1. 漏えいしたアカウント
漏えいしたアカウント情報を使って、../不正ログイン されます。それにあわせて、フィッシングメールも。
- 最近ではニトリ・島忠関連サイトで13万件もの不正ログインが発覚しました。
こんなに多いのは、スニーカーダンクやディスクユニオンでの漏えいと関係ありそうに思えます。
2022年 スニーカーダンク、ディスクユニオンなどの大量アカウント漏えいが目立つ。
- それにあわせて、フィッシングメールも。
Security/情報漏えい/ディスクユニオン 70万件 (Eメールアドレス、ログインパスワード)
Security/情報漏えい/スニーカーダンク 270万件
1.1. 漏洩
https://twitter.com/USCERT_gov/status/1542570425925902337?s=20&t=zzk7xZlk2za-g6UTHb9uGQ
1.2. 脆弱
/メールアドレスでアカウントの役割をさせるのはよくない。
- password認証 だけでは危ない (二要素認証くらい用意せい)
- アカウントとパスワードの使い回し
リスト型攻撃対策集 https://www.soumu.go.jp/main_content/000265404.pdf
JPCERT STOP! パスワード使い回し! 最終更新: 2020-08-06 https://www.jpcert.or.jp/pr/stop-password.html
1.3. Spotify
/Spotify 不正ログインが多発しているらしい。(フィッシングの可能性もある。)
ログイン情報が漏れているような気がするが、報告はない。-- ToshinoriMaeno 2022-06-25 14:19:10
/ディスクユニオンと関係があるかも。(時期、分野、)
G検索ではヒットしないが、twitterでは多数ある。
お支払いやセキュリティに関する詳細がSpotifyから漏れることは決してありません。 https://support.spotify.com/jp/article/hacked-account-help/
ログインされているのに、こんなことが言えるのだろうか。-- ToshinoriMaeno 2022-06-26 00:00:47
アカウント漏洩の原因はいろいろ、すぐ実行したいセキュリティー対策 https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800001/
複数のサービスで同じメールアドレスをIDとして登録しても、基本的に問題はない。
!!! ????
https://twitter.com/PZCA_69/status/1541353897193013250?s=20&t=ELCkBn1HDbihfFhFI_Ci-Q
Facebookと連携させてたのですが、Facebook経由で全て不正ログインされてたってツイートを見て、 連携外してパスワード変えたら来なくなりました
1.4. iCloud
password を変えてもログインされるというtweetを見かけた。
1.5. 事例
各サイトでバラバラのパスワード設定しないといかん https://twitter.com/goodbatter_6/status/1540690827910844417?s=20&t=RKyyZBjMqh1rqAauhxHHcA