Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2021-03-01から1ヶ月間の記事一覧

「ケンコーオンラインショッピング」もEC-CUBE

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

ApparelXへの不正アクセス

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

■今週のセキュリティ記事(3/21-3/27)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1174 3月19…

「宝仙堂」の2サイトもEC-CUBE

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

「はせがわ酒店オンラインショップ」もEC-CUBE

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

不足するサイバースキルのギャップをどう埋めるか

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがい…

「ふとんのつゆきオンラインショップ」もEC-CUBE

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

Instagramを使った詐欺が増えている

全世界のInstagramユーザは10億人以上、日本国内でもアクティブアカウント数が3300万人以上(※2019/6)、つまり日本人の4人に1人はInstagramを実際に使っています。全世界では毎日1億枚以上の写真が共有され、日常生活に根付いたInstagramですが、Instagram…

■今週のセキュリティ記事(3/14-3/20)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-1082 3月12…

Acerへのランサム被害(REvil)

ランサムオペレータREvil(Sodinokibi)のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル(約54億円)の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

「コダマオンラインショップ」もEC-CUBE

1962年創業の老舗ハムメーカーのECサイトからカード情報漏えいが発表されていました。(調査に意外と苦戦しました) www.security-next.com 公式発表 ・コダマオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 個人…

ビジネスメール詐欺はランサムの64倍の被害

FBIのインターネット犯罪苦情センター(IC3)の最新レポートによると、米国市民は2020年に約79万件(+69%)の苦情を提出し、サイバー犯罪による総損失が41億ドルを超えました。 www.tripwire.com FBIは、企業の電子メール侵害(BEC)詐欺によって引き起こ…

テレワーク環境の保護はパスワード強化から

コロナ禍が続く中、RDPを標的とした攻撃は収まる気配がありません。中でも総当たり(ブルートフォース)攻撃には留意が必要です。 www.darkreading.com リモートデスクトッププロトコル(RDP)は、COVID-19のパンデミックにより企業がリモートワークに移行し…

「京・月待庵オンラインショップ」もEC-CUBE

京都の錦市場等にも店舗があり豆煎餅などを製造・販売する京都・月待庵の通販サイトからカード情報が漏えいした可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによ…

Molson Coorsのランサム被害

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表(Form8-K) ・MOLSON COORS BEVERAGE COMPANY(3/11) 2021年3月11日、Molson Coor…

■今週のセキュリティ記事(3/7-3/13)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0978 3月1日…

UPSが火災の原因になる可能性

世界最大級のホスティングプロバイダ―OVHデータセンタの火災原因がUPS電源の故障に関係する可能性があるとの記事が出ていました。 www.bleepingcomputer.com 同社は、火災がデータセンタをダウンさせた正確な原因についてまだ完全な回答を持っていない可能性…

「龍村美術織物オンラインショップ」もEC-CUBE

美術品とも言える織物や帯などの和装品を取り扱う龍村美術織物公式オンラインショップからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによる個人情報漏…

Verkadaの特権ID管理

ホワイトハッカーと言えるのか迷う所ですが、ハッカー(グループ)がシリコンバレーのスタートアップ企業Verkada社顧客(テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等)の監視カメラ15万台(最大)へのルートシェ…

「アーバンリサーチ公式オンラインストア」もEC-CUBE

URBAN RESEARCH、DOORS、ROSSO、かぐれ等、多くのブランドを持つアーバンリサーチ社のECサイトからの会員情報漏えいが発表されていました。 www.itmedia.co.jp 公式発表 ・アーバンリサーチ公式オンラインストアからの個人情報流出に関するお詫びとお願い 1.…

PCI DSS v4のリリースは4Q

今年2Q にリリース予定でしたPCI DSSv4が、4Qのリリース予定に変更となりました。 blog.pcisecuritystandards.org 業界からのフィードバックは、PCIデータセキュリティ標準(PCI DSS)の進化の基本です。PCI DSSは決済コミュニティに幅広い影響を与えるため…

Microsoft Exchangeへのゼロディ攻撃

マイクロソフトが緊急パッチを出した4つのゼロディ(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)の被害者の1人は欧州銀行監督庁(EBA)である事が発表されています。この脆弱性を介したAPT攻撃により全世界数十万の組織が”既に”侵害…

■今週のセキュリティ記事(2/28-3/6)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル(リンク) 21-0878 3月2日…

FBI副長官ポール・アバテ氏のスピーチ

ボストン大学で3/3に開催されたサイバーセキュリティに関する(バーチャル)会議にて、FBI副長官のポール・アバテ(Paul M. Abbate)氏の基調講演のスピーチ内容がFBIのサイトで公開されていました。 www.fbi.gov キタきつねの所感 ボストン大学がこうした会議…

JAL/ANAからの情報漏えい

日本航空(JAL)のマイレージ会員(JMB)情報の一部がスイスSITA社の不正アクセスによって漏えいした様です。昨日の日本航空のリリースを受けて、多くの関連記事が出ています。 www.nikkei.com 日本航空(JAL)は5日、会員制サービス「JALマイレージバンク(…

サイバーセキュリティは「男子クラブ」ではいけない

3/8の国際女性デーに先立って(ICS)2の調査データが公開されていました。最新データではサイバーセキュリティ人材の1/4(24%)が女性で、職場の「真の平等」が達成されるまでに10年はかかるとの残念な調査結果となっていました。 www.infosecurity-magazine.…

QualysもAccellion FTA経由で侵害された

日本ではSalesforce設定ミスがHOTですが、米国ではSolarWindsだけでなくAccellionからも”被害者”が次々と出てきています。クラウドセキュリティや診断で定評があるQualys社がAccellion FTA経由でデータを窃取された様です。 www.bleepingcomputer.com 昨日、…

データ侵害の盲点はシャドーIT

The Hacker Newsの記事を読んで、企業がセキュリティ投資をいくら増やしても、シャドーIT対策が不十分であれば、データ侵害を防ぎきれない可能性を改めて感じました。 thehackernews.com まずは2020年を振り返ってみましょう! 昨年表面化した問題のリストに…

インターンの設定ミスがSolarWinds侵害の原因か

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…