先日、Amazonやらせレビューの記事を書きましたが、いろいろ調べている中でAmazonセラーフォーラムでも、こうした議題が討議されていました。こうした場でのコメントも色々とAmazon、あるいは業者の手法が書かれているので勉強になりました。 sellercentral-…

NOTICEもこうした漏えい情報を元に、再設計すると検出効果が高くなるかも知れません。 www.zdnet.com ハッカーは今週、515,000台を超えるサーバー、ホームルーター、IoT（モノのインターネット）「スマート」デバイスのTelnet資格情報の膨大なリストを公開し…

自分で利用していて薄々感じていましたが、それでもショックだったのが、2019年10月2日に放映されたクローズアップ現代＋のAmazonやらせレビューの番組でした。今回の日経ビジネスの記事はその内容とそんなに差分はありませんが、興味深い内容でした。 busin…

昨年12月のブロードリンク社事件の再発防止策は、神奈川県庁の職員の方々にとっては手間がかかる作業を強いられる結果になったと言えそうです。 this.kiji.is 個人情報を含む神奈川県の行政文書が記録されたハードディスク（HD）が流出した問題で、県は24日…

そろそろ三菱電機のニュースもひと段落したかと思いますし、多くの読者の方も散々関連ニュースをご覧になったと思いますので、本日は少し変えて、防衛側（三菱電機側）の視点で考えてみたいと思います。 ※以下は推測が多分に混じる内容です。 ◆キタきつねの…

「内部犯行」は発生頻度こそ、他の攻撃ケースに比べて低いものの、一度発生した場合は影響範囲（損害）が大きいと言われますが、昨年12月に公表されたブロードリンク社の内部不正（機密データが残存したHDD等のオークション等での販売）は、その影響が企業に…

もう既に村井先生の講義を聞いた事すら遠い記憶の彼方に埋もれていますが、日本のインターネット普及に多大なる貢献をされた「父」が今年3月に退任されるそうです。 www.asahi.com 「日本のインターネットの父」と呼ばれる慶応大環境情報学部教授の村井純さ…

プライバシー保護という考えは、GDPR等でEUが先行している面がありますが、顔認証データに関わる検討の動きも、世界に影響を与える可能性がありそうです。 www.bbc.com 欧州委員会は、公共エリアでの顔認識の使用を最大5年間禁止することを検討していること…

セキュリティ対策の中で有効な対策の１つが従業員教育です。現在の外部攻撃はフィッシングメール、つまり人の脆弱性を狙った攻撃が主流ですが、メールだけの対策では近い将来問題が出てくるとDarkReadingの記事は指摘しています。 www.darkreading.com ディ…

西オーストラリアのP&N銀行（Police＆Nurses Credit Society）が洗練された（APT）攻撃を受け、顧客情報を漏えいした可能性があると発表しました。 www.informationsecuritybuzz.com ■公式発表 Statement from the CEO – information breach (1/16） 西オー…

バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。 www.security-next.com ■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び １.漏洩の可能性のある期間ならび…

ペットフード通販サイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 不正アクセスに関するお詫びとお知らせ 1.経緯 2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジッ…

この地方記事を読んで、少し懐かしく感じましたが令和初の3億円事件にしては、あっさりとした報じられ方だなと思います。www.jiji.com 埼玉県三郷市内の警備会社の金庫から現金３億６０００万円を盗んだとして、窃盗罪に問われた同社の元社員、伊東拓輝被告…

正月休みを少し延長して北海道に行ってきましたので、無駄に撮りためた写真をUPしてみたいと思います。（※本日はセキュリティには関係が無い記事となります） 新千歳空港から電車で向かったのは、登別。行きはバスで登別温泉まで向かったのですが、日本人率…

IDとパスワードだけで会員サイトを守るのには限界がある、そんな想いを改めて強くするハードオフのリスト型攻撃の発表でした。 www.hardoff.co.jp 弊社が運営するオンライン通販サイト(ハードオフネットモール)において、お客様ご本人以外の第三者から「リス…

総務省が平成30年に発表したレポートによると、2020年の日本のセキュリティ人材は約19.3万人不足するとされていますが、米国では31.4万人が不足していて、今後さらに不足が拡大すると予想されています。www.ktvb.com サイバーセキュリティ教育のための国家イ…

首都圏を中心に学習塾を展開する市進教育グループが年末に不正アクセスを受け一部ページが改ざんされていた事が報じられていました。 www.security-next.com ■公式発表 弊社マイページ改ざんに関するお詫び 同社によれば、サイトの更新に用いているアプリケ…

EC-CUBEに関しては、去年末（12/20）に経産省が、個社の提供サービスに対して異例の注意喚起を出しています。それに合わせてイーシーキューブ社も注意喚起を更新（12/23）し、またIPAも少し遅れて注意喚起を出しました(12/25）。 EC-CUBEを利用しているECサ…

今年に入って2件目のカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因弊社が運営する「ジュノエス…

サイバー冷戦・・・またサイバー戦争の真っ最中な気がするのですが、CheckPointの予想は「冷戦」だそうです。 www.ehackingnews.com 新しい冷戦は2020年に世界で始まり、サイバースペースで勃発します。選挙前の偽ニュースは、政治におけるインターネットの…

ランサム被害を受けたが故に従業員が一時解雇される、そんな事件が報じられていました。 threatpost.com 非営利組織と協力している61歳のテレマーケティング会社であるHeritage Companyは、攻撃により数十万ドルを失ったと300人以上の従業員に手紙を送りまし…

2020年最初のカード情報漏えい事件はクラシックギター専門出版社の現代ギター社のネットショップからでした。 www2.uccard.co.jp ■公式発表 弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このた…

◆キタきつね的 2020年のセキュリティ関連予想 当ブログでも様々な専門家の予想を記事にしてきてますが、私個人として2020年、特に日本はどうなるか？を考えてみると、防御側である日本企業や組織が後手に廻る事が多くなるのではないかと想像しています。私が…

GDPR以降、個人情報に対する規制は各国で強化され始めていますが、2020年1月1日からは米国カリフォルニア州の消費者プライバシー法が施行されました。 www.cnet.com 1月1日、同国で最も包括的なデータプライバシー法が施行されます。CCPAは、カリフォルニア…

マイクロソフトが去年末に北朝鮮が関与すると思われるハッカー集団「Thallium」関係の50ドメインをテイクダウンしたと発表していました。 www.sankei.com 米マイクロソフト（ＭＳ）は３０日、北朝鮮と関係があるハッカー集団が不正アクセスで機密情報を盗ん…

2020年に向けた記事を色々と見ているのですが、パスワード強化もテーマに上がっている所がいくつもありました。（きちんと強化すれば安上がりである事は間違いありませんが）その１つを取り上げてみます。 www.cisomag.com 優れたパスワード衛生を実践するこ…

元旦には朝早くからスカイツリーに上ってきました。（※本日はセキュリティには関係が無い記事となります）元旦と言う事もあり、まだ夜が明けぬ内からスカイツリーのライトアップがされています。 早朝にスカイツリーに居たのは、元旦特別営業（初日の出）チ…

去年に引き続き、多くの方に元旦の記事を閲覧•評価（ブックマーク、リツイート等々）頂きました。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com 前か去年も同じ様に３賀日で多くの方にご来訪頂いたのですが、、1/2に4000アクセスを超えてい…

温故知新というにはちょっと事例が新しいかも知れませんが、2020年のセキュリティを考えるのにあたり、去年何があったか？を考えるのに丁度良い記事が出ていました。 www.cnet.com ◆キタきつねの所感 機会翻訳が少し読みずらいですが、CNET記事にコメントし…

年末にPCが壊れてしまい、年末に記事に追われていたりします。さて、2020年に向けての記事は日本でも多く出ていますが、海外記事でもいろいろと出てましたので、その一部をご紹介します。 www.digitalmunition.me ①あなたがターゲットであることを否定するこ…