Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

不正アクセス事件

非保持は来年も狙われる

カード情報非保持を狙った攻撃。ECサイトは狙われている存在である事を今一度思い出すべきかも知れません。 www.nikkei.com ■公式発表 不正アクセスによる個人情報流出に関するご報告とお詫び 電子書籍などのデジタルコンテンツを扱うマーケットプレイス「DL…

カナダのパーキングシステムのデータ侵害

サードパーティのソフトウェアが大規模データ侵害を起こすケースは日本でも海外でも同じかも知れません。 nationalpost.com NB、セントジョン州の6,000人もの人々が個人情報を公開されている可能性があるとアナリストグループは述べた。システム。 同市は、C…

カード情報非保持はゴールではない

カード情報非保持のECサイトからまたカード情報が漏えいしました。 www.security-next.com 銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の…

Twitterは異常検知の役割も果たす

誰でも音楽を売る事ができるBeatStarsへの不正アクセスにより、危なく全てのファイルを削除されそうになっていたとZDNetが報じてました。 www.zdnet.com BeatStars, a marketplace for selling music production beats, has disclosed a security breach tod…

ダイドードリンコの不正アクセス

ダイドードリンコの不正アクセスによる個人情報閲覧が報じられていました。 www.security-next.com 11月21日に不審なメールが届いたとの連絡が外部から寄せられ、調査したところ、ダイドードリンコが新卒採用活動で使用しているメールアカウントが関係ない第…

PayPayのキャンペーンの早期終了

クレジットカードの利用明細には当面注意が必要かも知れません。 news.biglobe.ne.jp スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ、同社から情報が流…

ECサイトの管理画面はパスワードだけで守れない

任天堂キャラクターの公式販売サイトも非保持でのカード情報保護を失敗したようです。 tech.nikkeibp.co.jp エディットモードは2018年12月7日、同社が運営する通販サイト「エディットモードショッピングサイト」が不正アクセスを受け、クレジットカード情報…

マリオット・インターナショナルが5億件の顧客情報流出

高級ホテルチェーンを数多く抱えるマリオット・インターナショナルが傘下のスターウッド・ホテルズのDBがハッキングを受け約5億件の顧客データを漏洩した可能性があると発表しました。2018年を象徴する漏洩事件となりそうです。 jp.reuters.com ホテル世界最…

ビジネスコンタクトのadaptの情報漏えい

Have I Been Pwnedにまた新たな漏洩データが掲載されていました。インドのビジネスコンタクトのデータベース提供会社であるadaptから936万件のデータが漏洩したようです。 ◆キタきつねの所感 2018年11月にセキュリティ研究者(Cyber Risk Research社)のBob …

非保持サービス利用がゴールではない

どうやら国内3件目(私が知る限り・・・)のクレジットカード情報非保持のECサイトからのカード情報漏えい事件となりそうです。 www2.uccard.co.jp ■公式発表 弊社が運営する「ZOWHOW」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このたび…

管理レスWebカメラには規制が必要ではないか

監視カメラの乗っ取り事件、起こるべくして起きた事件と言えるかも知れません。 www.asahi.com 捜査関係者によると、男は4月下旬、自宅のパソコンを使い、神戸市東灘区の就労支援施設の監視カメラの映像記録装置や、千葉県八千代市の水路に市が設置した水位…

SQLインジェクションはまだまだある

通販サイト「ココサブ」がSQLインジェクション攻撃を受け、顧客情報約2.8万件が流出したおそれがあると報じられていました。 www.security-next.com ■不正アクセスによるお客様メールアドレス流出の可能性に関するお詫びとお知らせ 同サイトを運営する麻田に…

マレーシアのTV局が7億円のランサム要求

マレーシアの主要メディアであるMedia Primaがランサム攻撃を受け1000ビットコインを要求されたようです。 www.theedgemarkets.com “The whole Media Prima group’s computer systems have been breached and infected with ransomware over the last four d…

地方も攻撃対象であるのは変わりはない

また不正アクセスで個人情報が漏洩したようです。 www.nikkei.com 九州を中心に薬局チェーン「ドラッグイレブン」を展開するJR九州ドラッグイレブン(福岡県大野城市)は10日、外部からの不正アクセスにより最大で約3万4千人分の個人情報が流出した可能性が…

米HSBCのデータ漏洩事件

何故か記事を書いている時点(11/10)で日本のメディアに関連記事がありませんが、米国のHSBC(香港上海銀行)がデータ侵害を受けて顧客情報を漏えいしたようです。 www.bbc.com The lender said that the perpetrators may have accessed information includ…

キャセイパシフィックの個人情報漏えい

キャセイパシフィック航空が不正アクセスを受け最大940万件の顧客個人情報が漏洩した可能性があると発表しました。 japan.cnet.com ■公式発表 Inside Information Data Breach Cathay Pacific announces data security event affecting passenger data アク…

明治大学の不正アクセスはまた続く可能性が高い

明治大学が再び不正アクセスを受けた可能性があると記事を書いたら、やはり不正アクセスを発表していました。この件に関する明治大学の公式発表を拝見しましたが、直感的には、再発の可能性は高い気がします。 www.nikkei.com ■公式発表 不正アクセスによる…

明治大学は新たに攻撃を受けたのではないか?

明治大学が不正アクセスを受けSPAMメールの踏み台になっていたと発表したのは今年の7月です。ふとpiyoさんのTwitterを見ていて気づいたのですが、明治大学は全学生に対するパスワードリセットを今やろうとしています。 ◆キタきつねの所感 このお知らせを見て…

MERUCAへの不正アクセス

10/12に大手企業が多く利用しているSEOプラットフォーム(MIERUCA)への不正アクセスを受け、顧客情報が流出した可能性があると発表しました。 www.fabercompany.co.jp ■公式発表 弊社MIERUCAサーバへの不正アクセスについて 1.経緯 2018年10月2日(火)17…

メジカルビューへの不正アクセス

10/12にメジカルビュー社が外部からの不正アクセスを受け会員メールアドレスとパスワードが流出した事を発表しました。 ■公式発表 メジカルビュー社|会員メールアドレスおよびパスワード情報流出のお詫びとご報告 ■流出した情報 メジカルビュー社会員登録の…

セキュリティに万全は無い

仮想通貨取引所が狙われるのは、そこに金銭的価値があるからである事は間違いなく、コインチェックに続きZaifが大きな被害を受けた事から、仮想通貨の投機過熱にも一石を投じそうです。 japanese.engadget.com ■公式発表 仮想通貨の入出金停止に関するご報告…

シンガポール事件は不適切な設定が遠因

7月にシンガポール(SingHealth)の患者情報150万件が大規模漏洩した事件がありましたが、この続報がZDNetに載っていました。 www.zdnet.com The initial response to the security breach was "piecemeal" and "inadequate", said Solicitor-General Kwek Me…

ドコモのdポイント不正は弱い輪を狙われた

ドコモのdポイント不正により、3万5000枚のdポイントカードが不正利用された可能性があるとして利用停止となりました。この攻撃を受けたとして非開示であった加盟店はローソンの様です。 k-tai.watch.impress.co.jp 不正利用の声を受けて進めた調査では、ド…

British Airwaysのカード情報流出は深刻かも知れない。

British Airwaysの情報漏えい事件、日本でも報じられていましたが、漏洩原因を考えるとかなり問題が拡大する恐れがあり、英国内を中心に色々なコメントが出てきています。 www.itmedia.co.jp ■公式発表 ◆キタきつねの所感 ウェブサイトとモバイルアプリが8/2…

エアーカナダの不正アクセス

エアーカナダのモバイルアプリが不正アクセス被害を受けた可能性があるようです。 www.itmedia.co.jp ■公式発表 Notice to Air Canada Mobile App users カナダの航空会社Air Canadaは8月28日、同社のモバイルアプリに対する異常なログインの挙動が検出され…

四国電力への不正アクセス

四国電力の会員制サービスがパスワードリスト攻撃の被害を受けたようです。 r.nikkei.com ■公式発表 よんでんコンシェルジュへの不正アクセスによるポイント交換について 当社の会員制Webサービス「よんでんコンシェルジュ」において、昨日、第三者が何ら…

ケイ・オプティコムの不正アクセス

格安SIMサービスを提供しているmineoの運営会社が不正アクセスを受けていた事がかかれていました。 japan.cnet.com ■公式発表 eoIDに対する不正なログインについて|プレスリリース|ケイ・オプティコム 調査の結果、ケイ・オプティコムへのハッキングによる…

PGAもBitPaymer被害を受ける

松山英樹選手の情報も、もしかしたら・・・という事件がAFPの記事に出ていました。日本ではAFP記事の翻訳位しか出ていませんが、米国ではもう少し多くの記事が出ています。PGA(全米プロゴルフ協会)のコンピュータ・サーバが不正アクセス(ランサム攻撃)を…

SMSの2要素認証は脆弱なのか?

米国大手のソーシャルニュースサイトRedditが不正アクセスを受け、顧客の情報を漏えいしていたと発表しました。japan.zdnet.com ■公式発表 We had a security incident. Here's what you need to know. Redditは、システムが侵入を受け、ユーザーデータに不…

医療機関はランサムの標的になってきている

米国の血液検査ラボ「LabCorp」がランサムウェア(SamSam)攻撃を受けて大きな被害を受けている件がFobesに出ていました。 forbesjapan.com ■公式発表 LabCorp IT Security Information SECの発表 現状で分かっているのは同社が受けた攻撃が、これまで発生し…