Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

不正アクセス事件

地方も攻撃対象であるのは変わりはない

また不正アクセスで個人情報が漏洩したようです。 www.nikkei.com 九州を中心に薬局チェーン「ドラッグイレブン」を展開するJR九州ドラッグイレブン(福岡県大野城市)は10日、外部からの不正アクセスにより最大で約3万4千人分の個人情報が流出した可能性が…

米HSBCのデータ漏洩事件

何故か記事を書いている時点(11/10)で日本のメディアに関連記事がありませんが、米国のHSBC(香港上海銀行)がデータ侵害を受けて顧客情報を漏えいしたようです。 www.bbc.com The lender said that the perpetrators may have accessed information includ…

キャセイパシフィックの個人情報漏えい

キャセイパシフィック航空が不正アクセスを受け最大940万件の顧客個人情報が漏洩した可能性があると発表しました。 japan.cnet.com ■公式発表 Inside Information Data Breach Cathay Pacific announces data security event affecting passenger data アク…

明治大学の不正アクセスはまた続く可能性が高い

明治大学が再び不正アクセスを受けた可能性があると記事を書いたら、やはり不正アクセスを発表していました。この件に関する明治大学の公式発表を拝見しましたが、直感的には、再発の可能性は高い気がします。 www.nikkei.com ■公式発表 不正アクセスによる…

明治大学は新たに攻撃を受けたのではないか?

明治大学が不正アクセスを受けSPAMメールの踏み台になっていたと発表したのは今年の7月です。ふとpiyoさんのTwitterを見ていて気づいたのですが、明治大学は全学生に対するパスワードリセットを今やろうとしています。 ◆キタきつねの所感 このお知らせを見て…

MERUCAへの不正アクセス

10/12に大手企業が多く利用しているSEOプラットフォーム(MIERUCA)への不正アクセスを受け、顧客情報が流出した可能性があると発表しました。 www.fabercompany.co.jp ■公式発表 弊社MIERUCAサーバへの不正アクセスについて 1.経緯 2018年10月2日(火)17…

メジカルビューへの不正アクセス

10/12にメジカルビュー社が外部からの不正アクセスを受け会員メールアドレスとパスワードが流出した事を発表しました。 ■公式発表 メジカルビュー社|会員メールアドレスおよびパスワード情報流出のお詫びとご報告 ■流出した情報 メジカルビュー社会員登録の…

セキュリティに万全は無い

仮想通貨取引所が狙われるのは、そこに金銭的価値があるからである事は間違いなく、コインチェックに続きZaifが大きな被害を受けた事から、仮想通貨の投機過熱にも一石を投じそうです。 japanese.engadget.com ■公式発表 仮想通貨の入出金停止に関するご報告…

シンガポール事件は不適切な設定が遠因

7月にシンガポール(SingHealth)の患者情報150万件が大規模漏洩した事件がありましたが、この続報がZDNetに載っていました。 www.zdnet.com The initial response to the security breach was "piecemeal" and "inadequate", said Solicitor-General Kwek Me…

ドコモのdポイント不正は弱い輪を狙われた

ドコモのdポイント不正により、3万5000枚のdポイントカードが不正利用された可能性があるとして利用停止となりました。この攻撃を受けたとして非開示であった加盟店はローソンの様です。 k-tai.watch.impress.co.jp 不正利用の声を受けて進めた調査では、ド…

British Airwaysのカード情報流出は深刻かも知れない。

British Airwaysの情報漏えい事件、日本でも報じられていましたが、漏洩原因を考えるとかなり問題が拡大する恐れがあり、英国内を中心に色々なコメントが出てきています。 www.itmedia.co.jp ■公式発表 ◆キタきつねの所感 ウェブサイトとモバイルアプリが8/2…

エアーカナダの不正アクセス

エアーカナダのモバイルアプリが不正アクセス被害を受けた可能性があるようです。 www.itmedia.co.jp ■公式発表 Notice to Air Canada Mobile App users カナダの航空会社Air Canadaは8月28日、同社のモバイルアプリに対する異常なログインの挙動が検出され…

四国電力への不正アクセス

四国電力の会員制サービスがパスワードリスト攻撃の被害を受けたようです。 r.nikkei.com ■公式発表 よんでんコンシェルジュへの不正アクセスによるポイント交換について 当社の会員制Webサービス「よんでんコンシェルジュ」において、昨日、第三者が何ら…

ケイ・オプティコムの不正アクセス

格安SIMサービスを提供しているmineoの運営会社が不正アクセスを受けていた事がかかれていました。 japan.cnet.com ■公式発表 eoIDに対する不正なログインについて|プレスリリース|ケイ・オプティコム 調査の結果、ケイ・オプティコムへのハッキングによる…

PGAもBitPaymer被害を受ける

松山英樹選手の情報も、もしかしたら・・・という事件がAFPの記事に出ていました。日本ではAFP記事の翻訳位しか出ていませんが、米国ではもう少し多くの記事が出ています。PGA(全米プロゴルフ協会)のコンピュータ・サーバが不正アクセス(ランサム攻撃)を…

SMSの2要素認証は脆弱なのか?

米国大手のソーシャルニュースサイトRedditが不正アクセスを受け、顧客の情報を漏えいしていたと発表しました。japan.zdnet.com ■公式発表 We had a security incident. Here's what you need to know. Redditは、システムが侵入を受け、ユーザーデータに不…

医療機関はランサムの標的になってきている

米国の血液検査ラボ「LabCorp」がランサムウェア(SamSam)攻撃を受けて大きな被害を受けている件がFobesに出ていました。 forbesjapan.com ■公式発表 LabCorp IT Security Information SECの発表 現状で分かっているのは同社が受けた攻撃が、これまで発生し…

明治大学もOffice365を狙われた

明治大学が不正アクセスを受け、個人情報を外部に流出した件がITメディア等で取り上げられていました。 www.itmedia.co.jp ■公式発表 不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて ■被害内容 ・踏み台にされてスパムメール送信(445…

産総研の最終報告書から思うこと

産総研が7月20日に、2月6日に判明した外部からの不正アクセス事件についての報告(最終報告)を出していました。結果から言えば、懸念していた通り、個人情報や知財権を漏えいしていました。(※機密性3情報では無いと産総研は発表していますが、未公表の研究…

シンガポールの情報漏えいは日本の未来像

ロイターがシンガポールで患者記録DBへのサイバー攻撃を報じてました。 jp.reuters.com シンガポール政府は20日、政府の医療データベースがサイバー攻撃を受け、150万人分の患者記録が流出したと発表した。被害は国内史上最悪で、リー・シェンロン首相…

Typeformユーザの情報漏えい(アオイゼミ)

Security nextにZ会グループが去年11月に買収したアオイゼミが個人情報を漏えいしていた事を報じてました。 www.security-next.com ■公式リリース お客様情報の流出に関するお詫びとお知らせ – 株式会社葵 June 2018 Data Breach www.bleepingcomputer.com …

フレーバーライフの情報漏えい

通販ニュースにフレーバーライフ社が個人情報1万件を漏えいした件が出ていました。 www.tsuhannews.jp ■公式発表 弊社提携外部サーバーへの不正侵入について 事件の状況 2018年6月28日未明に不正アクセスを受け11,156件のお客様個人情報が漏えいした可能性…

Have I Been Pwnedはメディア化している

The NEWS Minuteにインドのオンライン旅行予約プラットフォームを展開するYatra.comの500万件のデータ漏えい事件が載っていました。 www.thenewsminute.com ◆キタきつねの所感 記事を見ると、2013年のデータ侵害事件が、Have I Been Pwnedに掲載されたので調…

会員DBのログイン情報の流出は何故続くのか

Scan Netsecurityの7/2記事にジャパンレンタカーの情報漏えいの件が出ていました。 scan.netsecurity.ne.jp ■公式発表 WEB会員情報流出の可能性について 事件の状況 会員システムから流出した可能性のある情報としてメールアドレス及びパスワードが外部に存…

ディノス・セシールの会員を責めない姿勢

セシールオンラインショップで中国のIPから不正アクセスがあり、490件の不正ログインが成功した件がSecurity-Nextの記事に出ていました。 www.security-next.com ■公式発表 弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関…

メニコンはノーガード戦法であったのか?

最近の日経xTECHさんの記事は、プレミアム・アウトレット関連の報道を含め、深い取材内容に敬意を表します。メニコンWebサイトからの個人情報漏えいの原因がOpenSSLである事を記事に書かれていました。また、その事件発表のサイトが同じ脆弱性を抱えたサーバ…

こうのとりが知らせるのが遅くないか?

こうのとり検査薬.NETが不正アクセスによりカード情報を漏えいしていたかも知れないと5/23に発表していました。 kensayaku.net ■公式発表 こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び 事件の状況 2017年8月7日~2018年1月18日まで…

日本でも公共団体はランサムに気をつけるべき

カナダの5大湖沿いのワサーガ・ビーチ市がランサムウェアに襲われ、ランサム(身代金)を支払ったようです。 www.simcoe.com Municipal officials say they’ve paid off part of the ransom and received the decryption code to begin unlocking the first …

アフラックの個人情報漏えい

アフラックの代理店のメールアカウント経由で顧客の個人情報が漏えいしたようです。 www.wxyz.com 記事を見ると、5/25にアフラックとCAIC(Continental American Insurance Company)がリリースを出したとあるのですが、原文は探しきれませんでした。2018年1…

森永乳業は説明責任を果たしてないのではないか?

6月4日に森永乳業がフォレンジック調査結果を受けて記者会見をしたようです。 mainichi.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ 不正被害が発生しているのが残念なところ。(森永乳業の対応が遅れた…