Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2019-02-01から1ヶ月間の記事一覧

VFEmailへのデータワイプ攻撃

米国メールプロバイダのVFMailがハッカーの攻撃を受けバックアップまで含めて18年分のデータが削除されました。 www.darkreading.com ■公式発表 Current Status: 現在の状態: nl101.vfemail.netを使用していない場合は、メールボックスは消えています。自分…

QRコードは犯罪者にも便利になっている

新型コインロッカーを悪用する手法は、海外犯罪者には一般的になりつつある様です。 www.sankei.com 訪日外国人客を装って偽造クレジットカードを所持するなどしたとして、大阪府警南署などは7日、不正電磁的記録カード所持容疑などで、いずれもマレーシア…

トヨタのパスタ

トヨタの記事がDarkreadingに出ていました。パスタとあったのでトヨタが外食に参入!と思ったら、ポータブルで拡張可能な自動車セキュリティ・テストベッドの名称が「PASTA」というオチでした。 www.darkreading.com ◆キタきつねの所感 無人運転などでセキュ…

大学が利用するクラウドサービスはパスワードだけでは守れない。

東京理科大学の個人情報漏えい事件が報じられていました。 www.security-next.com 公式発表 サイバー攻撃による個人情報等の流出について 東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわ…

ビルゲイツは凄かった。

SecurityNextの記事、ふと思い出したのが元マイクロソフトCEOのビルゲイツ氏でした。 www.security-next.com 大丸松坂屋百貨店は、大丸大阪心斎橋店の営業担当者が、顧客情報含む資料を車で移動する際に紛失したことを明らかにした。一部書類が見つかってい…

ソムリエバッジの偽造事件を考えてみた

ソムリエバッジの偽造品がネットで売られていると報じられていました。 www.nikkei.com 日本ソムリエ協会(東京)が認定試験の合格者に交付するバッジがインターネットオークションに出品されていたことが4日、同協会への取材で分かった。協会が自ら落札し、…

JALマイレージの不正交換

JAL会員サイトが、またパスワードの使いまわしの被害を受けたようです。 www.jiji.com ■公式発表 第三者の“なりすまし”による不正ログインを防ぐための大切なお知らせ 逮捕容疑は昨年8月17~18日、福生市の家電量販店などで、不正入手したPоntaポイ…

ファンサイトへの攻撃

流石の国民的グループという所でしょうか。嵐のコンサート予約に際する”攻撃”が問題となっていました。 news.yahoo.co.jp アイドルグループ「嵐」のファンクラブサイトで、「最近ログインしてないのに、ログインしようとしたら『3回ログインに失敗した』とい…

カード情報非保持サイトからの漏洩は繰り返す

またカード情報非保持のサイトがカード情報を漏えいした事件が出ていました。 scan.netsecurity.ne.jp 株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一…

ネットバンキング不正アクセス事件を考えてみた

ネットバンキングへの攻撃事例が日経に出ていました。ネットバンキングは不正対策が進み被害額は減少傾向にあると思っていただけに、気になる事件です。 www.nikkei.com 銀行のインターネット口座に不正アクセスし、別口座に送金された現金33万円を引き出し…

PayPayはDarkWebに捕まった

PayPayの100億円第2弾キャンペーンが始まっていますが、前回のキャンペーンに関連にて気になる海外記事が出ていました。DeepWeb&DarkWebを調査するGemini Advisoryによると2018年11月~12月にDarkWebに追加された日本のクレジットカード情報がPayPayに関係…

バレンタインデー・フライト

日本人のチョコレート消費量の1/4近くがバレンタインデーにあると言われていますが、その一端は、本命チョコ、義理チョコ、友チョコと・・・買わなければいけない風習を作り出したチョコレート業界の戦略だけでなく、サービス業にもあるのだと14日の飛行機(…

退職への備えが重要

データ復元サービスの法人問い合わせで多いのは「退職者PC調査」「データ復旧」「社内不正」なのだそう。消したデータを復元するニーズは非常に高いようです。 dime.jp 退職者のパソコン・スマートフォン調査では、デジタル機器に残された基本操作の履歴(ロ…

教育機関へのサイバー攻撃

米国での調査レポート記事が出ていました。Cybersecurity Resource Centerのレポートでは、去年は少なくても全米で122のセキュリティインシデントが学校で発生した様です。 k12cybersecure.com レポートの中に、インシデントの種類の表があったので引用して…

ホテルWifiの信頼性

出張でとある大都市の駅近くのホテルに泊まりました。チェックインして部屋でまず確認する事といえば、Wi-Fiの設定である事が多いのですが、こんな感じで部屋の中のパスワードを発見しました。(ここまでは普通) テレビを点けると、テレビ画面側にもWifiの…

くら寿司のコロコロ探知機

すき家だけでなく、くら寿司守口店のバイトが起こした不適切行為(テロ)も話題となりましたが、その対策がなかなかアレであると話題になっていました。 www.youtube.com ◆キタきつねの所感 今更ながら、一度SNS等で動画が拡散してしまうと、企業側が消そう…

ドラックイレブンは2度調査を行う必要があった

個人情報だけ漏えいしたと思ったら・・・クレジットカードデータも漏えいしてましたという記事。最初のフォレンジック調査をした会社に専門性が無かったのかも知れませんが、何とも残念な2段階調査な気がします。 www.nikkei.com ■公式発表 不正アクセスによ…

政府機関への攻撃

オーストラリア議会のコンピュータネットワークがサイバー攻撃を受けたようです。 jp.reuters.com 豪当局は、豪議会のコンピューターネットワークを狙ったサイバー攻撃について捜査を進めている。トニー・スミス下院議長とスコット・ライアン上院議長が8日…

新元号問題

新元号問題はカレンダー制作会社や様々なシステムの改修が必要なITベンダーだけでなく、色々な所で問題となっている様です。そんな中、とある由緒正しきところにお参りに行った際に見かけた看板。 ◆キタきつねの所感 来年の正月を表す表記・・・今の時点では…

効果検証はされているのですよ・・・ね?

今年もNISCのサイバーセキュリティ月間が始まりました(2月1日~3月18日)。毎年賛否両論が出ている気がしますが、今年は「約束のネバーランド」とのコラボなんだそうです。 ※月間・・・って1月越えていませんか? withnews.jp コンピューターウイルスなどの…

2020年に向けて攻撃は加速していく?

当然研究目的ではないだろうなと思うのが、ダークウェブでの情報購入です。 wedge.ismedia.jp 昨年2月、ダークウェブで日本人の電子メールアドレスとパスワードが売りに出された。データ量にして2・6ギガバイトというその「商品」は、2億アカウント分にもな…

オランダDPAの2018年データ侵害統計レポート

オランダのDPAがGDPRに関わるレポートを出していました。 www.huntonprivacyblog.com 2019年1月29日、オランダのデータ保護当局(Autoriteit Persoonsgegevens、「オランダのDPA」)が報告を発表しました。(オランダ語)2018年に受信した個人情報侵害の通知…

ID証は見ただけでは分からなくなりつつある

在留カードの偽造拠点の摘発のニュースが少し前にありましたが、ID証偽造レベルはかなり危ない水準まで来ている様です。 www.asahi.com 在留カードは2012年、外国人登録証明書に代わって導入された。携帯電話を契約する際など、本人確認の身分証明書とし…

平文パスワード保管

平文パスワード保存は流行りなのでしょうか・・・。Security Nextの少し前の記事に波通の個人情報漏えいの記事がありました。 www.security-next.com ■公式発表 【重要】 個人情報漏えいに関するお詫びとご報告 サーファー向けに海の状況をリアルタイムで提…

フールディフェンスが必要なのか?

アルバイトへの教育も、アメリカ並みに電子レンジには犬を入れて乾かしてはいけない・・といったマニュアル記載が必要な様です。 www.sankei.com 外食大手ゼンショーホールディングス傘下の牛丼チェーン「すき家」は29日、関東地方の店舗でアルバイト店員…

宅ふぁいる便への不正アクセスの影響

宅ふぁいる便について、漏洩したパスワードが平文だった事、個人情報の種類が当初発表以上に広がっている事が報じられていました。 www.jiji.com 大阪ガス子会社オージス総研(大阪市)が提供するファイル転送サービス「宅ふぁいる便」の会員情報約480万…

駅シェアオフィス

駅ナカのシェアオフィスが実証実験しているのを品川駅でみかけました。 www.jreast.co.jp ◆キタきつねの所感 利用登録が必要との事でしたが、時間がなかったので写真を撮るだけでスルーしましたが、実証実験中だからか無料で利用できるようですね。(東京・…

試験での不正を考える

試験での不正はイタチゴッコでありますが、スマホだけでなく、最新の機器が使われる可能性がある事を考えていく必要がありそうです。 www.sankei.com 大学入試センターは20日夜、スマートフォンを使って用語を調べるなどの不正が2日間で計4件あったとし…