## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> [[/多要素認証]] = 漏えいしたアカウント = [[なりすまし/account_pre-hijacking]] 漏えいしたアカウント情報を使って、[[../不正ログイン]] されます。それにあわせて、フィッシングメールも。 最近ではニトリ・島忠関連サイトで13万件もの不正ログインが発覚しました。 こんなに多いのは、スニーカーダンクやディスクユニオンでの漏えいと関係ありそうに思えます。 2022年 スニーカーダンク、ディスクユニオンなどの大量アカウント漏えいが目立つ。 それにあわせて、フィッシングメールも。 [[Security/情報漏えい/ディスクユニオン]] 70万件 (Eメールアドレス、ログインパスワード) [[Security/情報漏えい/スニーカーダンク]] 270万件 == 漏洩 == https://twitter.com/USCERT_gov/status/1542570425925902337?s=20&t=zzk7xZlk2za-g6UTHb9uGQ == 脆弱 == . [[/メールアドレス]]でアカウントの役割をさせるのはよくない。 . password認証 だけでは危ない (二要素認証くらい用意せい) . アカウントとパスワードの使い回し リスト型攻撃対策集 https://www.soumu.go.jp/main_content/000265404.pdf [[/総務省]] JPCERT STOP! パスワード使い回し! 最終更新: 2020-08-06 https://www.jpcert.or.jp/pr/stop-password.html == Spotify == [[/Spotify]] 不正ログインが多発しているらしい。([[フィッシング]]の可能性もある。) ログイン情報が漏れているような気がするが、報告はない。-- ToshinoriMaeno <> [[/ディスクユニオン]]と関係があるかも。(時期、分野、) [[/twitter]] G検索ではヒットしないが、twitterでは多数ある。 お支払いやセキュリティに関する詳細がSpotifyから漏れることは決してありません。 https://support.spotify.com/jp/article/hacked-account-help/ ログインされているのに、こんなことが言えるのだろうか。-- ToshinoriMaeno <> アカウント漏洩の原因はいろいろ、すぐ実行したいセキュリティー対策 https://xtech.nikkei.com/atcl/nxt/column/18/02050/042800001/ {{{ 複数のサービスで同じメールアドレスをIDとして登録しても、基本的に問題はない。 }}} !!! ???? https://twitter.com/PZCA_69/status/1541353897193013250?s=20&t=ELCkBn1HDbihfFhFI_Ci-Q {{{ Facebookと連携させてたのですが、Facebook経由で全て不正ログインされてたってツイートを見て、 連携外してパスワード変えたら来なくなりました }}} == iCloud == password を変えてもログインされるというtweetを見かけた。 == 事例 == 各サイトでバラバラのパスワード設定しないといかん https://twitter.com/goodbatter_6/status/1540690827910844417?s=20&t=RKyyZBjMqh1rqAauhxHHcA ---- CategoryDns CategoryWatch CategoryTemplate