Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

調べてみた。

九州商船の不正アクセス事件について調べてみた。

1月9日に九州商船がインターネット予約サイトのWEBサーバが不正アクセスを受けたと発表した件について、つぶやいてみます。 this.kiji.is 公式発表 不正アクセスによるインターネット予約サービスの停止とお客様情報漏洩の恐れに関するお知らせ インシデント…

斉藤ウィリアム氏について少し調べてみた。

12月9日、12月15日の山本一郎氏の記事はセキュリティ関係者の間、あるいはTwitterの中で大きな話題となりました。斉藤氏も自身のブログで「ブログ等におけるご指摘について」というコメント記事を日本語のみで書かれていますが、Twitterのフォロワー数水増し…

大学は狙われている

12月15日に大阪大学に対する不正アクセス事件の記事を書きましたが、大学の不正アクセス事件を少し調べてみました。 foxsecurity.hatenablog.com ■2017年に発生した大学の不正アクセス事件 大学 発表日 出来事 大阪大学 2017年12月13日 5月18日~7月4日にか…

東レが不正を発表した件について調べてみた。

毎日新聞の12月7日記事に、東レが不正を発表した内容が書かれていたので少し調べてみました。 mainichi.jp 16年7月に問題を把握し、その後再発防止策を講じたが、公表はしていなかった。今月初旬にインターネット上で不正を指摘する書き込みがあり、正確…

ディノスオンラインショップ への不正アクセス事件を調べてみた。

先日12月7日にディノス・セシールが不正アクセスを受けた件を発表していました。この件を調べてみると、実はセシールさんは、以前から何度も同様な不正アクセス被害を受けていたので、少し調べてみました。 ここ数年の事件発表の多さは、ある意味ディノス・…

セキュリティリサーチャーをwhotwiで分析してみた。

調べものをしていたら、twitterのグラフィカル分析を行える「whotwi」が出てきたので、遊んでみました。Twitterは事故情報やセキュリティ関連情報を入手できる貴重な情報ソースなのですが、情報ソースであったり、感度であったりが人によって違うので、こう…

Webカメラの管理レス状況を調べてみた。

先日放映されたNHKスペシャル「IoTクライシス」で監視カメラから音が出る問題が冒頭の方に出ていました。そういえば昔から監視カメラって覗けたな・・・と思い、少し調べてみました。 www3.nhk.or.jp 前に、パナソニックのWebカメラが見れると大騒ぎになった…

ハードウェア型キーロガー

11月26日の日刊SPAさんの記事を見て、ハードウェア型キーロガーを知らなかったので少し調べてみました。 nikkan-spa.jp 「漫画喫茶のパソコンです。行動記録をすべて読み取れるキーロガーという機器をキーボードの線に取り付ける手口があります。ユーザーが…

Forever 21のPoS侵害事件を調べてみた。

この事件も日本のニュースでは(まだ)取り上げられていないようなので、少し前の情報ですが書いてみます。Forever 21がPoSシステムへの攻撃を受けてクレジットカード情報が不正流出したようです。 thehackernews.com Forever 21はサードパーティから店舗の…

Imgurの2014年のハッキング被害を調べてみた。

米国のメジャーなオンライン画像共有/管理サービスを提供するImgurが2014年にハッキング被害に遭っていたことを認めた件について、調べてみました。 japan.cnet.com 公式発表 Notice of Data Breach | The Imgur Blog インシデントタイムライン 日時 出来事…

OWASP TOP10 2017がリリースされていました。

どうやら1週間前にOWASP TOP10 2017がリリースされたようです。既にご存知の方も多いかと思いますが、PCI DSSにも関係性が深いので、中身を見てみたいと思います。 ◆リリースファイルはGithubにありました。 OWASP Top 10 - 2017 A1: Injection(インジェク…

ウーバーが5700万人の個人情報を不正流出した事件をまとめてみた(再更新)

2017年11月21日、米国配車サービス大手のウーバー・テクノロジーズがブルームバーグに対し昨年10月のハッカー攻撃により顧客とドライバー合わせて5700万人の個人情報が流出していたことを明らかにしました。この関連情報をまとめてみます。 インシデントタイ…

Apple社員のNDA

今週読んでいて気になったニュース。いまさら感がありますが、10月末に流れていたのが「Apple社員の娘がiPhoneXの動画を公開」というもの。「会社の秘密情報は家族であれ漏らさない」ことの重要性を改めて認識させられます。 11月3日に発売されたiPhoneXです…

AWS利用時の情報漏えいリスク

オーストラリアの政府と2つの銀行の個人情報が5万件漏えいした可能性との記事(11/3)。記事を見ると、Amazonのクラウドサーバに保存していたバックアップデータの設定ミスで、インターネットからアクセスできたかも知れないという内容でした。サードパーテ…