Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

足利銀の不正ログインは「アカウントリスト型攻撃」 - 15件でログイン成功

足利銀行において、4月4日に不正ログインが確認された問題で、同行は詳細を明らかにした。すでに攻撃は収束しているという。

同行では、4月4日9時ごろ、個人向けインターネットバンキングにおいて大量のログイン要求を検知。利用者以外とみられる第三者による不正ログインを確認した。

同行が今回の攻撃を調べたところ、他社から流出したIDとパスワードを用いた「アカウントリスト型攻撃」と見られ、同日19時にかけて7万7966件のログイン要求があったという。そのうちログインが成功したのは15件だった。

4月4日19時以降は集中的な不正ログインは収束しており、同行では被害に遭った15人に対し、個別に連絡してパスワードの変更を案内した。また今後はセキュリティ対策の強化に取り組むとしている。

(Security NEXT - 2014/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究者狙うサイバー攻撃、講演や取材の依頼を偽装
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化