Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

不正アクセス事件

ドコモのdポイント不正は弱い輪を狙われた

ドコモのdポイント不正により、3万5000枚のdポイントカードが不正利用された可能性があるとして利用停止となりました。この攻撃を受けたとして非開示であった加盟店はローソンの様です。 k-tai.watch.impress.co.jp 不正利用の声を受けて進めた調査では、ド…

British Airwaysのカード情報流出は深刻かも知れない。

British Airwaysの情報漏えい事件、日本でも報じられていましたが、漏洩原因を考えるとかなり問題が拡大する恐れがあり、英国内を中心に色々なコメントが出てきています。 www.itmedia.co.jp ■公式発表 ◆キタきつねの所感 ウェブサイトとモバイルアプリが8/2…

エアーカナダの不正アクセス

エアーカナダのモバイルアプリが不正アクセス被害を受けた可能性があるようです。 www.itmedia.co.jp ■公式発表 Notice to Air Canada Mobile App users カナダの航空会社Air Canadaは8月28日、同社のモバイルアプリに対する異常なログインの挙動が検出され…

四国電力への不正アクセス

四国電力の会員制サービスがパスワードリスト攻撃の被害を受けたようです。 r.nikkei.com ■公式発表 よんでんコンシェルジュへの不正アクセスによるポイント交換について 当社の会員制Webサービス「よんでんコンシェルジュ」において、昨日、第三者が何ら…

ケイ・オプティコムの不正アクセス

格安SIMサービスを提供しているmineoの運営会社が不正アクセスを受けていた事がかかれていました。 japan.cnet.com ■公式発表 eoIDに対する不正なログインについて|プレスリリース|ケイ・オプティコム 調査の結果、ケイ・オプティコムへのハッキングによる…

PGAもBitPaymer被害を受ける

松山英樹選手の情報も、もしかしたら・・・という事件がAFPの記事に出ていました。日本ではAFP記事の翻訳位しか出ていませんが、米国ではもう少し多くの記事が出ています。PGA(全米プロゴルフ協会)のコンピュータ・サーバが不正アクセス(ランサム攻撃)を…

SMSの2要素認証は脆弱なのか?

米国大手のソーシャルニュースサイトRedditが不正アクセスを受け、顧客の情報を漏えいしていたと発表しました。japan.zdnet.com ■公式発表 We had a security incident. Here's what you need to know. Redditは、システムが侵入を受け、ユーザーデータに不…

医療機関はランサムの標的になってきている

米国の血液検査ラボ「LabCorp」がランサムウェア(SamSam)攻撃を受けて大きな被害を受けている件がFobesに出ていました。 forbesjapan.com ■公式発表 LabCorp IT Security Information SECの発表 現状で分かっているのは同社が受けた攻撃が、これまで発生し…

明治大学もOffice365を狙われた

明治大学が不正アクセスを受け、個人情報を外部に流出した件がITメディア等で取り上げられていました。 www.itmedia.co.jp ■公式発表 不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて ■被害内容 ・踏み台にされてスパムメール送信(445…

産総研の最終報告書から思うこと

産総研が7月20日に、2月6日に判明した外部からの不正アクセス事件についての報告(最終報告)を出していました。結果から言えば、懸念していた通り、個人情報や知財権を漏えいしていました。(※機密性3情報では無いと産総研は発表していますが、未公表の研究…

シンガポールの情報漏えいは日本の未来像

ロイターがシンガポールで患者記録DBへのサイバー攻撃を報じてました。 jp.reuters.com シンガポール政府は20日、政府の医療データベースがサイバー攻撃を受け、150万人分の患者記録が流出したと発表した。被害は国内史上最悪で、リー・シェンロン首相…

Typeformユーザの情報漏えい(アオイゼミ)

Security nextにZ会グループが去年11月に買収したアオイゼミが個人情報を漏えいしていた事を報じてました。 www.security-next.com ■公式リリース お客様情報の流出に関するお詫びとお知らせ – 株式会社葵 June 2018 Data Breach www.bleepingcomputer.com …

フレーバーライフの情報漏えい

通販ニュースにフレーバーライフ社が個人情報1万件を漏えいした件が出ていました。 www.tsuhannews.jp ■公式発表 弊社提携外部サーバーへの不正侵入について 事件の状況 2018年6月28日未明に不正アクセスを受け11,156件のお客様個人情報が漏えいした可能性…

Have I Been Pwnedはメディア化している

The NEWS Minuteにインドのオンライン旅行予約プラットフォームを展開するYatra.comの500万件のデータ漏えい事件が載っていました。 www.thenewsminute.com ◆キタきつねの所感 記事を見ると、2013年のデータ侵害事件が、Have I Been Pwnedに掲載されたので調…

会員DBのログイン情報の流出は何故続くのか

Scan Netsecurityの7/2記事にジャパンレンタカーの情報漏えいの件が出ていました。 scan.netsecurity.ne.jp ■公式発表 WEB会員情報流出の可能性について 事件の状況 会員システムから流出した可能性のある情報としてメールアドレス及びパスワードが外部に存…

ディノス・セシールの会員を責めない姿勢

セシールオンラインショップで中国のIPから不正アクセスがあり、490件の不正ログインが成功した件がSecurity-Nextの記事に出ていました。 www.security-next.com ■公式発表 弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関…

メニコンはノーガード戦法であったのか?

最近の日経xTECHさんの記事は、プレミアム・アウトレット関連の報道を含め、深い取材内容に敬意を表します。メニコンWebサイトからの個人情報漏えいの原因がOpenSSLである事を記事に書かれていました。また、その事件発表のサイトが同じ脆弱性を抱えたサーバ…

こうのとりが知らせるのが遅くないか?

こうのとり検査薬.NETが不正アクセスによりカード情報を漏えいしていたかも知れないと5/23に発表していました。 kensayaku.net ■公式発表 こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び 事件の状況 2017年8月7日~2018年1月18日まで…

日本でも公共団体はランサムに気をつけるべき

カナダの5大湖沿いのワサーガ・ビーチ市がランサムウェアに襲われ、ランサム(身代金)を支払ったようです。 www.simcoe.com Municipal officials say they’ve paid off part of the ransom and received the decryption code to begin unlocking the first …

アフラックの個人情報漏えい

アフラックの代理店のメールアカウント経由で顧客の個人情報が漏えいしたようです。 www.wxyz.com 記事を見ると、5/25にアフラックとCAIC(Continental American Insurance Company)がリリースを出したとあるのですが、原文は探しきれませんでした。2018年1…

森永乳業は説明責任を果たしてないのではないか?

6月4日に森永乳業がフォレンジック調査結果を受けて記者会見をしたようです。 mainichi.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ 不正被害が発生しているのが残念なところ。(森永乳業の対応が遅れた…

AWSは以前から警告を発している

少し怖い情報漏洩の記事がTechcrunchに上がっていました。 jp.techcrunch.com 記事によると、TeenSafeは、同社がAWS上で保有するサーバーのうち2台を、誰でもアクセスできる状態に放置していた。しかも漏洩したデータベースには、親のメールアドレス、子供の…

退職者の認証情報管理

NHKで内部犯行の事件が取り上げられていました。 www3.nhk.or.jp 高速道路の料金徴収を行う「中日本エクストール横浜」の33歳の元社員で、警察によりますと会社のセキュリティーに関するサーバーに不正にアクセスを繰り返し、去年8月東京や神奈川県など1…

メニコン子会社のカード情報漏えい事件

海外に行っている間にメニコン子会社がカード情報を漏えいしてました。 www.nikkei.com ■公式発表 エースコンタクト会員専用サイト「A-Web倶楽部」におけるお客様情報流出に関するお詫びとお知らせ A-Web倶楽部「宅配サービス」におけるお客様情報流出に関…

森永乳業の事件発表を考えてみた。

海外でシンクラPCが使えなかったので、見れてなかったのですがここ数日のブログ閲覧数が普段の3倍位ありました。リンク先のページを見ると・・・森永乳業の事件記事へのアクセスが多い事が分かりました。 参考: foxsecurity.hatenablog.com 海外出張してき…

ニコニコのリスト型アカウントハッキング攻撃

ドワンゴが5月10日に数百万件のリスト型アカウントハッキング攻撃を受けた事を発表しました。 news.nicovideo.jp ■公式発表 他社流出パスワードを用いた不正ログインについて(2018/05)|ニコニコインフォ ニコニコ動画などで利用するniconicoアカウントでは、…

公式発表が出る個人情報漏えい事件は氷山の一角

昨日の記事の続きです。「Have I Been Pwned」を運営するTroy Hunt氏が2月にDark Webサイトに個人情報ファイルがたくさん掲載されている・・・と発表した件を少し調べています。 haveibeenpwned.com Troy Hunt: I've Just Added 2,844 New Data Breaches Wit…

宝塚・園芸施設以外にも漏えい発表が今後出てきそうです。

神戸新聞に園芸施設のクチこみサイトから個人情報が漏えいした件が載っていました。 www.kobe-np.co.jp ■公式発表 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び ◆キタきつねの所感 最事件自体はいわゆる普通の不正アクセスによる個人…

大学のランサム被害

今更ながらですが、Securit Nextに中部大学がランサム被害を受けた件に気づきましたので取り上げます。 www.security-next.com ■公式発表 お知らせ 本学情報工学科管理のパソコンのコンピューターウイルス感染について 中部大学 この度、本学工学部情報工学…

校務システムは何故狙われるのか?

Security Nextの4月5日記事に兵庫県播磨町の校務支援システムの不正アクセスの件が取り上げられていました。 www.security-next.com 事件発表を見る限りは、不正アクセスを受けたのですが個人情報流出が無かった、という事で普通にクローズしそうな事件なの…