LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃

攻撃対象となったアカウントを国別に見ると、日本が4万1204件、台湾が2万8021件、タイが139件、インドネシアが10件、それ以外の地域が4604件だった。

不正行為のモニタリングにより9月9日に判明。複数の国外IPアドレスから試行が行われていた。試行回数そのものは調査中としており、同社より回答は得られていない。

これらアカウントは、試行を通じて「LINEログイン」におけるログイン処理自体は行われたが、連携先のサービスで用意された認証処理は行われていないため、悪用は確認されていないとしている。

また対象アカウントにおいて、他サービスに対する不正ログインが行われているかについても調査を進めているが、9月14日の時点で被害は確認されていないという。

（Security NEXT - 2020/09/17 ） ツイート

PR

関連記事

看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
通販サイト「ショップチャンネル」にPWリスト攻撃
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス