流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウントでやりとりされているメールの内容を自動で分析してネットバンキングや電子決済サービスなどの攻撃対象を自動分類するという攻撃プログラムが確認されたそうだ(NHK)。 問題の攻撃プログラムでは、メール内容から事前に使用している...
関連記事
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
ITmedia NEWS セキュリティ
ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
ITmedia NEWS セキュリティ
LINEヤフー、「バグ発見で報奨金」一時停止 参加者による検証でユーザー情報漏えい
ITmedia NEWS セキュリティ
元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い
ITmedia NEWS セキュリティ
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...