Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【Fox Research】 セキュリティ記事まとめ(2024/2/22)

※直近に気になったセキュリティ関連の記事をまとめております(サブスク配信)。

X(旧Twitter)でも海外記事を中心につぶやいていますので、是非フォロー下さい。

この続きはcodocで購読
 

■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP)

副業時代の経営課題:内部不正の検知と対策【前編】

副業時代の経営課題:副業・兼業者の情報漏洩対策は?【後編】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

更新履歴

  • 2024年2月22日

「クレイツ公式オンラインショップ」からのカード情報漏えい

ヘアアイロンやドライヤーなどを販売するECサイトからカード情報漏洩した可能性があると発表されていました。

www2.uccard.co.jp

 

公式発表

弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社クレイツ, 2024/2/20)魚拓

2.個人情報漏えい状況(フォレンジック調査及び社内調査により判明した事実)
(1)原因
三者が、弊社が運営する旧サイトシステムの一部の脆弱性を利用した不正な注文により、旧サイトを改ざんし、クレジットカード情報やその他の個人情報を入力する際にこれらの情報を窃取するプログラムを埋め込んだものと考えられます。

(2) クレジットカード情報漏えいの可能性があるお客様
2021年4月21日~2023年4月3日の期間中に旧サイトにおいてクレジットカード決済をされたお客様4,583名で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

 

キタきつねの所感

去年の後半辺りからカード情報漏洩インシデント発表(リリース)が減っていたのですが、少し増えてきた様に感じます。最近調査が出来ておりませんでしたが、本日は時間が取れたので久々にインシデント調査をしてみます。

今回被害を発表したのは、カールアイロンや美容商品等を販売しているECサイトで、リリースを見ると、新ECサイトへの移転(リニューアル)後に、旧サイトの侵害が発覚した様です。

続きを読む

【Fox Research】 セキュリティ記事まとめ(2024/2/21)

※直近に気になったセキュリティ関連の記事をまとめております(サブスク配信)。

X(旧Twitter)でも海外記事を中心につぶやいていますので、是非フォロー下さい。

この続きはcodocで購読
 

■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP)

副業時代の経営課題:内部不正の検知と対策【前編】

副業時代の経営課題:副業・兼業者の情報漏洩対策は?【後編】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

更新履歴

  • 2024年2月21日

【Fox Research】 セキュリティ記事まとめ(2024/2/20)

※直近に気になったセキュリティ関連の記事をまとめております(サブスク配信)。

X(旧Twitter)でも海外記事を中心につぶやいていますので、是非フォロー下さい。

この続きはcodocで購読
 

■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP)

副業時代の経営課題:内部不正の検知と対策【前編】

副業時代の経営課題:副業・兼業者の情報漏洩対策は?【後編】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

更新履歴

★セキュリティ記事Weeklyレビュー(2/10-2/16)

先週のセキュリティ関係の記事の中で、気になったものをまとめてご紹介します。

この続きはcodocで購読

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2024年2月19

【Fox Research】 セキュリティ記事まとめ(2024/2/19)

※直近に気になったセキュリティ関連の記事をまとめております(サブスク配信)。

X(旧Twitter)でも海外記事を中心につぶやいていますので、是非フォロー下さい。

この続きはcodocで購読
 

■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP)

副業時代の経営課題:内部不正の検知と対策【前編】

副業時代の経営課題:副業・兼業者の情報漏洩対策は?【後編】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

更新履歴

  • 2024年2月19日

【Fox Research】 セキュリティ記事まとめ(2024/2/16)

※直近に気になったセキュリティ関連の記事をまとめております(サブスク配信)。

X(旧Twitter)でも海外記事を中心につぶやいていますので、是非フォロー下さい。

この続きはcodocで購読
 

■宣伝■ 直近のキタきつね執筆記事(フクスケ様HP)

副業時代の経営課題:内部不正の検知と対策【前編】

副業時代の経営課題:副業・兼業者の情報漏洩対策は?【後編】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

更新履歴

  • 2024年2月16日