« UBIアカウントにリスト型攻撃 | トップページ | Amazonでマーケットプレイスの販売実績アップのための不正ログイン? »

2018年7月11日 (水)

楽天に中国からリスト型攻撃?

今朝から楽天への不正ログイン未遂も含めたツイートが増えていて、中国からだったというものが増えています。

これまでは台湾から多く、しかも登録してあるメールアカウントを先に乗っ取ってから残っていたメールから楽天を利用しているのを確認してから楽天へも不正ログインという手口もあったんですが、今日になって急に増えていてIPアドレスや手口などから別のグループが入ってきてるのかな?という感じもします。

可能性としてはmixiが6月22日からGoogleのreCAPTHAを導入したあたりで1ヶ月以上の活動もあってかmixiへの不正ログインは止まったようです。mixiへの不正ログインは台湾と日本からでした。次にしばらくしてニコニコへの不正ログインが目立った当日のうちに発表と対策で防いだようで、その後しばらくして楽天をターゲットにしたのかもしれないという感じですね。

次々とサイトを変えて攻撃を仕掛けているかもしれないので、パスワードの使い回しは非常に危ない状態と考えられます。

[mixi] 運営者からのお知らせ
http://mixi.jp/release_info.pl?mode=item&id=3525

他社流出パスワードを用いた不正ログインについて(2018/07)|ニコニコインフォ
http://blog.nicovideo.jp/niconews/79797.html

楽天は2段階認証はありませんが、IDをメールアドレスから任意の文字列に変更ができるので、こういった機能を利用して不正ログインを防ぐ方法もあります。

【楽天市場|公式ヘルプ】ユーザIDを変更したい場合
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/9174

« UBIアカウントにリスト型攻撃 | トップページ | Amazonでマーケットプレイスの販売実績アップのための不正ログイン? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« UBIアカウントにリスト型攻撃 | トップページ | Amazonでマーケットプレイスの販売実績アップのための不正ログイン? »