「Backlog」他 ヌーラボサービスにパスワードリスト型攻撃、1,500件中760件が成功 | ScanNetSecurity
2026.07.17(金)

「Backlog」他 ヌーラボサービスにパスワードリスト型攻撃、1,500件中760件が成功

プロジェクト管理ツール「Backlog」やビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」を提供する株式会社ヌーラボは12月10日、ヌーラボアカウントにて第三者からの不正ログイン試行を検知したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
プロジェクト管理ツール「Backlog」やビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」を提供する株式会社ヌーラボは12月10日、ヌーラボアカウントにて第三者からの不正ログイン試行を検知したと発表した。

同社からパスワードを含む顧客情報が流出した事実はなく、攻撃者が何らかの方法でアカウント情報を入手し、ヌーラボアカウントへのログインを試行したパスワードリスト型攻撃と同社では推定している。

同社によると、12月5日から8日にかけて不正ログイン試行があり、攻撃者がログインを試みた回数は約100,000 回、ログインを試みられたアカウント数は約1,500件、そのうちログインに成功したアカウント数は約760件で、不正ログインが成功した場合は、顧客自身が確認できる情報が攻撃者に流出した可能性があるという。なお、攻撃者によってパスワードが変更された形跡は無い。

同社では、調査において不正アクセス被害を確認したアカウントについて、12月9日午後6時から順次パスワードの無効化を実施し、対象の顧客にはパスワード再設定を依頼するメールを送信している。

同社ではパスワードリスト型攻撃を想定し、アカウントのセキュリティ強化のため2段階認証の設定を推奨するとともに、他社サービスで使用しているパスワードの使い回しを控えるよう注意を呼びかけている。

パスワードリスト攻撃やパスワードスプレー攻撃は、被害にあった事業側からアカウント情報が流出した訳ではなく、頭の痛い問題、ディノス・セシール社などのように不正ログイン試行を早期に検知する仕組みをとるサービスも存在する。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  5. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

ランキングをもっと見る
PageTop