« チートプログラムと称してマルウェアを配布してコオロギを送った事件の個人的まとめ | トップページ | 大人のおもちゃ通販大魔王のフィッシングメール »

2016年12月 9日 (金)

プロバイダーメールとキャリアメールに不正ログインが増加?

中華Proxyの取り締まりが厳しくなってからメールやSNSへの不正ログインが中心でその他のサイトへの攻撃は減少していましたが、プロバイダーのメールと携帯のキャリアメールへの不正ログインされているというツイートがまた見つかりだしています。

それ以外にも、こちらは踏み台に利用された可能性のあるツイートです。

不正ログインがかなり活発になり、攻撃対象のサイトも増えていると思われますね。

他に気になるのは、最近SNSやメールなどへ不正ログインがきだしたというツイートにイプサからの流出を疑っている人が20人以上は見かけています。タイミング的に発表の少し前からきだしたというものが多く、イプサの発表でもパスワードをハッシュ化しているとの情報が無いため、平文か簡単なハッシュだった可能性があります。単なる偶然かもしれないですが、イプサから流出した可能性のある人は他サイトで同じパスワードを利用していた場合はパスワードの変更をした方がいいですね。また、パスワードが違っても通知がくるLINEのようなタイプにはメールアドレスの変更が有効です。

弊社通販サイト「イプサ公式オンラインショップ」における不正アクセスによるお客さま情報流出に関するお知らせとお詫び | IPSA 公式サイト
http://www.ipsa.co.jp/news/2/

« チートプログラムと称してマルウェアを配布してコオロギを送った事件の個人的まとめ | トップページ | 大人のおもちゃ通販大魔王のフィッシングメール »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« チートプログラムと称してマルウェアを配布してコオロギを送った事件の個人的まとめ | トップページ | 大人のおもちゃ通販大魔王のフィッシングメール »