Cyber Security Intelligence Vox

Rocket Boysによると『Huluは2025年1月17日（金）から18日（土）、22 日（水）、26 日（日）の期間でHuluの一部アカウント（951件）において第三者による不正ログインが確認された事を発表しました。他のサービスや企業で漏洩したパスワードを利用したリスト型アカウントハッキングによる不正アクセスの可能性があるとしています。』と報じている。

不正アクセスによる影響として『マイリスト（お気に入り、視聴履歴）情報の閲覧の可能性』や『アカウントページ閲覧の可能性』があると発表されています。

「リスト型アカウントハッキングとは、過去に何らかの形で漏えいしたIDやパスワードの“リスト”をもとに、不特定多数のウェブサービスやシステムに対して不正ログインを試みる攻撃手法です。 」とあり、様々なサイトからの情報漏えいが報道されていますが、攻撃者は、そうした漏洩情報を入手し、機械的に認証を試行することで、ほんの一部でも成功すれば大きな成果を得られることになります。

パスワードの使い回しはやめましょう。と言われている理由はここにあります。発表されているか否かを問わず、１箇所で情報が漏洩したら使われてしまう、という事になるためです。

https://rocket-boys.co.jp/security-measures-lab/12092/

Hulu、一部ユーザーへのリスト型アカウントハッキングによる不正アクセスを発表

https://www.hjholdings.jp/release/20250120.html

Hulu「リスト型アカウントハッキング（リスト型攻撃）」による弊社サービスへの不正ログインの発生について

https://it-trend.jp/onetime_password/article/cyber_attack_series

リスト型アカウントハッキング攻撃の特性と対策とは