Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

はてなブログランキング1位(多謝)

はてなコールがあって、何だろうと思ったら・・・年始恒例の「情報収集法」記事がランキングに載った様です。 多くの方に記事をご覧いただけた様で、この場を借りて御礼申し上げます。 ※Weekly1位は初めてな気がします ※おぉ・・。おすすめエントリーでもご…

Wishing you a Happy 2024!

皆様、新年あけましておめでとうございます。 元旦は去年に引き続き東京スカイツリーの”空詣”に行ってきました。今年の元旦チケット(初日の出特別営業)は抽選ではなく先着順、こんな所にもコロナ禍が明けて普通の生活が戻りつつある事を感じますが、比較的…

残暑見舞い申し上げます

気付くと・・・短い夏休みもいつの間にか終わりそうです。やろうと思っていた事がほとんど手つかずなのは、考えてみると学生時代とあまり変わりない気がしてなりません。 一時期程ではないまでも、連日の猛暑に冷房代を思い浮かべて冷を取っていますが、こち…

「CHARLE WEB STORE」からのカード情報漏えい

女性向けの衣料品等を販売するシャルレのECサイトからカード情報漏えいが発表されていました。 ※遅ればせながら1月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・弊社ウェブサイト「CHARLE WEB STORE (シャルレ ウェブス…

JNSA設立20+3周年イベント

※本日はOSINT記事は都合によりお休みいたします 2月2日にJNSA設立20+3周年の記念イベント(賀詞交歓会)が第一ホテルであり、JNSAの末端に在籍している関係もあり参加してきました。 コロナ禍に入り、大勢での忘年会や懇親会がほとんど開かれなくなり、人と”…

Wish your Happy 2023 !

師走は比較的仕事が多かった事もあり、いつの間にか新年を迎えてしまった感がありますが、うまく先着順のチケット販売を取れた事もあり、今年の初日の出は東京スカイツリーから見る事ができました。 1,000人程が特別営業で展望フロアに居たそうですが、今年…

本年もお世話になりました

久々にニュースチェックをあまり「しない」日となっています。海外でのクリスマス休暇、そして日本でも私と同様に昨日が御用納めだった方も多いかと思いますが、記事もそう多く出ていない時期(記者さんやブロガーさんもお休みが必要ですので)ですので、セ…

「ヱスビー食品お届けサイト」からのカード情報漏えい

少し遅くなりましたが、ショーケース社関連のカード情報漏えい発表について調べてみました。 scan.netsecurity.ne.jp 公式発表 ・クレジットカード情報漏えいに関するお詫びとお知らせ(11/10)魚拓 ■不正アクセスに関するお知らせとお詫び(ショーケース社…

「カクヤスネットショッピング」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「カクヤスネットショッピング」からカード情報が漏洩した可能性があると公表されていた件について改めて調べました www.itmedia.co.jp 公式発…

「ウェブステーション」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって出光クレジット「ウェブステーション」からカード情報が漏洩した可能性があると公表されていた件について改めて調べました scan.netsecurity.n…

5周年の御礼

日頃当ブログ(Fox on Security)をご覧頂き誠にありがとうございます。 当ブログは2022年11月5日をもちまして、5周年を迎えることとなりました。これもひとえに読者の皆さまのお陰と深く感謝いたしております。 開設日より丸5年連続して投稿を維持できてい…

課題図書(情報セキュリティの敗北史)

※10/27-28は所用があり、まとめ記事配信はお休みとなります 昨日に引き続き本のご紹介です。 まだ読了してないのですがTwitterでフォローしている方々の評判が良かったので購入した本をご紹介します。少しお高い(3,300円)のですが、個人的には何度も読み返…

課題図書(情報セキュリティ読本)

※10/27-28は所用があり、まとめ記事配信はお休みとなります 先日IPAの情報セキュリティ読本が改訂されるとの情報が出ていました。五訂版は職場に置いてあったので見た事があったのですが、どういったポイントで改訂されたのかが気になり、早速入手し読んでみ…

「ユニフォームタウン」からのカード情報漏えい

ユニフォーム専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(9/26)魚拓 (2)個人情…

日経クロステック有料記事「無料開放ウィーク」の歩き方

2022年9月16日夕方~2022年9月26日朝まで日経クロステックが「無料開放ウィーク」を開催しており、通常は有料会員しか見られない記事を全て開放しています。 xtech.nikkei.com 有料会員登録をしていない方には、日経クロステックの気になった(セキュリティ…

「ベクトルパーク」からのカード情報漏えい

ブランド古着の通販サイトからカード情報漏えいの可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022/8/18, 株式会社 ベクトル)魚拓 …

「ストークスケートリテイル」からのカード情報漏えい

スケートボード販売のECサイトからカード情報が漏洩した可能性があると発表されていました scan.netsecurity.ne.jp 公式発表 ・「ストークスケートリテイル」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(2022/8/17, ストークスケートリテ…

写真で見る英国のセキュリティ

本日はセキュリティ記事配信をお休みします。 ※過去の写真を漁っていた所、以前ロンドン訪問の折に撮った写真がいくつか出てきましたので本日はこちらをご紹介します。 エントリーNo① 「フィッシング」に何故人々が引っかかるのか エントリーNo② 「安心安全…

GW最終日は断捨離

長期休みの最終日になると、アレもコレもやればよかったと出来なかった事を思い出すのですが、”もうココまで来てしまった”事を悔いても仕方がないので、最終日は明日から快適に働ける様に、断捨離デーにしています。 これには物理的に部屋を片付ける事も含ま…

コロニアル・パイプライン事件から1年

この1年が色々ありすぎた事を、1年という時間の経過に感じます。 www.darkreading.com ちょうど1年前に発生したコロニアルパイプラインの ランサムウェア攻撃は、今日でも感じられている衝撃波を全国に送りました。公開された仮想プライベートネットワーク(…

世界パスワードの日

5月第1木曜日は世界パスワードの日は・・・本日でした。 www.mcafee.com 残念ながら定着しているとは言えない「世界パスワードの日」。私もすっかり忘れていました。日本ではGW中のこどもの日という事もあり、気づかれずに去っていく日となりそうです。 世界…

PCI DSS v4がリリースされました。

PCI DSSが3/31に最新バージョンである4.0をリリースしました。 www.pcisecuritystandards.org W A KE F I EL D、マサチューセッツ州、2022年3月31日—本日、グローバルペイメントセキュリティフォーラムであるPCI Security Standards Council(PCI SSC)は、P…

レンタサイクルをハッキングする

暗号の大家、ブルース・シュナイアー氏のブログで面白い記事を拾っていました。 www.schneier.com キタきつねの所感 QRコード(決済)というのは今や生活に欠かせない手段となりつつありますが、QRコードにはいくつかの脆弱点が以前から知られており、例えば…

経産省のフライング

この手の情報収集作業をしているとリリースされたはずの記事が”無い”事に気づかされる事もあります。 始まりは、定期的にウォッチしているIzumino.jp セキュリティ・トレンドでした。昨日(土曜)朝にこのサイトをチェックしていると、経産省が1/28(金)夕…

かがわ物産館「栗林庵」への不正アクセス

かがわ県の物産館のWebサイトが不正アクセスを受け、詳細調査の為にサイトを閉鎖すると発表していました。 www.pref.kagawa.lg.jp 1.経緯・令和4年1月18日(火曜日)17時30分頃、本Webサイトが閲覧できなくなりました。同日中に、一旦、運用再開しましたが、…

「拡大するランサムウェアビジネス」(White Paper)をリリースしました

本日1月21日、一般社団法人日本プライバシー認証機構(JPAC)様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。 本文が49ページ程(参照含55P)と私にしては大作になってしまいましたが、ランサムウ…

REvilの逮捕に透ける大国間の心理戦

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…

ご来訪多謝(私のセキュリティ情報収集法)

1/1に記事を書きました、「私のセキュリティ情報収集法を整理してみた(2022年版)」は、今年もまた多くの方にご覧いただけた様です。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com アクセスログを見ると、1月6日~7日にかけて多くの方にご来…

2022年予想と抱負

正月休みも明け、仕事モードに戻すのに苦労しておりますが、当ブログ含めキタきつねとして、去年以上に役立つ情報を皆様に発信していけたらと考えております。宜しく願います。 ■キタきつねの2022年予想 昨年末~年始にかけて、他のセキュリティ専門家の方々…

初日の出

本業の仕事始めは1/5なのですが、当ブログの”仕事始め”は本日1/4となります。本年もどうぞ宜しく願います。 元旦はたまたまスカイツリーの元旦営業チェットが入手できましたので、初日の出を見に行ってきました。以前は抽選だったのですが今年は”先着順”でし…