群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…
川崎市が運営する球場予約システムへの不正アクセスにより、紙運用に戻ったという記事が出ていました。 www.itmedia.co.jp 従来、野球場の利用予約は、市の公共施設利用予約システム「ふれあいネット」で受け付けていた。ふれあいネットは、利用者の登録番号…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
UCカードのお知らせを見て久々にショックを受けました。9/25に6件もカード情報漏えいの発表が出ていました。ヘヤサロンに関係した6サイトが侵害を受けた様です。 公式発表 不正アクセスによる個人情報漏えいに関するお詫び(arte shop/株式会社バトリョ) …
多要素認証を利用してない銀行の本人認証はまだ色々なサービスに残っているかと思いますが、預金残高の下4桁で認証するという方法も、遠くない将来に破られそうな気がします。 www.ehackingnews.com ロシア中央銀行は、詐欺師が音声メニューを使用して、カー…
英国の6point6は、旅行業界を合法的なオンラインツールで調査した所、ホテルや航空会社、旅行旅客の主要なWebサイトに数百の脆弱性を発見したとの調査結果を発表しました。 www.infosecurity-magazine.com 彼らは、マリオットが所有するWebサイトが497のバグ…
iPhoneケース等の雑貨等を販売するCINRA.STOREからカード情報漏えいが発表されていました。 公式発表 弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況 (1)原因弊社が運営する「CINRA.STORE」…
「隠すセキュリティ」はセキュリティの分野では古き良き対策と思われがちで、企業(防衛)側があまり「隠す」事を重視しなくなってきている気がします。 gigazine.net システムやアルゴリズムの構造を秘匿することでセキュリティを高める「隠ぺいによるセキ…
ガートナーのセキュリティ&リスクバーチャルサミットでのGartnerVPアナリストのトビーブッサ氏の講演内容が記事になっていました。この中でいくつか気になった部分をご紹介します。 www.infosecurity-magazine.com キタきつねの所感 国内のセキュリティ会議…
デンマークに本社があるサクソバンク証券が、7月の個人情報漏えい事件の件で金融庁から業務改善命令を受けましたが、この内容を見ると金融資産や個人情報は2要素認証が導入されていても不十分な時代になりつつある様です。 公式発表 当社に対する金融庁の業…
今週は出張が入り、久しぶりに新幹線に乗りました。前泊入りだったので少し足を延ばして古都の雰囲気を感じてきました。 ※本日はセキュリティに関係のない記事となります 久しぶりの金閣寺は、改装工事中でした。 金閣寺っぽい風情は台無しでしたが、入口で…
宮崎の地ビール販売を行っている宮崎ひでじビールからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営する「ひでじビールオンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ 2.個人情報…
ニッスイグループの博多まるきた水産は、EC-CUBEからの引っ越しが少し遅かった様です。昨年9月に閉鎖した旧サイトからのカード情報漏えいが報じられていました。 www.security-next.com 同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト…
欧州の仮想通貨交換所のEtherbaseがハッカーに襲われ540万ドル相当の資金を流出したと報じられていました。 www.tripwire.com キタきつねの所感 仮想通貨取引所は日本でもMT.Gox、Coincheck、ビットポイントジャパンなど複数の取引所が過去にハッカーにより…
やはり攻撃者の”ビジネス”はコロナ禍でランサムにシフトしている様です。北米でサイバー保険を提供しているCoalitionの発表では「ランサム」が保険金に占める割合が40%を超えている様です。 www.infosecurity-magazine.com 新しい業界データによると、今年…
NOTICE 改とでも呼べば良いのでしょうか。来年に予定されている東京五輪に向けて再度攻撃が強くなる(開催されれば・・・)と予想されている中、総務省としてはNOTICEを、強化する様です。 www.itmedia.co.jp NOTICEは2019年2月に開始。過去のサイバー攻撃に…
こうしたベタ記事が、コロナ禍で減っている気がしますが、物理セキュリティを考える上で、こうした事もあるのだという、良い”事例”が報じられていました。 www.fnn.jp 北海道後志総合振興局によりますと9月9日、倶知安町で、保存期間を過ぎ廃棄する書類が入…
野村証券の内部漏洩事件が報じられていました。 www3.nhk.or.jp 証券最大手の「野村証券」は、顧客の金融機関など、270社余りの情報の一部を社員が別の証券会社に流出させていたと発表しました。野村証券の元社員からの不正な働きかけに応じ、情報を漏らして…
地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引…
チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…
VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript…
ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…
犬猫用品を取り扱う浅草 安立屋からカード情報漏えいの発表が出ていました。 公式発表 弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ キタきつねの所感 浅草仲見世のお店からの漏えい発表です。1年間スキマ…
栃木県足利市のワイナリー、ココ・ファーム・ワイナリーが水飲み場サイトに改ざんされた旨の発表を出していました。 公式発表 不正アクセスに伴う公式サイト閉鎖につきまして 弊社公式サイトにおきまして、不正なファイル(ウイルス、マルウェアなど)が検出…
金沢大学の教員が海外出張中にノートパソコンを盗難被害にあったニュースが気になりました。 www.security-next.com 金沢大学は、教員が海外で学生や教職員、学外関係者の個人情報が保存されたノートパソコンを盗まれる被害に遭ったことを明らかにした。 同…
今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…
世界最大のホテルチェーン、マリオット傘下のウェスティンホテル大阪がカード情報漏えいを発表と聞いて、またマリオットが大規模な攻撃を受けたのかと思ったのですが、どうやら大阪のオンラインショップだけが被害を受けた様です。 公式発表 不正アクセスに…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
