少し前にコジマが個人情報漏えいを発表していましたが、ヤマダもそれかなと発表を読むとカード情報漏えいであった様です。EC加盟店からのカード情報漏えいは比較的小規模な所が多かったのですが、上場企業であっても油断すると危ないのだと改めて感じます。 …

GDPRは欧州の企業にとっても想定外の工数がかかっていた様で、カリフォルニア州消費者プライバシー法（CCPA）への対応の難しさに対して警鐘を鳴らす記事が気になりました。 www.helpnetsecurity.comDPR GDPRの遵守を達成するための通知が2年与えられたとして…

トレンドマイクロの１ユーザとして、この記事が気になり、ソース記事を少し読んでみました。 japan.zdnet.com トレンドマイクロは5月20日、ロシアのハッキング組織がウイルス対策ベンダーのデータを盗み出したとする一部報道に関連して、同社がデバッグ目的…

またECサイトからのカード情報漏洩が発表されていました。もみじ饅頭を販売する藤い屋が影響を受けた様です。 www2.uccard.co.jp (1)原因 弊社が運営する「藤い屋オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス (2)個…

ネットリサーチサービス「アンとケイト」から約77万件の個人情報が漏洩したと報道されていました。 scan.netsecurity.ne.jp 株式会社マーケティングアプリケーションズは5月22日、同社が提供するアンケートモニターサービス「アンとケイト」に係るサーバーに…

昨日の地震の際、ディズニーシーにおり、ディズニー（オリエンタルランド）の危機管理手順を（一部ゲストとしての不満を伴いながら）体感しました。 www.asahi.com ２５日午後３時２０分ごろ、千葉県北東部で震度５弱、同県北西部、同県南部、東京都２３区で…

ドローンは、安上がりな空港サービス妨害攻撃として事例を重ねつつあるようです。英国に続き、ドイツでも未確認ドローンの被害が出ました。 jp.sputniknews.com フランクフルト空港の南側の滑走路の上をドローンが飛行しているのが目撃され、安全確保のため…

シンガポールはAPT攻撃なのだと思いますが、執拗にヘルスケア分野でサイバー攻撃を受けている様です。シンガポール赤十字（SRC)のWebサイトから献血者4297人の個人情報が漏洩した事を確認した様です。 www.thestar.com.my ■公式発表 なし（Facebookアカウン…

この記事を読んでいて、オフィス365利用を少し怖いと感じました。 securityboulevard.com サイバー犯罪者がMicrosoftのサービスや製品を何十年もの間標的にしてきたことは否めませんが、企業のデータがファイアウォールの外側に広がっていることから、Office…

Verizonの最新レポート（英語版）がリリースされていました。 2019 Data Breach Investigations Report | Verizon Enterprise Solutions ◆キタきつねの所感 このレポート（Verizonデータ漏洩/侵害調査報告書）は、海外のセキュリティセミナーで引用されるこ…

東京新聞のEC-CUBEに関する記事を読んで、納得する部分も多くありましたが、少し認識が違う点もありました。 www.tokyo-np.co.jp インターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、利用客の入力したカード情報を盗まれる新手口の被…

ユニクロの46万件の不正アクセス事件を遅まきながら取り上げてみます。事件発表から少し経ちましたが、流出件数が大きな割には、追加情報（記事）が出てこない印象です。 www.nikkei.com 公式発表 「リスト型アカウントハッキング（リスト型攻撃）」による弊…

1986年にこの映画を見た時は衝撃的でした・・・トム・クルーズ最高！という話ではありません。 トップガン (字幕版) 発売日: 2013/11/26 メディア: Prime Video この商品を含むブログを見る トップガンはトップガンでも、こちらの方でした。 www.nhk.or.jp …

東京都のページが狙われた様です。宅建情報サイトが不正アクセスを受けたとの発表が出ていました。 ■公式発表 「宅地建物取引業者情報のインターネット情報提供システム」の利用停止について ◆キタきつねの所感 東京都管轄の検索サービスという事もあり、時…

何とも恐ろしい調査結果が出ていましたが、インシデントベースで考えると、日本企業は危ないとの私感ともそんなにブレてない結果でもありました。 www.nikkei.com 大阪商工会議所は10日、取引先のサイバーセキュリティー対策に関する調査結果をまとめた。取…

ユニクロの件を調べようと思っていたら、カード情報漏洩事件が発表されていました。丹波の黒豆販売の老舗、小田垣商店が今度はターゲットとなってしまった様です。 www2.uccard.co.jp 2．クレジットカード情報流出の概要（1）原因・不正アクセスの手口弊社が…

マリオットホテルが1億ドル集団訴訟で訴えられたという記事が気になりました。 calgarysun.com マリオットのホテル帝国からのゲスト情報の大量のデータハックは、カルガリーで1億ドルの集団訴訟を引き起こしました。 女王のベンチカルガリー裁判所に提出され…

久しぶりにGDPRの記事を目にしました（見つけました）。 www.dailysabah.com トルコのPersonal Data Protection Authority（KVKK）は、データ侵害と当局への問題の報告の失敗に関して、ソーシャルメディアプラットフォームFacebookに対して1,650,000のトルコ…

セキュリティは見かけ上だけで『万全』であるかは分からないと、悠仁様の通われている付属中への不正侵入事件の続報を見ていて感じました。 www.nikkei.com お茶の水女子大付属中学校（東京・文京）で秋篠宮家の長男、悠仁さまの机に刃物が置かれていた事件…

テスラが困っている姿は日本企業の明日の姿であるかもしれません。 www.cnbc.com Teslaのセキュリティチームは今週従業員に会社情報の漏洩を止めるよう警告を送った。 CNBCと共有され、匿名を要求した複数の現在の従業員と確認されたこの電子メールは、「私…

GW中に何をやったか？その答えのひとつがRSSリーダのメンテナンスでした。普段はあまり時間が取れないのですが、じっくりと記事の参考になりそうなセキュリティサイトを調べてました。特に海外のサイトはかなり今回の調査で増やしたので、良い情報ソースにな…

新しいAndroid端末への攻撃手法、URLバー（インセプションバー）を使った騙し（Fake）は、日本でも警戒すべきかも知れません。 nakedsecurity.sophos.com このトリックは、Android版のChromeブラウザが貴重な小画面のスペースを節約する方法を悪用しています…

米国系の航空会社がエンターテイメントシステム提供のためのモニターに付属するカメラにカバーをつけ始めたという記事が出ていました。 www.buzzfeednews.com ユナイテッド、デルタ、そしてアメリカン航空は彼らのシートバックエンターテインメントシステム…

企業の経営者、学校・・・ビジネスメール詐欺（BEC）は宗教関係にもその魔手を伸ばしてきた様です。www.wkyc.com オハイオ州ブランズウィック - ブランズウィックのセントアンブローズカトリック教区の指導者たちは、改装のために指定された教会からハッカー…

GW前に一度この記事に関して書いていたのですが、PCがフリーズして原稿データが吹っ飛んでしまったキタきつねです。カード情報漏えい（専門にやや近い）という事もあり、リベンジで記事を書いてみます。 scan.netsecurity.ne.jp 2018年10月31日に完了した調…

日本に、そんなに良い攻撃ツールあるのでしょうか？ www.tokyo-np.co.jp 政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するとして、防衛省でコンピューターウイルスを作成、保有する方針を固めた。相手の情報通信ネットワークを妨…

セキュリティとは関係ないのですがGW中という事でご容赦下さい。海外のこの記事が気になりました。 jp.reuters.com インドネシアで１７日に実施された選挙で、職員らが手作業での開票を長時間続けた結果、２７日夜の時点で２７２人が過労とみられる原因で死…

CIAがインスタグラムアカウントを突如開設した様です。 www.theverge.com CIAのディレクターGina Haspelが先週アラバマ州のAuburn大学での講演中に、諜報機関が写真共有プラットフォーム上でプレゼンスを構築することを発表すると発表したので、発表は本当に…

令和になる前に捕まえたかった。そんな想いを感じる逮捕のニュースでした。 www.sankei.com 警視庁捜査１課は校内の防犯カメラに写っていた作業員風の男が関与したとの見方を強め、カメラ画像を移動方向にたどる「リレー方式」と呼ばれる捜査で足取りを追跡…

マイクロソフトが重い腰を上げた様です。Office365へのセキュリティコンプライアンス改善を4/30に発表しました。 www.microsoft.com Microsoft 365 E5およびE5コンプライアンスにもたらされる新機能 組織外で共有されている暗号化された電子メールを制御する…