blogs:
cles::blog
NP_cles()

« Firefox 70 / Thunderbird 68.2 リリース :: NDA のリスクを即時にフィードバックするサービス »

2019/10/24

スタバからのメールはフィッシングじゃない？！

スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです。
原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

重要なお知らせ（2019/10/24） | スターバックスコーヒージャパン

このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。

by hsur at 22:41 [5年前][4年前][3年前][2年前][1年前] |

こんな記事もあります「My Starbucks パスワード」

・さくらのクラウドから SMS が送れるように
・「このワークステーションとプライマリドメインとの信頼関係に失敗しました」を修復する
・Windows Sandbox は .wsb ファイルでカスタマイズできる
・Paypal から「パスワードのリセットに関するPayPalからの重要なお知らせ」というメールが届いた
・IPA が「情報セキュリティ白書 2020 」を公開
・「OneDriveに移動」を削除する
・東大が大学債を起債する？
・マイナポイントは Suica にしました
・Twitter の情報から IQ がバレる？
・busybox の date で時刻を変更する

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11303

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Firefox 70 / Thunderbird 68.2 リリース :: NDA のリスクを即時にフィードバックするサービス »

Copyright © 2004-2020 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(13111)
2 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(12911)
3 . Windows 10 で勝手にログアウトされないようにする(11690)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(10378)
5 . BIOS 起動の Windows を UEFI ブートに変換する(9868)

最新のエントリ

・台風の名前は星座由来

・安価な HDMI to WebCam アダプタを買ってみた

・さくらのクラウドから SMS が送れるように

・砥石を新調

・議決権行使書の不適切集計が問題に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

17370496 (W:9539 Y:2574 T:0252)