2014年に発生したベネッセ個人情報漏洩事件の影響が未だに尾を引いている事は、日本企業のセキュリティ投資に対する警鐘と考えた方が良いのかも知れません。 mainichi.jp ベネッセコーポレーションの情報流出事件を巡り、被害に遭った顧客らが損害賠償を求め…

日本は自由すぎる国である事を、この記事を読んで改めて感じます。 www.epochtimes.jp 中国当局の情報機関に協力しスパイ活動を働く公職員や軍関係者を厳罰する「国家安全法」改正案が19日、台湾の立法院（国会）の第三読会（三読）を通過し、可決した。改正…

ランサム被害の現実的な対策として「ランサム（身代金）」を払うケースが増えてきている様です。海外の話ですが、ランサムビジネスが成立する様になると、日本でも攻撃が強くなる可能性を感じます。 japan.zdnet.com 米フロリダ州にある人口3万5000人の都市…

2019年2月実施のNOTICE・・・を受けて？だと思いますが、追加対策として感染端末に対する取り組みが総務省から発表されました。 www.nishinippon.co.jp ■公式発表 マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施 総務省は14日、知らないう…

世界最大の信用金庫Desjardinsは、内部犯行により290万件の個人情報が持ち出されたと発表しました。 www.zdnet.com 本日、カナダ最大の信用組合であり世界最大の銀行の1つであるDesjardinsは、元従業員によるセキュリティ侵害を発表しました。 銀行のウェブ…

朝日新聞さんの記事内容が間違っている気がします。誤植かなと思ったのですが、タイトルと本文の2か所に書かれているので少し気になります。 www.asahi.com オーストラリア国立大（ＡＮＵ）はこのほど、１９年間にわたって通信システムがハッキングの被害を…

気になる海外の攻撃記事が出ていました。Webroot SecureAnywhere経由でランサムが”配布”される事例が出てきている様です。 www.zdnet.com ランサムウェアギャングは、少なくとも3つのマネージドサービスプロバイダ（MSP）のインフラストラクチャに違反し、リ…

サイバーセキュリティのリサーチャーといっても様々な定義がありますが、情報という意味では分析に足りる情報がなければ、判断も変わってくると思うので、下記の記事には共感を覚えました。 www.darkreading.com より良いサイバーセキュリティ研究はより多く…

PCI（金融）系でない方はあまり興味が無いかと思いますが、6/11に東京国際フォーラムで開催されたPCI DSSセキュリティフォーラムに行ってきました。 去年は都合が悪く出席できませんでしたが、ここ何年かは参加している（壇上に居た事もありますが・・）セミ…

レスターシティと言えば英プレミアムリーグの強豪チームの１つで、岡崎選手が在籍している（もうすぐ退団しそうですが）チームですが、ここのWebサイトも侵害を受けた様です。 www.leicestermercury.co.uk Leicester Cityによると、オンラインストアのユーザ…

APT10が関与すると疑われるフィッシング攻撃は、フィッシングメールの添付ファイルは誰かが開いてしまうのが当たり前と考えるべきだとの認識を強くさせます。 www.security-next.com 中国の関与が指摘されるサイバー攻撃グループ「APT10」のあらたな活動が観…

またカード情報漏えい事件が報じられていました。 www2.uccard.co.jp ■公式発表 「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び 2019 年 1 月 22 日、本サービスにおいてアプリケーションの機能を悪用した不正アクセスにより、本…

昨年10月に個人情報漏洩が発覚したメジカルビューの最終報告結果についての記事がSecurity Nextに出ていました。 www.security-next.com ■公式発表 メールアドレスおよびパスワード情報流出のお詫びとご報告 同社では、同社運営サイトが不正アクセスを受け、…

このニュースを聞いた時に思ったのが、小さなECサイトとは違い一定以上のセキュリティ対策を実装している（であろう）金融系の会社でも結構な被害が出てしまうのか・・・という事でした。 www.nikkei.com ■公式発表 インターネットサービス「暮らしのマネー…

記事の水増しロンドン＃２です。無理やり時間を取って大英博物館に行ってきました。 大英博物館に行く前に一風堂を見かけました。 内装が日本のソレとは違っておしゃれでした。（値段も高いのでしょうが）富士山ディスプレイが綺麗でした。 赤丸・白丸の基本…

先日、ロンドンを初めて訪問しました。ほぼセキュリティとは関係がありませんが、記事のストックも少なくなってきたので、印象に残った写真を貼ってみます。 最初にセキュリティっぽい所で、テロ事件やロンドン五輪の影響を受けて、街中に監視カメラがあるの…

6/4に欧州でBestEuropean Cyber​​security Blogger's Awardsが開催された様です。セキュリティ関連では良いニュースソースになる可能性がありますので、内容を簡単に紹介します。全て英語サイトなのはご了承下さい。 www.itsecurityguru.org シノプシスが後…

セキュリティログに対してもセキュリティ保護は必要である。改めてこの記事を見て思いました。 hothardware.com 問題となっているホテル管理会社はPyramid Hotel Groupで、マリオットの多くの場所を管理しています。同社は、セキュリティログを含む安全でな…

少し前にEC-CUBEの記事を書きましたが、現時点でクレジットカード決済が停止しているサイトを少し調べてみました。 （私感ですが）メンテナンス期間の明示なく、長期間クレジット決済を「システムメンテナンス」等の理由で止めている場合は、現時点でフォレ…

最近UCカード（セゾン）系の重要なお知らせがフィーバーしている気がします。またカード情報漏洩が発表されていました。 www2.uccard.co.jp ■公式発表 弊社が運営しておりました「ジュニアーオンラインショップ（旧サイト）」への不正アクセスによる個人情報…

またECサイトからカード情報が漏洩していました。残念ながら悪い予感は当たるもので、カード情報非保持（周辺）は破られ続けています。 www.security-next.com アクセサリーやバッグを取り扱う通信販売サイト「アネモネ」が不正アクセスを受け、クレジットカ…

海外に行くと日本のソレとは違ったものを見かける事が多いのですが、イギリスでもいろいろ見かけました。 写真は、普通の路地を歩いている時にみつけたものですが、自電車ロックは頑丈なのに、サドルも前輪パーツも全て無くなっている放置自転車でした。物理…

大きなインセンティブが動く時には、攻撃側が敏感に狙うのは「金銭」に近いモノであり、そこのセキュリティが甘いと大きな被害を受ける可能性がある、この記事はそれを裏付けるかと思います。 www.nikkei.com 他人のクレジットカード情報を悪用し、スマート…

ムーディーズの格付けが「大型情報流出事件」を理由に引き下げられたのは、多くの経営陣にとって警鐘と言えるかと思います。そしてそれは日本でも同じです。 japan.zdnet.com Moody'sがEquifaxの格付け見通しを引き下げた。1億4000万件を超えるユーザー記録…

リストニアのデータ保護局（State Data Protection Inspectorate）がGDPR違反で初の罰金を命じた様です。 dataprotection.news リトアニアのデータ保護当局（State Data Protection Inspectorate）は、一般データ保護規則（GDPR）に違反したとして、リトアニ…

面白そうな記事を見つけました。ブラックな方は既にご存じな情報、あるいはもっと実践的な技術を既に入手済なのでしょうが、フラッグを取る（CTF系）のホワイトの方、あるいはホワイト（侵入テスター）を目指されている方は、こうしたツールで色々と学べるか…

名和さんの記事は、比較的ウォッチしている（はず）と思ってきましたが、ここは見落としてました。就活生だけでなく色々な方に参考になる記事だと思います。 journal.rikunabi.com ◆キタきつねの所感 今回に関しては、あまり私の所感なんかは関係なく、記事…

少し前の記事ですが、コジマネットのECサイトへの不正アクセス事件を取り上げてみたいと思います。 www.kojima.net ■公式発表 当社インターネットショッピングサイトでの不正アクセスについて ◆キタきつねの所感 先にヤマダ電機の事件を記事にしてしまったの…

警備の方は難しい事まで想定しなければいけなくなっているのだと、改めてこの記事をみて思いました。 mainichi.jp 警視庁が最も頭を悩ませるのは、26日の大相撲観戦の警護だ。両国国技館は2階に貴賓席があるが、トランプ氏が優勝力士を表彰することもあり、…

先日、外部の組織の方から執筆のご依頼をいただきました。その打ち合わせの際にキタきつねとして『連絡が取れない』という事を言われたのですが、確かにその通りでした（汗）。 好き勝手に独り言をつぶやいていますので、あまり外部から「何かを一緒にやりま…