« リスト型攻撃の進化形? | トップページ | Googleへの不正ログイン、東京からの接続元 »

2018年5月 6日 (日)

mixiにリスト型攻撃

mixiのアカウントが乗っ取られ、台湾のIPアドレスからオークリーのサングラスのスパムが送信されているという被害が複数確認されています。

mixiということで長年使用しておらず登録に使用していたメールアドレスが現在使用しておらず、パスワードまで忘れてしまってアカウントの持ち主が対応できないという事態も発生しているようですから、この機会にアカウントを持っている人はメールアドレスが使用できるか、パスワードは過去も含めて使い回していたものではないかをチェックし、今後使用することがないならアカウントの削除も考えるなども検討してください。

https://bitly.com/2HVjzV4+
www.oakjpsun.com

いつもの中華系のアクセス解析付きの偽サイトでフォームでもhttpsにならず、問い合わせ先に一切の情報が掲載っていない明らかに怪しいサイトです。もし注文してしまった場合はメールアドレスとパスワードを入力させるので、その組み合わせと同じもので利用しているサイトがあればすぐに変更しておいた方がいいとクレジットカード会社などにすぐ連絡でカードの無効と再発行ですね。

118.169.184.13 118-169-184-13.dynamic-ip.hinet.net

 

 

 

5/7 追記

短縮URLが変わったようです。転送先は同じサイトのまま。

https://bitly.com/2KIHY1Y+

 

さらに追記

レイバンバージョンも出てきたようです。

 

 

 

5/8 追記

台湾だけでなく国内からも不正ログインがあったようです。

 

追記

ナイキバージョンが出てきたようです。

 

5/16 追記

 

60.154.191.236 60.154.185.162というようにIPアドレスが微妙に変わりつつUserAgentは同じということから、日本のソフトバンクのは中華Proxyっぽいログの残り方ですね。台湾のhinet.netは以前からずっと活動している台湾の中華Proxyだろうと思われます。

5/17 追記

126.73.109.245というソフトバンクのもあるようですね。

【不正アクセス被害】mixiを乗っ取られて、周りにスパムを撒き散らす事態になった - Life Jam
https://life-jam.com/mixi-unauthorized-access/

5/19 追記

60.154.180.74 126.73.109.228というIPアドレスの報告もありますね。

おらのアカウントシリーズ – おらのmixiアカウントが乗っ取られただよorz
http://www.hits-net.com/blog/?p=4488

« リスト型攻撃の進化形? | トップページ | Googleへの不正ログイン、東京からの接続元 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« リスト型攻撃の進化形? | トップページ | Googleへの不正ログイン、東京からの接続元 »