BLOGTIMES
« :: »
2019/10/24

スタバからのメールはフィッシングじゃない?!

  intrusion 
このエントリーをはてなブックマークに追加

スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです
原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン

このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。


    by hsur at 22:41 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「パスワード My Starbucks
    ゆうちょ銀が 1 日の送金限度額を一律5万円に引き下げ
    証券システム担当の SE が ID/PW を悪用して 2 億円着服
    マイナンバーカードを保険証にする手続きをしてみた
    Dokcer で Elasticsearch + Kibana + Logstash を立ててみた
    Docker で gitbucket + MySQL サーバを立ててみた
    LastPass Free 版は PC / モバイルのどちらか一方だけに
    vSphere にログインしようとしたら Exception in invoking authentication handler User password expired と言われた
    Adobe がオンラインで PDF を編集できるサービスを開始
    Chrome に脆弱なパスワードを簡単に変更する機能がついた
    Ubiquiti からパスワードを変更を促すメールが来た
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11303
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.