ITmediaの1月22日記事に、中国の須磨ーふとフォンベンダーであるOnePlusのオンラインストアからクレジットカード情報4万件が不正スクリプト被害により流出した可能性があるとの内容がありました。 www.itmedia.co.jp インシデントタイムライン 日時 出来事 2…

1月26日、GMOペパボが運営する「カラーミーショップ」が不正アクセスを受けネットショップオーナーおよび購入者の個人情報が漏えいした件を発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2018年1月7日 サーバの異常検知…

1月15日に幻冬舎が不正アクセスにより会員情報9.3万件が流出したおそれがあると発表しました。この件について考えてみました。 ■公式発表 不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎 インシデントタイムライン 日時 出来事 …

デジタル・アイデンティティ企業のThreatMetrix社（リスクベース認証等々で有名な米国企業）が、「サイバー犯罪報告書2017」を発表していましたので、その概要を見てみました。 news.biglobe.ne.jp 残念ながら英語のレポートしか無い様ですが、翻訳概要文を…

ITmediaの1月18日記事に、ITパスポート試験に83歳の方が合格したとの記事が掲載されていました。 www.itmedia.co.jp こうした最年長記録更新（82歳→83歳）のニュースを聞くと、セキュリティ分野でシニア層の方が活躍すれば、セキュリティ業界の人手不足も少…

米国インディアナ州のHancock Health Hospitalがサイバー（ランサムウェア）攻撃を受け、5万ドルの身代金（Ransaome)を払ったという記事がありました。この件について調べてみました。 www.hancockregionalhospital.org 公式発表 The Cyber Attack – From th…

1月18日の共同通信の記事に、IoT機器についてNICTがセキュリティ上の脆弱性調査を行える制度を新設する方針との記事が出ていました。 this.kiji.is 脆弱性があるとサイバー攻撃を受けやすくなる。現在は「不正アクセス禁止法」の規定で、他人のID、パスワー…

1月17日の京都新聞に長浜市浅井学校給食センターの調理師が勤務記録に65回の不正アクセスして、有給休暇取得日数を水増しして、給与約66万5千円を不正受給していた件が取り上げられていました。 公式発表 懲戒処分等の公表（平成30年1月17日付）：長浜市 事…

ZDnetの1月18日の記事でマカフィーのサイバー戦略室のScott Jarkoff氏がEquifaxで事件発表前にCEOらが持ち株を売却していた件を取り上げていたので、考えてみました。 japan.zdnet.com 米消費者信用会社であるEquifaxの事件については改めて書くまでもないか…

現在アメリカで新しいデータ漏えい時の法律制定の動きがあり、クレジットエージェンシー（CRAs)に対し厳格な責任罰金(Liability penalties)が検討されていると1月11日のInfosecurityの記事がありました。 www.infosecurity-magazine.com 検討中の案 Data Bre…

自治体のセキュリティ対策により、業務に支障が出たという記事が、共同通信の1月8日に出ていましたので、つぶやいてみます。 this.kiji.is 日本の地方公共団体は2016年で1,741（wiki情報）ですから、17%超の市区町村がトラブルを抱えたという事になります。…

定期的に巡回しているKrebs on Securtyが昨末（12/29）に8周年を迎えていた事に気づきましたので、つぶやいてみます。Congrats to Krebs !! Happy 8th Birthday, KrebsOnSecurity! — Krebs on Security ブライアン・クレブズ氏を知らない方もいらっしゃるか…

年末の大掃除で本を整理していて、古い本を捨てたりしていたのですが、セキュリティ関係の本を久々に手に取る機会がありました。徳丸先生や辻さんの本もお勧めすべきところなのですが、今回は日本の本ではなく、海外（米国）の作者の本で、面白かった（捨て…

三井住友カードが米Dynamics社と共同発表を1月9日にした「ロック機能付きクレジットカード」がなかなかユニークな機能を搭載しそうでしたので、つぶやいてみます。 （三井住友カードニュースリリースよりカード画像引用） パスコードを入れないとカード番号…

平昌冬季五輪に対するマカフィーの発表がAFPの1月7日記事に載っていましたので、つぶやいてみます。 www.afpbb.com ハッカーはウイルスメールを使ってパスワードやお金に関する情報を盗もうとしていると報告している。 報告書の中では平昌五輪に関わる複数の…

ソフトウェア開発を行うSAMURAI&J PARTNERSのWEBサーバが不正アクセスを受け個人情報31件を流出したと共に、「@sajp.co.jp」ドメインが不正利用され、迷惑メールが大量に送信された可能性がある事を発表しました。この件について考えてみます。 www.sajp.co.…

米国テキサス州が本部で、全米28州に266店舗を展開するカジュアルレストランチェーンのJason's DeliがPOSへのマルウェア侵害により、Dark Webにカード情報200万件が流出した可能性があることを1月11日に発表しました。この件についてまとめてみます。 公式発…

Security Affairsのロシアの銀行SberbankのATM（WindowsXP)に対するハッキング脆弱性の12月26日の記事が衝撃的でしたので、少しつぶやいてみます。 securityaffairs.co 記事にリンクがあったYoutube映像を見た方が分かりやすいかと思いますので、リンクを貼…

ガジェット通信に13gの世界最小の携帯電話がkickstarterにて出資者を募集している12月20日の記事がありました。 getnews.jp 価格は超早期割引30ポンド（￥4601）～ですが、もう枠が売り切れてそうなので、早期割引35ポンド（￥5368）、または39ポンド（￥598…

1月9日に九州商船がインターネット予約サイトのWEBサーバが不正アクセスを受けたと発表した件について、つぶやいてみます。 this.kiji.is 公式発表 不正アクセスによるインターネット予約サービスの停止とお客様情報漏洩の恐れに関するお知らせ インシデント…

2001年の同時多発テロ事件を受けて設立された、米国の国土安全保障省（United States Department of Homeland Security：DHS）が不正アクセスにより、元職員24.6万人の個人情報を漏えいしたとの1月3日のリリースが出ていました。 www.dhs.gov インシデントタ…

1月5日のCNET Japanに面白い記事がありました。つまりトランプ政権におけるホワイトハウス内でのセキュリティ対策が不十分だった事を認めた意味になるのが興味深いところです。 japan.cnet.com 「来週から来客と職員の両方に対し、ウエストウイングにおける…

EC Cubeについて12/1の記事で少しコメントを書きましたが、今度はMagentoのヘルプデスクの拡張機能が狙われたようです。 Magento（マジェント）はECサイト構築向けに開発されたオープンソースソフトウェアで、日本での利用はそう多くない様ですが、世界シェ…

2017年を振り返った時、セキュリティ関係だけという訳ではないのですが、心に残ったワードが３つあります。それが標題の３つなのですが、啓蒙的な言葉というのは伝わりにくいものではありますが、年の初めという事もあり、少し書いてみます。 まず１つ目です…

イタリア地域警察CorreggionのスピードカメラのデータベースがAnonymousによってハッキングされ、関連ファイルを消されたと、Gazzetta di Reggioが報じた件について、Security Affairsの1月3日記事があったので、つぶやいてみます。 securityaffairs.co ハッ…

WSJの2017年12月20日の記事に、高騰（と急落）を続けるビットコインにまつわる気になる話が載っていたので、つぶやいてみます。 jp.wsj.com 何年も前にビットコインを購入しておきながら、複雑なセキュリティーコードを忘れてしまうユーザーが増えている。一…

SankeiBizの2017年12月29日の記事にインドのサイバー人材の需要拡大している件が載ってましたので、少し考えてみました。 www.sankeibiz.jp インドでは多くのITベンチャーが育っているだけでなく、IT立国として国を挙げてエンジニア・プログラマの教育に力を…

12月3日に海外で報じられたニュース記事を元に、Forever21のPOS侵害事件について記事を上げていますが、1月2日にForever21から正式リリースが出ていました。 ■公式発表 Forever 21 Reports Findings from Investigation of Payment Card Security Incident …

私の2018年の初出勤が本日1月5日ですので、今年の抱負を書いてみます。とは言え、社内の諸先輩方には「聞き飽きた」と言われる内容かも知れません。。。 今年は２つの事にウェイトを置いてみたいと考えています。１つがこのブログ。11月5日に開始して以来、…

総務省のサイバーセキュリティタスクフォース、「公衆無線LANセキュリティ分科会」が第3回目の会合を12月27日に行っており、資料3-1 「公衆無線LANセキュリティ分科会」論点整理の資料に過去のオリンピックにおける無線LANセキュリティの問題がよく整理され…