Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ

ヌーラボは、同社サービス向けアカウントに対し、第三者が利用者本人になりすましてログインを試みる不正アクセスを受けたことを明らかにした。

同社のビジネス向けコラボレーションサービス「Backlog」「Cacoo」「Typetalk」で利用する「ヌーラボアカウント」において、パスワードリスト攻撃とみられる不正アクセスを受けたもの。

12月5日から8日にかけて多数のアカウントに対し、約10万回のログインの試行があり、そのうち約1500件のアカウントが実在。これらアカウントにおいて約760件が第三者にログインを許したという。

不正アクセスに利用されたアカウント情報は、同社以外で入手されたものであると説明。同社経由の情報流出については否定した。

同社では不正ログインされた可能性があるアカウントに対して、12月9日から順次パスワードの無効化を実施。パスワードの再設定を依頼した。

また利用者に対して、パスワードの使い回しについて注意喚起を行うとともに、2段階認証の活用を呼びかけている。

お詫びと訂正:本記事初出時の記載について、不正アクセスの対象となったアカウント数について誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに対する21回のPWリスト攻撃を検知 - セシール
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
動画サービス「Hulu」に断続的なPWリスト攻撃
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.