化粧品の通販サイト「MODERN BEAUTY TOKYO」からカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1、漏洩の可能性のある期間2016年11月15日から2018年11月7…

直久・・・ここのラーメンは食べた事があるだけに、残念なカード情報漏えい発表でした。 www2.uccard.co.jp ■公式発表 弊社ネットショップに使用するアプリケーションサービス「Allin1 Office」が運用するサーバーへ䛾不正アクセス発生について䛾ご報告とお…

スターバックスの会員サービス「My Starbucks」への不正アクセスにより、18万円の被害が出ている事が報じらていました。 www.nikkei.com ■公式発表 My Starbucks不正ログイン防止のため、パスワードを変更してください スターバックスコーヒージャパンは25日…

先週21日に記事を書きました、「変なホテル」のIoT機器への脆弱性に対してTweetsをしていたLance R. Vick氏に対する一部報道の件で、どうしても理解できない部分があったので、直接Twitterでお聞きしてみました。 foxsecurity.hatenablog.com 元ソースは、先…

まだ機密エリアへ実際に持ち込まれた例では無い様ですが、ハリウッド映画の世界は思ったより早く実現していく事になりそうだと思いました。 www.wired.com 今月後半のCS3sthlmセキュリティ会議で、セキュリティ研究者のMonta Elkinsは、地下室でハードウェア…

2年前に比べてアクセス数は格段に増えて、平日400-500位のヒットがあるのですが、突然爆発する時があります。今回は「変なホテル」のIoT機器、Tapiaのバグ報告無視の件でした。記事が出た日（10/21）は683アクセスと、月曜日は土日記事もまとめてご覧になる…

素人ユーザの攻撃の方がテスト検証の不備（脆弱性）をあぶり出すのに向いているのかも知れません。英Sunで今年の夏モデルであるGalaxy S10の指紋センサーが￡2.7（約380円）の保護フィルムで破られたと報じられていました。 www.thesun.co.uk MUMは、eBayで…

本日、カード漏えい事件が2件発表されていましたので、取り急ぎ仮記事をUPします。（後で正式記事をUP予定です） www2.uccard.co.jp ■「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1件目（Modern Beauty Tokyo)は、EC-CUBEですね。…

米国のサイバーセキュリティ専門家からこんな言葉が出るとは思いませんでしたが、米国が密かに使っていた国家安全保障局（NSA)の技術がベースなだけに、、、その言葉の重みが違うのかも知れません。 jp.techcrunch.com 「次のWannaCry（ワナクライ）型ランサ…

金沢大学もフィッシングメールにひっかかった様です。 www.security-next.com ■公式発表 フィッシングメールの発信及び個人情報の漏洩について（注意喚起とお詫び） | 金沢大学 金沢大学において、フィッシングメールによる被害で複数教職員のメールアカウン…

私の購買履歴もどなたかに開示されていたのでしょうか・・・今や巨大インフラと化しているアマゾンの誤表示問題ですが、11万件に影響を与え、個人情報保護委員会から行政指導を受けていました。 japan.cnet.com 通販サイトの「Amazon.co.jp」で、他人の注文…

H.I.S.が運営するロボット接客が斬新な「変なホテル舞浜」でIoT機器のハッキング懸念問題が報じられていました。 www.itmedia.co.jp ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス（HD）は10月17日、「変なホテル…

カジノホテルのセキュリティというのはハリウッド映画のオーシャンズシリーズでも”狙われた”程に、よく攻撃対象になるが故に、しっかりしたセキュリティ設計思想がされていると言われていますが、内部犯行への備えは穴がある場合もある様です。日本のカジノ…

普段から記事を拝見しているScan Net Securityさんが21周年であるとの記事が出ておりました。遅ればせながらお祝い申し上げたいと思います。 scan.netsecurity.ne.jp ◆キタきつねの所感 Fox on Securityは11月5日で2周年（2歳）を迎えますが、21年ですか。。…

世界を代表する大手企業群、フォーチュン500の公開情報を分析したところ、実はCISOを置いている企業は全体の38％だったというBitglass社の衝撃的な調査結果が発表されていました。 www.helpnetsecurity.com ■Bitglass社の発表 38% of the Fortune 500 do not…

6月末にカード決済を突然停止して、ネットで騒ぎになったECオーダー.comがカード情報漏洩を発表していました。 www2.uccard.co.jp 公式発表 ECオーダー.com不正アクセス発生についてのご報告とお詫び １、流出の可能性のある期間2019年1月19日から2019年6月2…

朝起きると、、カード情報漏えいのニュースが出ていて慌てて記事を書いてますが、、、JIMOSという名前に既視感が・・と思ったら、8月下旬に漏洩の可能性があるとして記事を書いていた件の続報（詳細報）が出たという事の様です。 tech.nikkeibp.co.jp 公式発…

この記事も気づきませんでした。またEC-CUBEサイトからのカード情報漏洩事件ですが、、インシデント件数が昨年の倍以上のペースになっているのが非常に気になります。 www.security-next.com ■公式発表 弊社が運営する「掃除用品オンラインショップ」への不…

カード情報漏洩が必ずしも発表されていた訳ではないので、気づくのが遅れましたが、9月に着物レンタルのオリフリがWebページを改ざんされ、フィッシングページに誘導される攻撃を受けた様です。 www.security-next.com ■公式発表 フィッシング詐欺の注意喚起…

ロードショーを見れなかったサイバーミッションをようやく観ました。 サイバー・ミッション [Blu-ray] 出版社/メーカー: Happinet 発売日: 2019/06/21 メディア: Blu-ray この商品を含むブログを見る ◆キタきつねの所感 少し前に買っていたブルーレイなので…

この記事を読んで、どんなソフトにもJavaScriptは万能すぎると感じました。 gigazine.net ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができ…

毎日新聞出身で長年ジャーナリストとして活躍されている鳥越氏の老人力を誇る記事が気になりました。 www.news-postseven.com 「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が…

PCI DSSv4は来年年度末あたりにリリース予定ですが、新仕様についての情報が一部出てきています。 blog.pcisecuritystandards.org ◆キタきつねの所感 PCI DSSなんて一部の人が準拠している規格ではないか？と（＝あまり関係が無いと）思われる方は多いかと思…

以前からサイト（決済）停止していたので、西京漬け専門店の京都一の傳は、フォレンジック調査中だろうとは思っていましたが、予想通り、カード情報を漏洩していた様です。 www.security-next.com ■公式発表 弊社が運営する「京都一の傳 お取り寄せページ」…

偶然のリアルタイムで見ていたクローズアップ現代ですが、NHKらしさが出ていて引き込まれました。 www.nhk.or.jp ◆キタきつねの所感 前々からAmazonレビューについては、懐疑的な目で見ていましたが、番組の中で日本人の特性に基づく「攻撃」である事が良く…

顔認証キャッシュレスの普及・・・その波が近づいている様です。 diamond.jp そんな中国で次世代決済として始まっているのが顔認証決済だ。顔認証技術は、監視カメラやＡＴＭなどで実用化はされていたが、決済での実用化は世界で初めて。2017年秋に中国杭州…

仏エアバス社へのAPT攻撃の記事が出ていました。サプライチェーン攻撃の手法も進化しつつあるところが日本企業でも要注意かも知れません。 www.france24.com 欧州の航空宇宙大手であるエアバスは、ハッカーによる一連の攻撃に見舞われ、商業的秘密を探すため…

セキュリティの世界では内部からの攻撃（内部犯行）は、件数は少ないけれども成功すると被害額が大きいと言われますが、令和の3.６億円事件はそのリスクをまざまざと見せつけたと言えるかも知れません。 www.fnn.jp ◆キタきつねの所感 FNNの記事で実に良い外…

面白そうな記事だな・・と思ったら有料記事でした。残念。 mainichi.jp 中小企業は国内企業の99.7％を占め、日本のものづくりの技術力を支えている。パソコンやウェブサイトを活用した情報発信のほか、会計や調達関連のITツールの導入による生産性向上に取り…

この流れは・・・義務化でほぼ確定という事になりそうな気がします。 active.nikkeibp.co.jp 個人情報保護委員会は2019年8月30日、企業が個人情報を漏洩した場合などの報告について、次期法改正で義務化する方向で検討を進めると明らかにした。現行法令は法…