B
今週中
2022年にスポーツベッティングサイトDraftKingsを標的とした資格情報詰め合わせ(クレデンシャルスタッフィング)攻撃に関与した3人目の容疑者…
📌 一言でいうと
2022年にスポーツベッティングサイトDraftKingsを標的とした資格情報詰め合わせ(クレデンシャルスタッフィング)攻撃に関与した3人目の容疑者、Nathan Austadに禁錮18ヶ月の判決が言い渡されました。攻撃者は他所で流出した6万件以上のアカウント情報を利用して不正アクセスし、資金の窃取やアカウントの転売を行いました。合計で約60万ドルが盗まれ、容疑者は約180万ドルの賠償金と没収金の支払いを命じられています。
🔍該当判定
- スポーツベッティングサイト「DraftKings」を業務や個人で利用している
- 他のサイトと同じ「IDとパスワードの使い回し」を社内で許可・推奨している
- 社内で利用しているWebサービスのログインに「二要素認証(SMSやアプリ認証)」を導入していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードの使い回しを避け、多要素認証 (MFA) を有効にすることを強く推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの使い回しによる不正アクセスのリスクについて
お疲れさまです。情報システム担当です。
他社から流出したIDとパスワードを使い、別のサービスに不正ログインを試みる「パスワードリスト攻撃」による被害事例が報告されています。
ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回さないでください。
2. 可能な限り、二段階認証(多要素認証)を設定してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
他社から流出したIDとパスワードを使い、別のサービスに不正ログインを試みる「パスワードリスト攻撃」による被害事例が報告されています。
ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回さないでください。
2. 可能な限り、二段階認証(多要素認証)を設定してください。
対応期限: 本日中
Subject: [Security Alert] Risks of Password Reuse and Unauthorized Access
Hi everyone,
We are sharing a reminder about the risks of "credential stuffing" attacks, where attackers use leaked usernames and passwords from one site to gain access to others.
What we need you to do:
1. Avoid using the same password across multiple services.
2. Enable multi-factor authentication (MFA) wherever possible.
Deadline: As soon as possible
Hi everyone,
We are sharing a reminder about the risks of "credential stuffing" attacks, where attackers use leaked usernames and passwords from one site to gain access to others.
What we need you to do:
1. Avoid using the same password across multiple services.
2. Enable multi-factor authentication (MFA) wherever possible.
Deadline: As soon as possible