「Backlog」や「Cacoo」、「Typetalk」などのアプリを提供する株式会社ヌーラボにおいて、複数回の不審なログイン試行が検知されたとのこと。
概要
ログイン試行は12月5日から8日までの期間行われている。
実行者は何らかの方法で同社顧客のアカウント認証情報を入手。
不正に正規ユーザーアカウントにログインを試行するリスト型攻撃の手法を取っている。
被害状況
攻撃者が行った不正ログイン回数は約100,000回。
対象アカウントは1,500件で、内760件は実際にログインされている。
対応
被害対象とみられるユーザーのアカウントは現行パスワードをロックし、新たにパスワード設定を呼び掛け。
各種サービス内に搭載されている二段階認証機能を有効にするよう推奨。
| 【参考URL】 IDとパスワードの使いまわしによる不正アクセスにご注意ください—-株式会社ヌーラボ |