Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

クレジットカード情報漏えい事件

モーターマガジン社もEC-CUBE

先週は本業の方が忙しくて調査が出来ませんでしたが、もう1件カード情報漏えいが発表されていましたので、こちらの方もみて見ましたが、こちらは・・・EC-CUBEの様です。 www.security-next.com ■公式発表 モーターマガジン社より重要なお知らせ モーターマ…

象印の「システムの一部の脆弱性」を考えてみる

象印の顧客情報流出の発表は、有名企業でも不正アクセスを受けて情報流出する可能性がある、その事を改めて認識させました。 www.nikkei.com 象印マホービンは5日、子会社が運営するインターネット通販サイト「象印でショッピング」が外部からの不正アクセス…

米国レストランチェーンのカード情報漏えい

米国の4つのレストランチェーンからカード情報が窃取され、ハッキングフォーラムのJoker's Stashで販売されていたと報じらえていました。 krebsonsecurity.com 11月23日に、盗まれたペイメントカードデータを売買するためのサイバー犯罪の地下最大のバザー…

Cardshop SerraもEC-CUBE

全世界で2000万人のプレイヤーが居ると言われる戦略的トレーデングカードゲームMTG(マジック・ザ・ギャザリング)のトレーディングサイトもカード情報漏えい被害を受けた様です。 www.security-next.com ■公式発表 弊社が運営する「Cardshop Serra」への不…

Macy'sのMagecart被害

先日、JPAC様でセミナーをさせて頂いたのですが、その資料をまとめる際もMagecartの被害の大きさに改めて驚きましたが、また攻撃事例が増えた様です。 jp.techcrunch.com 老舗百貨店のMacy’s(メイシーズ)は、わずかな期間に二度目となるデータ漏洩で大量の…

キャプテントムもEC-CUBE

毎週の様にカード情報漏えい事件が発表されておりますが、まだその勢いは続いている様です。アウトドアや米軍放出品などを取り扱っている「キャプテントム」からカード情報漏えいがあったと発表されていました。 www2.uccard.co.jp ■公式発表 弊社が運営する…

ゼロフィットもEC-CUBE

キリが無い・・・そう強く感じているのはフォレンジック調査会社の方だろうと思いますが、私も同感です。またEC-CUBE利用サイトからカード情報が漏えいした様です。 www2.uccard.co.jp ■公式発表 【重要】個人情報流出に関するお詫びとお知らせ (2)個人情報…

「5pb. Records div2 official shop」もEC-CUBE

またEC-CUBE案件が出ていました。 www2.uccard.co.jp ■公式発表 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個⼈情報流出に関するお詫びとお知らせ 2019 年 4 ⽉ 24 ⽇、ヤマトフィナンシャル株式会社から弊社サイトがフィッ…

AKIBA-HOBBYもEC-CUBE

EC-CUBEサイトからのカード情報漏えいの発表はいつまで続くのでしょうか。AKIBA-HOBBYがカード情報漏えいの発表を出してました。 www.security-next.com ■公式発表 「AKIBA-HOBBY」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.流出の可…

ArmoniaもEC-CUBE

またカード情報漏えいが発表が出ていました。 www2.uccard.co.jp ■公式発表 クレジットカード情報流出に関するお詫びとお知らせ 2 - 個人情報流出の可能性があるお客様2018年8月20日~2019年4月26日の期間中に「Armonia本店」においてクレジットカード決済を…

Armoniaと AKIBA-HOBBYのカード漏えい(仮記事)

また2件カード情報漏えい事件が報じられています。調査は終わり、両方共に、EC-CUBEである事は把握しましたが、詳細記事UPが来週になりそうですので、仮記事としてUPします。 www2.uccard.co.jp www.security-next.com ◆キタきつねの所感 先に漏えい事件のま…

MODERN BEAUTY TOKYOもEC-CUBE

化粧品の通販サイト「MODERN BEAUTY TOKYO」からカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1、漏洩の可能性のある期間2016年11月15日から2018年11月7…

見せないセキュリティが重要

直久・・・ここのラーメンは食べた事があるだけに、残念なカード情報漏えい発表でした。 www2.uccard.co.jp ■公式発表 弊社ネットショップに使用するアプリケーションサービス「Allin1 Office」が運用するサーバーへ䛾不正アクセス発生について䛾ご報告とお…

MODERN BEAUTY TOKYOと直久のカード漏えい(仮記事)

本日、カード漏えい事件が2件発表されていましたので、取り急ぎ仮記事をUPします。(後で正式記事をUP予定です) www2.uccard.co.jp ■「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1件目(Modern Beauty Tokyo)は、EC-CUBEですね。…

セキュリティ対策は当然の責務

6月末にカード決済を突然停止して、ネットで騒ぎになったECオーダー.comがカード情報漏洩を発表していました。 www2.uccard.co.jp 公式発表 ECオーダー.com不正アクセス発生についてのご報告とお詫び 1、流出の可能性のある期間2019年1月19日から2019年6月2…

JIMOSのカード情報漏えいの続報(EC-CUBE)

朝起きると、、カード情報漏えいのニュースが出ていて慌てて記事を書いてますが、、、JIMOSという名前に既視感が・・と思ったら、8月下旬に漏洩の可能性があるとして記事を書いていた件の続報(詳細報)が出たという事の様です。 tech.nikkeibp.co.jp 公式発…

掃除用品オンラインショップもEC-CUBE

この記事も気づきませんでした。またEC-CUBEサイトからのカード情報漏洩事件ですが、、インシデント件数が昨年の倍以上のペースになっているのが非常に気になります。 www.security-next.com ■公式発表 弊社が運営する「掃除用品オンラインショップ」への不…

着物レンタルのオリフリもEC-CUBE

カード情報漏洩が必ずしも発表されていた訳ではないので、気づくのが遅れましたが、9月に着物レンタルのオリフリがWebページを改ざんされ、フィッシングページに誘導される攻撃を受けた様です。 www.security-next.com ■公式発表 フィッシング詐欺の注意喚起…

京都一の傳もEC-CUBE

以前からサイト(決済)停止していたので、西京漬け専門店の京都一の傳は、フォレンジック調査中だろうとは思っていましたが、予想通り、カード情報を漏洩していた様です。 www.security-next.com ■公式発表 弊社が運営する「京都一の傳 お取り寄せページ」…

10mois WEBSHOPもEC-CUBE

2001年からベビー用品のECサイトを運営している「10mois WEBSHOP」からもカード情報漏洩が発表されていました。他の事件とは若干違い、3回にかけて侵害を受けた様です。 www2.uccard.co.jp ■公式発表 個人情報流出に関するお詫びとお知らせ 弊社ウェブショッ…

Naturas Psychos ProductもEC-CUBE

9月17日に、アロマオイル・エッセンシャルオイル通販のNaturas Psychos Productからカード情報漏洩が発表されていました。 www.security-next.com ■公式発表 弊社が運営する「Naturas Psychos Product」への不正アクセスによる個人情報流出に関するお詫びと…

JTAS StoreもEC-CUBE

日本関税協会のオンラインショップ「JTAS Store」からのカード情報漏洩が発表されていました。 ※仮記事からの更新です。 www.security-next.com ■公式発表 弊会が運営する「JTAS Store」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知…

面前決済をしない高級ステーキ店の責任も重い

この事件は、単に悪さをした外国人が逮捕されたという内容だけでなく、カード決済が抱える様々な問題が凝縮されていると見る事が出来るかも知れません。 www.sankei.com 東京都千代田区の高級ステーキ店でアルバイト中、利用客の精算時にクレジットカード情…

JTAS StoreとNaturas Psychos Productを調査中(EC-CUBEユーザでした

出張中につき、記事を仕上げられないので仮記事としてUPします。9/17に2件のカード情報漏えいが発表されていました。簡易調査ではいずれもEC-CUBEユーザです。 www2.uccard.co.jp www2.uccard.co.jp 魚拓サイトで、EC-CUBEの痕跡を確認しましたが、加工して…

マグちゃんオンラインショップもEC-CUBE

EC-CUBEユーザからのクレジットカード情報漏洩事件はいつになった落ち着くのでしょうか。マグネシウムで日本一を目指している宮本製作所がカード情報を漏洩していた可能性があると発表しました。 www2.uccard.co.jp ■公式発表 【重要】クレジットカード情報…

ビバリーもEC-CUBE

カード漏洩事件がまたSecurity Nextで報じられているのに気づきました。EC-CUBEの記事ばかりで飽きている方も読者の方には多いかも知れませんが、、記事を書きたいと思います。 www.security-next.com ■公式発表 弊社が運営する「ビバリーホームページ」への…

GEKIROCK CLOTHINGもEC-CUBE

またEC-CUBEだった様です。ロック系ファッショングッツ販売の「GENKIROCK CLOTHING」がカード情報を漏洩したと発表してました。 www.security-next.com 同サイトを運営する激ロックエンタテインメントによれば、同サイトが不正アクセスを受けて改ざんされた…

SUWADAオンラインショップもEC-CUBE

またEC-CUBEだった様です。新潟の高性能ニッパー等の製造をしているSUWADAオンラインショップからカード情報が漏洩したと発表されていました。 www2.uccard.co.jp 1. 経緯2019 年 4 月 15 日、弊社が運営する「SUWADA オンラインショップ」において不正アク…

Hy-Veeからのカードデータ漏洩

米国の中西部でスーパー等を展開するHy-Veeから漏洩したカード情報がDarkWebで販売されているとKrebs on Securityで報じられていました。krebsonsecurity.com 今週の火曜日に、ハッキングされた商人から盗まれたクレジットカードやデビットカードのデータを…

JIMOSもEC-CUBE

JIMOSが運営する3サイトに対して不正アクセスによるカード情報漏洩の懸念が発表されていました。 netshop.impress.co.jp 化粧品通販JIMOSは8月22日、運営するECサイト(マキアレイベル、Coyori、代謝生活CLUB)が不正アクセスを受け、顧客情報の一部が流出…