Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

海外事件

2018年前半の内部犯行事件

Darkreadingが2018年の6大内部犯行事件を発表していましたので、参考まで意訳してみます。 www.darkreading.com ①Tesla(テスラ・モーターズ) テスラで起きた工場への破壊的攻撃は、2018年の内部犯行事件の中で最も影響が大きかった。イーロン・マスクCEOが…

Have I Been Pwnedはメディア化している

The NEWS Minuteにインドのオンライン旅行予約プラットフォームを展開するYatra.comの500万件のデータ漏えい事件が載っていました。 www.thenewsminute.com ◆キタきつねの所感 記事を見ると、2013年のデータ侵害事件が、Have I Been Pwnedに掲載されたので調…

Flightradar24のデータ流出

フライトレーダー24というソフトをご存知でしょうか?このサーバの1つが攻撃を受け、情報流出した可能性があると報じられていました。 www.itnews.com.au このソフトは、北欧の航空機ファンによって作られたリアルタイムで航空機追跡ができるソフトで、航空…

Dixon Carphoneのカード情報漏えい事件

イギリスで家電販売店(Currys PC World等)を展開するDixon Carphoneが最大600万件のカード情報を漏えいした可能性があると報じられていました。 www.bloomberg.com サイバー攻撃は6月(※初旬)に始まり、先週気づいた(※6月10日頃) Currys PC World とDi…

アディダスのデータ侵害事件

6月28日にアディダスは米国のWebサイトでデータ漏えい事件が発生した可能性があると発表しました。 www.cbsnews.com 米国のWebサイトが6月26日に侵害を受けた(※事件発表は28日) 漏えいした可能性があるデータは、名前と暗号化されたパスワード クレジット…

テスラも内部からの攻撃には弱かった

人が組織に不満を持つ時は、インシデントが発生した際の影響範囲が大きいと言われますが、テスラのCEOイーロン・マスク氏は改めてそう感じたに違いありません。 japan.cnet.com 米電気自動車メーカー、テスラのイーロン・マスク最高経営責任者(CEO)はこ…

ベルギー通信会社大手Orangeの顧客情報漏えい

ベルギー通信大手のOrangeが15000人の顧客情報が漏えいを発表していました。 www.vrt.be ◆キタきつねの所感 リークは2週間前(6月初旬)であったけれども、現在発表されている情報はデータ漏えいがあったという概要だけのようです。漏えいしたデータは請求書…

シェアバイク(Bycyklen )システムへの攻撃

コペンハーゲンのシェアバイクネットワークがハッカーに襲われ、公共交通(バイク利用)1860台が5/4-5/5まで止まってしまったようです。 www.bleepingcomputer.com Bycyklen said on Facebook that fixing the problem required a manual update of all bike…

AWS設定ミスで5万人のホンダ顧客情報が公開状態

またAWS設定ミスが発見されていました。ホンダのインド法人が影響を受けたようです。 gigazine.net 閲覧できる状態だったデータは、アプリに登録した名前・電話番号・パスワード・性別・メールアドレス・連絡先。また、車に関する情報の車両識別番号・アクセ…

大学もビジネスメール詐欺に要注意

米国ワシントン州カークランドにある、Northwest Universityがビジネスメール詐欺の被害を受けたとKIRO7が報じていました。 www.kiro7.com KIRO 7 has uncovered documents detailing the Kirkland Police Department's ongoing investigation into how a su…

Jaguar Land Roverの従業員情報漏えい

Jaguar Land Roverの英国工場(Solihull)から従業員の個人情報が漏えいした事件がHuffingtonpostに掲載されていました。 www.huffingtonpost.co.uk An apparent data breach at Jaguar Land Rover’s West Midlands factory has disclosed the personal info…

日本でも公共団体はランサムに気をつけるべき

カナダの5大湖沿いのワサーガ・ビーチ市がランサムウェアに襲われ、ランサム(身代金)を支払ったようです。 www.simcoe.com Municipal officials say they’ve paid off part of the ransom and received the decryption code to begin unlocking the first …

アフラックの個人情報漏えい

アフラックの代理店のメールアカウント経由で顧客の個人情報が漏えいしたようです。 www.wxyz.com 記事を見ると、5/25にアフラックとCAIC(Continental American Insurance Company)がリリースを出したとあるのですが、原文は探しきれませんでした。2018年1…

Panera Breadが脆弱性を8ヶ月放置した結果

ITmediaの4月4日記事に、米国やカナダで2100店舗以上を展開するベーカリーチェーンのPanera Breadからの個人情報漏えいが取り上げられていました。 www.itmedia.co.jp ■公式発表 現在サイトを閉鎖している様で公式情報が見当たりませんでした。 事件の状況 …

オービッツはサードパーティ経由で情報漏えい

Expedia傘下の旅行予約サイトのオービッツがハッキングを受け、最大88万件の決済データが漏えいした可能性があると発表しました。 www.travelvoice.jp ■公式発表 INFORMATION ABOUT ORBITZ DATA SECURITY INCIDENT 事件の状況 旧ウェブサイトがハッキング被…

信頼ネットワークは狙われている

ロイターの3月29日記事に、マレーシア中央銀行がSwift経由の不正送金攻撃の試みを止めた件が報道されていました。 www.reuters.com 記事によると、不正送金の攻撃は3月27日に発生し、Swiftバンクメッセージネットワークに対し、不正送金のリクエストがあり、…

Saks Fifth AvenueのPOS侵害はフィッシングから?

米国のSaks Fifth Avenue等の高級百貨店を展開するHudson's Bay Company(HBC)が4月1日に米国の一部店舗で使われた決済カードデータが漏えいした件を発表しました。この件について少し調べてみました。 www.itmedia.co.jp ■公式発表 Saks Fifth Avenue - FAQ …

Under Armour子会社の会員サイトから1.5億件のデータ漏えい

下着メーカーで有名なUnder Armourが3/29に食べ物と栄養のアプリケーションとWebサービスを提供する「MyFitnessPal」でユーザ情報が漏えいしたと発表しました。 mainichi.jp ■公式発表 Under Armour Notifies MyFitnessPal Users Of Data Security Issue (NY…

日本の大学は攻撃対象の認識があるか?

産経デジタルの3月24日記事にイランからのサイバー攻撃でテヘランにあるMabna研究所に関連する9人のイラン人が起訴された件が載っていました。 www.iza.ne.jp 米国の大学144校が襲われたんだ・・・と記事を流し読みしていたのですが、320校の全世界の大学の…

英国National Lotteryの不正アクセス事件

DailyMailに英国の「National Lottery」が不正アクセス被害を受け、1050万人の登録プレイヤーに対してパスワード変更を促したとの3/16の記事がのっていました。 www.dailymail.co.uk National Lottery(国営宝くじ)はCamelot Groupによって運営されており、…

JJ Medsの脅迫メール対応に漢を感じた

カナダで医療用大麻の配送サービスを行っているJJ Medsが脅迫メールを受けたとの投稿がCanadianMOM!に掲載されていました。 投稿内容(=脅迫内容=下記参照)をざっくり書くと、こんな感じでしょうか。 JJMedsの保有するイメージファイルへのアクセス権を(…

Applebee'sレストランのカード情報漏えい事件

Tripwireの3/5記事に米国のレストランチェーンApplebeeの店舗POSシステムがデータ侵害を受けてクレジットカード情報を流出したおそれがあると報じていました。 www.tripwire.com ■公式発表 Notice of Data Incident Applebeeレストランは、全米を中心に2,000…

史上最大の流出は内部から

2月10日のMotherboardの記事に、アップルが「iBoot」のソースコードを漏えいした件の続報がありました。 motherboard.vice.com オリジナル記事は同じくMotherboardの2月8日記事になります。この記事中では、「iBoot」の流出を史上最大の流出と評しています。…

Nova Poshtaの顧客情報漏えい事件

ウクライナの民間配達大手Nova Poshtaの顧客情報50万件がダークウェブに流出しているとの記事がありました。 www.kyivpost.com とは言え・・・原文に近い記事はウクライナ語(ロシア語)なので、1次ソースを調べられていませんので、情報の精度についてはご…

Swisscomのデータ流出事件をしらべてみた。

スイス通信大手のSwisscomの顧客データが昨年秋に80万件の顧客情報を漏えいしたと2/7に発表しました。この件について書いてみます。 www.tripwire.com ◆キタきつねの注釈 Swisscomはスイス大手の通信キャリアで、Wikipediaによれば51%の株はスイス連邦政府…

OnePlusのカード情報漏えい事件をまとめてみた。

ITmediaの1月22日記事に、中国の須磨ーふとフォンベンダーであるOnePlusのオンラインストアからクレジットカード情報4万件が不正スクリプト被害により流出した可能性があるとの内容がありました。 www.itmedia.co.jp インシデントタイムライン 日時 出来事 2…

Hancock Health Hospitalのランサム被害事件をまとめてみた。

米国インディアナ州のHancock Health Hospitalがサイバー(ランサムウェア)攻撃を受け、5万ドルの身代金(Ransaome)を払ったという記事がありました。この件について調べてみました。 www.hancockregionalhospital.org 公式発表 The Cyber Attack – From th…

Jason's Deli のPOS侵害事件によるクレジットカード情報200万件流出

米国テキサス州が本部で、全米28州に266店舗を展開するカジュアルレストランチェーンのJason's DeliがPOSへのマルウェア侵害により、Dark Webにカード情報200万件が流出した可能性があることを1月11日に発表しました。この件についてまとめてみます。 公式発…

ATMがシフトキー5回で操作できる?

Security Affairsのロシアの銀行SberbankのATM(WindowsXP)に対するハッキング脆弱性の12月26日の記事が衝撃的でしたので、少しつぶやいてみます。 securityaffairs.co 記事にリンクがあったYoutube映像を見た方が分かりやすいかと思いますので、リンクを貼…

米国 国土安全保障省も安全ではなかった。

2001年の同時多発テロ事件を受けて設立された、米国の国土安全保障省(United States Department of Homeland Security:DHS)が不正アクセスにより、元職員24.6万人の個人情報を漏えいしたとの1月3日のリリースが出ていました。 www.dhs.gov インシデントタ…