ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1174 3月19…

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

年々新たな手口が生まれ、高度化するサイバー攻撃を守る側の企業は、IT人材のスキルギャップに苦しんでいるという英国のデータが取り上げられていました。 www.infosecurity-magazine.com 国内の約68万の企業に、サイバーセキュリティを担当するスタッフがい…

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

エネルギー大手のシェル（RoyalDutch Shell）もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表（Shell）3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

全世界のInstagramユーザは10億人以上、日本国内でもアクティブアカウント数が3300万人以上（※2019/6）、つまり日本人の4人に1人はInstagramを実際に使っています。全世界では毎日1億枚以上の写真が共有され、日常生活に根付いたInstagramですが、Instagram…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-1082 3月12…

ランサムオペレータREvil（Sodinokibi）のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル（約54億円）の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

1962年創業の老舗ハムメーカーのECサイトからカード情報漏えいが発表されていました。（調査に意外と苦戦しました） www.security-next.com 公式発表 ・コダマオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ （魚拓） 個人…

FBIのインターネット犯罪苦情センター（IC3）の最新レポートによると、米国市民は2020年に約79万件（＋69％）の苦情を提出し、サイバー犯罪による総損失が41億ドルを超えました。 www.tripwire.com FBIは、企業の電子メール侵害（BEC）詐欺によって引き起こ…

コロナ禍が続く中、RDPを標的とした攻撃は収まる気配がありません。中でも総当たり（ブルートフォース）攻撃には留意が必要です。 www.darkreading.com リモートデスクトッププロトコル（RDP）は、COVID-19のパンデミックにより企業がリモートワークに移行し…

京都の錦市場等にも店舗があり豆煎餅などを製造・販売する京都・月待庵の通販サイトからカード情報が漏えいした可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによ…

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表（Form8-K） ・MOLSON COORS BEVERAGE COMPANY（3/11） 2021年3月11日、Molson Coor…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0978 3月1日…

世界最大級のホスティングプロバイダ―OVHデータセンタの火災原因がUPS電源の故障に関係する可能性があるとの記事が出ていました。 www.bleepingcomputer.com 同社は、火災がデータセンタをダウンさせた正確な原因についてまだ完全な回答を持っていない可能性…

美術品とも言える織物や帯などの和装品を取り扱う龍村美術織物公式オンラインショップからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによる個人情報漏…

ホワイトハッカーと言えるのか迷う所ですが、ハッカー（グループ）がシリコンバレーのスタートアップ企業Verkada社顧客（テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等）の監視カメラ15万台（最大）へのルートシェ…

URBAN RESEARCH、DOORS、ROSSO、かぐれ等、多くのブランドを持つアーバンリサーチ社のECサイトからの会員情報漏えいが発表されていました。 www.itmedia.co.jp 公式発表 ・アーバンリサーチ公式オンラインストアからの個人情報流出に関するお詫びとお願い 1.…

今年2Q にリリース予定でしたPCI DSSv4が、4Qのリリース予定に変更となりました。 blog.pcisecuritystandards.org 業界からのフィードバックは、PCIデータセキュリティ標準（PCI DSS）の進化の基本です。PCI DSSは決済コミュニティに幅広い影響を与えるため…

マイクロソフトが緊急パッチを出した４つのゼロディ（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065）の被害者の1人は欧州銀行監督庁（EBA）である事が発表されています。この脆弱性を介したAPT攻撃により全世界数十万の組織が”既に”侵害…

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 ※は英語記事 ※無印~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベース ■ 今週の三ッ星記事 整理No 日付 推奨 記事タイトル（リンク） 21-0878 3月2日…

ボストン大学で3/3に開催されたサイバーセキュリティに関する(バーチャル)会議にて、FBI副長官のポール・アバテ（Paul M. Abbate)氏の基調講演のスピーチ内容がFBIのサイトで公開されていました。 www.fbi.gov キタきつねの所感 ボストン大学がこうした会議…

日本航空（JAL）のマイレージ会員（JMB）情報の一部がスイスSITA社の不正アクセスによって漏えいした様です。昨日の日本航空のリリースを受けて、多くの関連記事が出ています。 www.nikkei.com 日本航空（JAL）は5日、会員制サービス「JALマイレージバンク（…

3/8の国際女性デーに先立って(ICS)2の調査データが公開されていました。最新データではサイバーセキュリティ人材の1/4（24％）が女性で、職場の「真の平等」が達成されるまでに10年はかかるとの残念な調査結果となっていました。 www.infosecurity-magazine.…

日本ではSalesforce設定ミスがHOTですが、米国ではSolarWindsだけでなくAccellionからも”被害者”が次々と出てきています。クラウドセキュリティや診断で定評があるQualys社がAccellion FTA経由でデータを窃取された様です。 www.bleepingcomputer.com 昨日、…

The Hacker Newsの記事を読んで、企業がセキュリティ投資をいくら増やしても、シャドーIT対策が不十分であれば、データ侵害を防ぎきれない可能性を改めて感じました。 thehackernews.com まずは2020年を振り返ってみましょう！ 昨年表面化した問題のリストに…

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…