
| 11月11日 | GMOインターネット infoQ | 不明 | 不明/不明 | 不明 | (5) | (3)(4)(12) |
| 11月22日 | バリューコマース アプリス | 11月21日 | 2,821件/不明 | 自社 | (1) | (1)(3)(4)(12) |
| 12月3日 | ライフカード LIFE-WEB Desk | 不明 | 不明/不明 | 不明 | 不明 | (3)(4)(6) |
| 12月24日 | キューデンインフォコム ヒアコン | 11月頃 | 1,320件/3,161,872回(0.1%) | 自社 | (1)(5) | (1)(2)(3)(4)(8)(17) |
被害凡例
| No | 被害内容(可能性を含む) |
|---|---|
| 1 | 登録情報閲覧(個人情報) |
| 2 | 登録情報閲覧(一部マスキングされたクレジットカード番号) |
| 3 | 登録情報閲覧(口座番号、クレジットカード番号) |
| 4 | 金銭被害(クレジットカードの悪用) |
| 5 | 金銭被害(ポイントの不正利用) |
| 6 | 登録情報の改ざん |
| 7 | サービスの不正利用 |
対策凡例
| No | 対策内容 |
|---|---|
| 1 | 不正にログインされたアカウントの一時凍結(アカウントロック) |
| 2 | 大量アクセスの防止/遮断システムの強化 |
| 3 | 会員への通知(被害連絡/注意喚起) |
| 4 | 会員への通知(パスワード変更の依頼) |
| 5 | パスワードリセット |
| 6 | 攻撃後のサービス(一部含む)の一時停止 |
| 7 | 被害対象確認ページの設置 |
| 8 | 認証方法の強化(パスワード文字数・種の見直し、二要素認証の導入) |
| 9 | 特定IPからの接続遮断 |
| 10 | システム改修 |
| 11 | クレジットカード不正利用モニタリング依頼 |
| 12 | 問い合わせ窓口の設置/連絡 |
| 13 | 警察へ被害届/被害相談、弁護士相談 |
| 14 | 改ざん情報のクリーニング |
| 15 | 定期的なパスワード変更の推奨 |
| 16 | 監視体制の強化 |
| 17 | 金銭被害の補償 |
登録情報が改ざんされていた事例
1月8日 GOM Player
- 攻撃者がそのIDを用いて不正に会員登録を行っていた。
- 不正登録されたIDは凍結した。
2月10日 mixiゲーム
- 身に覚えのないゲームが登録されていた。
6月19日 はてな
- 登録したメールアドレスが変更された。
連続で狙われた企業
| 企業 | リスト型攻撃を受けた時期 |
|---|---|
| ニフティ | 2013年7月 2014年1月 |
| ミクシィ | 2014年2月(2件) 2014年6月 |
| はてな | 2014年2月 2014年6月 |
| JR東日本 | 2014年3月 2014年8月 2014年9月 |
| 良品計画 | 2014年8月 2014年10月 |
被害発表を消していた企業
金銭被害が生じた事例
| 被害企業 | 被害金額 | 被害対象 |
|---|---|---|
| JAL | 数十万円 | Amazonギフトカード |
| ANA | 112万マイル(65万相当) | iTunesギフトカード |
| JCB | 不明 | Tポイントカードに換金 |
| ソニーマーケティング | 約75万3000円 | プレイステーション ストアチケット,mora music cardIDへの交換 |
| 楽天 | 不明 | ドラクエ10を購入 |
| ドワンゴ | 173,713円 | ニコニコポイントの不正利用 |
| LINE | 電子マネー | 1億1340万円(朝日新聞調べ) |
| NTTレゾナント | 約y60万円 | gooポイントの不正利用 |
中国のリスト型攻撃事情について取り上げている記事
海外の事例
更新履歴
- 2014/12/30 AM 新規作成