KCI-20180816-01 のビジュアル編集 Top > KCI-20180816-01 <h2 id="jf1488eb">KCI-20180816-01 SI-I-A-U eoIDへの不正ログイン</h2><div class="ie5"><table class="style_table table_align_left" cellspacing="1" border="0"><tbody><tr><td class="style_td" _hspace="0" _fspace="0">識別コード</td><td class="style_td" _hspace="0" _fspace="0">KCI-20180816-01</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">対象クラウドサービス</td><td class="style_td" _hspace="0" _fspace="0">eoID</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">攻撃カテゴリ</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">STRIDE</td><td class="style_td" _hspace="0" _fspace="0">S(成りすまし),I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">データタイプ</td><td class="style_td" _hspace="0" _fspace="0">I(個人情報)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">件数</td><td class="style_td" _hspace="0" _fspace="0">A(7,131)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">責任主体</td><td class="style_td" _hspace="0" _fspace="0">U(ユーザー)<br />※他クラウドサービスから漏えいしたパスワードが利用されたか、弱いパスワードが設定されていたものに対して不正ログインが発生したと想定される。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">主な原因</td><td class="style_td" _hspace="0" _fspace="0">パスワード試行攻撃</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">概要</td><td class="style_td" _hspace="0" _fspace="0">パスワード試行攻撃によりeoIDにログインされ、個人情報が漏えいした。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">参考</td><td class="style_td" _hspace="0" _fspace="0"><a href="http://www.k-opti.com/announce/180815/index.html">eoIDに対する不正なログインについてのお知らせ</a><br /><a href="http://www.itmedia.co.jp/news/articles/1808/16/news105.html">「mineo」も不正ログイン被害、6458件 リスト型攻撃で</a><br /><a href="https://cybersecurity-jp.com/news/26522">リスト型攻撃で顧客情報6,458件が流出の可能性|株式会社ケイ・オプティコム</a><br /><a href="http://www.security-next.com/096902">「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行</a></td></tr></tbody></table></div><h2 id="oa467a42">時系列</h2><ol class="list1 list-indent"><li>2018/08/13 攻撃者が不正ログインを試行する攻撃開始。8/20まで継続。</li><li>2018/08/15 攻撃を検知。</li><li>2018/08/16 情報を公開(8/21に追加情報を公開)。</li></ol><hr class="full_hr" /><div class="plugin" contenteditable="false" style="cursor:default">#scomment(./コメント,30)</div> *KCI-20180816-01 SI-I-A-U eoIDへの不正ログイン [#jf1488eb] |識別コード|KCI-20180816-01| |対象クラウドサービス|eoID| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|S(成りすまし),I(情報漏えい)| |データタイプ|I(個人情報)| |件数|A(7,131)| |責任主体|U(ユーザー)&br;※他クラウドサービスから漏えいしたパスワードが利用されたか、弱いパスワードが設定されていたものに対して不正ログインが発生したと想定される。| |主な原因|パスワード試行攻撃| |概要|パスワード試行攻撃によりeoIDにログインされ、個人情報が漏えいした。| |参考|[[eoIDに対する不正なログインについてのお知らせ>http://www.k-opti.com/announce/180815/index.html]]&br;[[「mineo」も不正ログイン被害、6458件 リスト型攻撃で>http://www.itmedia.co.jp/news/articles/1808/16/news105.html]]&br;[[リスト型攻撃で顧客情報6,458件が流出の可能性|株式会社ケイ・オプティコム>https://cybersecurity-jp.com/news/26522]]&br;[[「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行>http://www.security-next.com/096902]]| *時系列 [#oa467a42] +2018/08/13 攻撃者が不正ログインを試行する攻撃開始。8/20まで継続。 +2018/08/15 攻撃を検知。 +2018/08/16 情報を公開(8/21に追加情報を公開)。 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
