KCI-20180824-01 の変更点
Top > KCI-20180824-01
- 追加された行はこの色です。
- 削除された行はこの色です。
- KCI-20180824-01 へ行く。
- KCI-20180824-01 の差分を削除
*KCI-20180824-01 SI-I-C-U NETstation*APLUSへの不正ログイン [#ha060e2d]
|識別コード|KCI-20180824-01|
|対象クラウドサービス|NETstation*APLUS|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|S(なりすまし),I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|C(945)|
|責任主体|U(ユーザー)|
|主な原因|パスワードリスト攻撃|
|概要|パスワードリスト攻撃により、一部ユーザーのアカウントに不正ログインされ、情報を閲覧された可能性がある。|
|参考|[[アプラスカード会員様向けサイトに対する不正ログインにより一部のお客さま情報が不正閲覧された件>https://news.aplusfinancial.co.jp/news/down2.php?attach_id=1282&seq=110007276&category=100&page=100&access_id=10007276]]&br;[[アプラスカード会員様向けサイトに対する不正ログインとその対応について>https://news.aplusfinancial.co.jp/news/down2.php?attach_id=1262&seq=110007268&category=100&page=100&access_id=10007268]]%br;[[カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス>http://www.security-next.com/097418]]|
*時系列 [#da868826]
+2018/08/19 パスワードリスト攻撃が発生。8/23まで継続。
+2018/08/24 情報を公開。
----
#scomment(./コメント,30);