KCI-20180816-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180816-01 へ行く。
- 1 (2018-09-22 (土) 14:44:12)
- 2 (2018-09-23 (日) 03:24:20)
- 3 (2018-09-23 (日) 20:16:58)
- 4 (2018-09-27 (木) 09:56:43)
KCI-20180813-01 SI-I-A-U eoIDへの不正ログイン 
| 識別コード | KCI-20180813-01 |
| 対象クラウドサービス | eoID |
| STRIDE | S(成りすまし),I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | A(7,131) |
| 責任主体 | U(ユーザー) ※他クラウドサービスから漏えいしたパスワードが利用されたか、弱いパスワードが設定されていたものに対して不正ログインが発生したと想定される。 |
| 主な原因 | パスワード試行攻撃 |
| 概要 | パスワード試行攻撃によりeoIDにログインされ、個人情報が漏えいした。 |
| 参考 | eoIDに対する不正なログインについてのお知らせ 「mineo」も不正ログイン被害、6458件 リスト型攻撃で リスト型攻撃で顧客情報6,458件が流出の可能性|株式会社ケイ・オプティコム |
時系列
- 2018/08/13 攻撃者が不正ログインを試行する攻撃開始。8/20まで継続。
- 2018/08/15 攻撃を検知。
- 2018/08/16 情報を公開(8/21に追加情報を公開)。