KCI-20180816-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20180816-01 へ行く。
• KCI-20180816-01 の差分を削除

*KCI-20180816-01 SI-I-A-U eoIDへの不正ログイン [#jf1488eb]

|識別コード|KCI-20180816-01|
|対象クラウドサービス|eoID|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|S(成りすまし),I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|A(7,131)|
|責任主体|U(ユーザー)&br;※他クラウドサービスから漏えいしたパスワードが利用されたか、弱いパスワードが設定されていたものに対して不正ログインが発生したと想定される。|
|主な原因|パスワード試行攻撃|
|概要|パスワード試行攻撃によりeoIDにログインされ、個人情報が漏えいした。|
|参考|[[eoIDに対する不正なログインについてのお知らせ>http://www.k-opti.com/announce/180815/index.html]]&br;[[「mineo」も不正ログイン被害、6458件　リスト型攻撃で>http://www.itmedia.co.jp/news/articles/1808/16/news105.html]]&br;[[リスト型攻撃で顧客情報6,458件が流出の可能性｜株式会社ケイ・オプティコム>https://cybersecurity-jp.com/news/26522]]&br;[[「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行>http://www.security-next.com/096902]]|
*時系列 [#oa467a42]
+2018/08/13 攻撃者が不正ログインを試行する攻撃開始。8/20まで継続。
+2018/08/15 攻撃を検知。
+2018/08/16 情報を公開(8/21に追加情報を公開)。

----
#scomment(./コメント,30);