BLOGTIMES
« :: »
2019/10/24

スタバからのメールはフィッシングじゃない?!

  intrusion 
このエントリーをはてなブックマークに追加

スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです
原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン

このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。


    by hsur at 22:41 [5年前][4年前][3年前][2年前][1年前] |
    こんな記事もあります 「パスワード スターバックス コーヒー
    Lastpass にログインできないのはやっぱり障害だった
    Thunderbird のアカウント情報自動設定
    学校とサイバーセキュリティ
    インターネットバンキングによる不正送金に注意
    WiFi 設定用の QR コードを作る
    Laravel でパスワードを忘れたときの再設定方法
    三井住友銀が振込の上限のデフォルトを50 万円に引き下げ
    LastPass の Chrome/Opera 拡張に脆弱性
    情報セキュリティ白書 2019 の PDF が公開に
    NICT の IoT 機器調査で問題が見つかったのは147件
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11303
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.