B
今週中
テネシー州の23歳の男が、数万件のDraftKingsアカウントを販売した罪で禁錮30ヶ月の判決を受けました
📌 一言でいうと
テネシー州の23歳の男が、数万件のDraftKingsアカウントを販売した罪で禁錮30ヶ月の判決を受けました。この事件は、2022年11月に発生した大規模なクレデンシャルスタッフィング攻撃によるもので、約68,000件のアカウントが侵害されました。攻撃者は盗まれた資格情報を利用してアカウントに不正アクセスし、合計で約63万5,000ドルを盗み出したほか、アカウント販売で210万ドル以上の利益を得ていました。
✅該当時の対応
多要素認証(MFA)の導入、パスワードの使い回しの禁止、および漏洩した資格情報の監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの使い回しによるアカウント不正アクセスのリスクについて
お疲れさまです。情報システム担当です。
他社サービスから流出したIDとパスワードを使い、別のアカウントに不正ログインを試みる「クレデンシャルスタッフィング」という攻撃による大規模な被害が報告されています。
ご協力をお願いしたいこと:
1. 業務で利用しているサービスにおいて、他サービスと同じパスワードを使い回さないでください。
2. 可能な限り、多要素認証(MFA/2段階認証)を設定してください。
セキュリティ向上のため、お早めにご確認とご対応をお願いいたします。
お疲れさまです。情報システム担当です。
他社サービスから流出したIDとパスワードを使い、別のアカウントに不正ログインを試みる「クレデンシャルスタッフィング」という攻撃による大規模な被害が報告されています。
ご協力をお願いしたいこと:
1. 業務で利用しているサービスにおいて、他サービスと同じパスワードを使い回さないでください。
2. 可能な限り、多要素認証(MFA/2段階認証)を設定してください。
セキュリティ向上のため、お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Risks of Password Reuse and Account Compromise
Hi everyone,
We would like to bring your attention to a recent report regarding large-scale account takeovers caused by "credential stuffing" attacks, where attackers use leaked credentials from one service to gain access to others.
To protect your accounts, please do the following:
1. Avoid reusing the same passwords across different professional and personal services.
2. Enable Multi-Factor Authentication (MFA/2FA) wherever available.
Please prioritize these security measures to ensure your account safety.
Hi everyone,
We would like to bring your attention to a recent report regarding large-scale account takeovers caused by "credential stuffing" attacks, where attackers use leaked credentials from one service to gain access to others.
To protect your accounts, please do the following:
1. Avoid reusing the same passwords across different professional and personal services.
2. Enable Multi-Factor Authentication (MFA/2FA) wherever available.
Please prioritize these security measures to ensure your account safety.
件名: 【共有】クレデンシャルスタッフィング攻撃による大規模アカウント侵害事例について
お疲れさまです。セキュリティ情報に関する共有です。
■ 概要
複数のデータ漏洩から得られた資格情報を利用した大規模なクレデンシャルスタッフィング攻撃により、DraftKings等のサービスで数万件のアカウントが侵害された事例が報告されました。攻撃者は不正アクセスしたアカウントを販売し、多額の利益を得ていたことが判明しています。
■ 影響範囲
- 資格情報を使い回している全ユーザーおよびサービス
■ 対応手順
1. 組織内で利用している主要SaaS/アプリケーションにおける多要素認証(MFA)の強制適用を検討してください。
2. 漏洩済み資格情報リスト(Have I Been Pwned等)を用いた、社内アカウントの侵害状況の監視を強化してください。
3. ユーザーに対し、パスワードの使い回し禁止に関する啓蒙活動を実施してください。
■ 参考情報
- BleepingComputer: Man gets 30 months for selling thousands of hacked DraftKings accounts
対応優先度: 中(計画的な対策の実施を推奨)
お疲れさまです。セキュリティ情報に関する共有です。
■ 概要
複数のデータ漏洩から得られた資格情報を利用した大規模なクレデンシャルスタッフィング攻撃により、DraftKings等のサービスで数万件のアカウントが侵害された事例が報告されました。攻撃者は不正アクセスしたアカウントを販売し、多額の利益を得ていたことが判明しています。
■ 影響範囲
- 資格情報を使い回している全ユーザーおよびサービス
■ 対応手順
1. 組織内で利用している主要SaaS/アプリケーションにおける多要素認証(MFA)の強制適用を検討してください。
2. 漏洩済み資格情報リスト(Have I Been Pwned等)を用いた、社内アカウントの侵害状況の監視を強化してください。
3. ユーザーに対し、パスワードの使い回し禁止に関する啓蒙活動を実施してください。
■ 参考情報
- BleepingComputer: Man gets 30 months for selling thousands of hacked DraftKings accounts
対応優先度: 中(計画的な対策の実施を推奨)
Subject: [FYI] Large-scale Account Compromise via Credential Stuffing
Hi,
This is a security update regarding a recent case of large-scale account takeovers.
■ Overview
Attackers utilized credentials stolen from multiple previous breaches to perform a credential stuffing attack against DraftKings and other services, compromising approximately 68,000 accounts. The hijacked accounts were subsequently sold in bulk for financial gain.
■ Scope
- All users and services where password reuse is prevalent.
■ Recommended Actions
1. Evaluate and enforce Multi-Factor Authentication (MFA) across all critical corporate SaaS and applications.
2. Enhance monitoring for compromised credentials using known leak databases (e.g., Have I Been Pwned).
3. Conduct security awareness training for employees regarding the dangers of password reuse.
■ Reference
- BleepingComputer: Man gets 30 months for selling thousands of hacked DraftKings accounts
Priority: Medium (Recommended to implement measures as part of your security roadmap)
Hi,
This is a security update regarding a recent case of large-scale account takeovers.
■ Overview
Attackers utilized credentials stolen from multiple previous breaches to perform a credential stuffing attack against DraftKings and other services, compromising approximately 68,000 accounts. The hijacked accounts were subsequently sold in bulk for financial gain.
■ Scope
- All users and services where password reuse is prevalent.
■ Recommended Actions
1. Evaluate and enforce Multi-Factor Authentication (MFA) across all critical corporate SaaS and applications.
2. Enhance monitoring for compromised credentials using known leak databases (e.g., Have I Been Pwned).
3. Conduct security awareness training for employees regarding the dangers of password reuse.
■ Reference
- BleepingComputer: Man gets 30 months for selling thousands of hacked DraftKings accounts
Priority: Medium (Recommended to implement measures as part of your security roadmap)