全2078文字
PR
今月の1本!

7/28 KLabがリスト攻撃で情報流出被害 50万件超の迷惑メール送信も

[画像のクリックで拡大表示]

 スマートフォン向けゲームなどを開発・提供するKLabはゲーム記録を管理するサービス「KLab ID」への不正ログインによって、利用者の個人情報が閲覧された可能性があると発表した。

 外部のサービスで流出したメールアドレスとパスワードのリストを使った「パスワードリスト型攻撃」によるものである可能性が高いとした。同サービスからは7月21日から22日にかけて、約52万件の迷惑メールが送信された。これは攻撃者がリストにあるメールアドレスがKLab IDに登録されているかどうかを攻撃者が調べたために発生したという。

 登録済みと確認された5762件のメールアドレスに対して、7月22日午後0時36分から不正ログインが試行された。発表時点までに2439件の不正ログインが確認された。不正ログインが成功した件数の割合が4割を超えており、ほかの事例と比べて成功率が高い印象を受ける。

https://www.klab.com/jp/press/info/2021/0728/klab_id_1.html

8/2 日清食品のイベント中止 原因はDoS攻撃と判明

 日清食品はTwitterなどを通じて2021年7月22日に開催予定だったイベント「湊あくあ SEASIDE AQUA FES」を中止した理由を説明した。

 イベントで利用したライブ配信サービス「日清食品 POWER STATION [REBOOT]」のサーバーに対して「第三者の大量アクセスによるサービス妨害行為」いわゆるDoS攻撃を受けたことを確認したためだという。

https://nissin-ps.com/live/detail/65995d0f

8/3 日本舶用工業会がマルウエア感染 別のマルウエアも引き込まれた

[画像のクリックで拡大表示]

 日本舶用工業会はマルウエア感染事故の続報を出した。事故は2021年7月8日午前10時ごろ、職員の名前で送信された不審なメールが届いたと会員企業から連絡があって判明した。専門業者に調査を依頼したところ、その職員のパソコンはマルウエアに感染していたことが分かった。

 続報によると、当該パソコンが感染していたのは、外部から別のマルウエアを引き込むタイプのマルウエアだったという。専門業者の助言により、当該パソコンのOSを再インストールし、職員のメールアドレスを変更したとしている。

http://wwww.jsmea.or.jp/jp/news/news_20210803/20210803_apology_for_the_jsmea_pc_virus.pdf