B
今週中
2022年にオンラインベッティングプラットフォームのDraftKingsを標的にしたクレデンシャルスタッフィング攻撃に関与したKamerin Stokesが…
📌 一言でいうと
2022年にオンラインベッティングプラットフォームのDraftKingsを標的にしたクレデンシャルスタッフィング攻撃に関与したKamerin Stokesが、禁錮30ヶ月の判決を受けました。攻撃者は他で流出した認証情報を利用して約6万件のアカウントに不正アクセスし、資金を盗み出そうとしました。Stokesは不正に取得したアカウントをオンラインマーケットプレイスで販売しており、多額の没収金と賠償金の支払いを命じられています。
✅該当時の対応
多要素認証(MFA)の導入、パスワードの使い回しの禁止、および漏洩済みパスワードの監視と強制リセットの実施を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの使い回しによる不正アクセスのリスクについて
お疲れさまです。情報システム担当です。
他社から流出したIDとパスワードを使い、別のアカウントに不正ログインを試みる「クレデンシャルスタッフィング」という攻撃による被害事例が報告されています。
ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回さないでください。
2. 可能な限り、多要素認証(MFA/2段階認証)を設定してください。
セキュリティ向上のため、お早めにご確認とご対応をお願いいたします。
お疲れさまです。情報システム担当です。
他社から流出したIDとパスワードを使い、別のアカウントに不正ログインを試みる「クレデンシャルスタッフィング」という攻撃による被害事例が報告されています。
ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回さないでください。
2. 可能な限り、多要素認証(MFA/2段階認証)を設定してください。
セキュリティ向上のため、お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Risks of Password Reuse and Account Compromise
Hi everyone,
We would like to bring your attention to a common cyberattack called "credential stuffing," where attackers use usernames and passwords leaked from one service to gain unauthorized access to other accounts.
To protect your accounts, please follow these steps:
1. Avoid reusing the same password across multiple services.
2. Enable Multi-Factor Authentication (MFA/2FA) wherever possible.
Please review your account security settings as soon as practical.
Hi everyone,
We would like to bring your attention to a common cyberattack called "credential stuffing," where attackers use usernames and passwords leaked from one service to gain unauthorized access to other accounts.
To protect your accounts, please follow these steps:
1. Avoid reusing the same password across multiple services.
2. Enable Multi-Factor Authentication (MFA/2FA) wherever possible.
Please review your account security settings as soon as practical.
件名: 【共有】クレデンシャルスタッフィング攻撃によるアカウント侵害事例について
お疲れさまです。標的型攻撃およびアカウント侵害に関する情報共有です。
■ 概要
オンラインベッティングプラットフォームDraftKingsを標的とした大規模なクレデンシャルスタッフィング攻撃が発生しました。攻撃者は他社から流出した認証情報を利用して約6万件のアカウントに不正アクセスし、資金窃取を試みていました。
■ 影響範囲
- パスワードの使い回しを行っているユーザー
- 多要素認証(MFA)が未導入のシステム
■ 対応手順
1. 漏洩済みパスワードリスト(Have I Been Pwned等)を用いた、社内アカウントの侵害状況の確認
2. 全社的な多要素認証(MFA)の強制適用および導入促進
3. パスワードポリシーの見直しと、定期的なパスワード変更の推奨(または漏洩検知時の強制リセット)
■ 参考情報
- SecurityWeek: Another DraftKings Hacker Sentenced to Prison
対応優先度: 中(計画的な対策の実施を推奨)
お疲れさまです。標的型攻撃およびアカウント侵害に関する情報共有です。
■ 概要
オンラインベッティングプラットフォームDraftKingsを標的とした大規模なクレデンシャルスタッフィング攻撃が発生しました。攻撃者は他社から流出した認証情報を利用して約6万件のアカウントに不正アクセスし、資金窃取を試みていました。
■ 影響範囲
- パスワードの使い回しを行っているユーザー
- 多要素認証(MFA)が未導入のシステム
■ 対応手順
1. 漏洩済みパスワードリスト(Have I Been Pwned等)を用いた、社内アカウントの侵害状況の確認
2. 全社的な多要素認証(MFA)の強制適用および導入促進
3. パスワードポリシーの見直しと、定期的なパスワード変更の推奨(または漏洩検知時の強制リセット)
■ 参考情報
- SecurityWeek: Another DraftKings Hacker Sentenced to Prison
対応優先度: 中(計画的な対策の実施を推奨)
Subject: [FYI] Account Compromise via Credential Stuffing Attack
Hi all,
This is a security advisory regarding a recent credential stuffing attack targeting the DraftKings platform.
■ Overview
Attackers utilized username-password combinations obtained from previous third-party breaches to gain unauthorized access to approximately 60,000 accounts. The primary objective was the theft of funds from compromised accounts.
■ Scope of Impact
- Users practicing password reuse across multiple platforms
- Systems lacking Multi-Factor Authentication (MFA)
■ Recommended Actions
1. Audit internal accounts against known leaked credential databases to identify compromised users.
2. Enforce and promote the adoption of Multi-Factor Authentication (MFA) across all corporate services.
3. Review password policies and implement forced resets for accounts identified in known breaches.
■ Reference
- SecurityWeek: Another DraftKings Hacker Sentenced to Prison
Priority: Medium (Recommended to implement preventative measures as part of your security roadmap)
Hi all,
This is a security advisory regarding a recent credential stuffing attack targeting the DraftKings platform.
■ Overview
Attackers utilized username-password combinations obtained from previous third-party breaches to gain unauthorized access to approximately 60,000 accounts. The primary objective was the theft of funds from compromised accounts.
■ Scope of Impact
- Users practicing password reuse across multiple platforms
- Systems lacking Multi-Factor Authentication (MFA)
■ Recommended Actions
1. Audit internal accounts against known leaked credential databases to identify compromised users.
2. Enforce and promote the adoption of Multi-Factor Authentication (MFA) across all corporate services.
3. Review password policies and implement forced resets for accounts identified in known breaches.
■ Reference
- SecurityWeek: Another DraftKings Hacker Sentenced to Prison
Priority: Medium (Recommended to implement preventative measures as part of your security roadmap)