BLOGTIMES
« :: »
2019/10/24

スタバからのメールはフィッシングじゃない?!

  intrusion 
このエントリーをはてなブックマークに追加

スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです
原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン

このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。


    by hsur at 22:41 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「不正ログイン パスワード ページ
    MS がパスワードレスアカウントを個人ユーザーにも展開へ
    ブラウザ上で実行できる Email パーサー「PostalMime」
    今期の人事院勧告はボーナス -0.15月分、月例給の改定はなし
    東武も 2021 年 9 月 30 日で回数券を廃止に
    LINE が line-fido2-server を OSS で公開
    シン・テレワークシステムがウェブブラウザから利用できるように
    国立感染症研究所が不適切な引用について警告
    python-o365 を使って O365 アクセストークンを取得する
    日本の人口は 1 億 2622 万人に
    s6 という djb daemontools に似た軽量プロセス管理 daemon
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11303
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.