リスト攻撃が行われている可能性
ScanNetSecurityによると『ANAホールディングス株式会社と全日本空輸株式会社は2月20日、ANAマイレージクラブ会員のWebパスワード管理についての注意喚起を発表した。』と報じた。
同報道では『第三者が顧客のメールアカウントを乗っ取り、2段階認証用の認証メール(ワンタイムパスワード)を盗み取ったうえで不正にANAウェブサイトへログインし、個人情報を勝手に更新する、マイルを詐取・不正利用するなどのケースを確認しているという。』と注意喚起しています。
こうした大規模サイトに対して、不正利用を目的として、過去に漏洩したアカウント情報を使ってアクセスする、いわゆる「リスト攻撃」が実施されている様です。
別の旅行・ホテル予約サイトやEコマースサイトなどにも実施されていて、実害も出ていることから、パスワードの使いまわしは、こうした攻撃に弱い事を再認識すべきです。
https://scan.netsecurity.ne.jp/article/2025/02/28/52418.html
マイル詐取や不正利用確認 ~ ANAマイレージクラブ会員へパスワード管理注意喚起
https://www.ana.co.jp/ja/jp/special-notice/001001.html?p1=top&p2=ja&p3=global
ANAマイレージクラブ会員のWebパスワード管理徹底のお願いとセキュリティ対策推奨のお知らせ
« Eコマースサイトの不正検知のパターン | トップページ | 使用していないイベント専用ページに不正書き込み »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント