Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2021-01-01から1年間の記事一覧

【OSINT】セキュリティ記事まとめ(12/15)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

2021年はランサムの年だった

2021年もあと2週間と少しになりましたが、今年は「ランサムの年」でもあったと思います。 therecord.media キタきつねの所感 The Recordは毎月ランサムウェアトラッカー(最新調査数字)を公開しており、12月版のデータが公開されていました。 例えば、ラン…

【OSINT】セキュリティ記事まとめ(12/14)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

★★★今週のセキュリティ記事(12/5-12/11)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年12月13日 AM(予約投稿)

【OSINT】セキュリティ記事まとめ(12/13)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

経理担当が裏切らないとは限らない

システム管理者だけではなく、経理担当の不正行為にも”ゼロトラスト”が必要になってきている様です。 www.asahi.com 仕事で使うと装って旅行会社から新幹線のチケット約2800万円分をだまし取り、現金化して私的に使ったとして、NHKの子会社NHKグローバルメデ…

【OSINT】セキュリティ記事まとめ(12/12)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

スイーツパラダイスの不正アクセス被害

スイーツパラダイスの通販サイトを利用したユーザが、クレジットカードが不正利用されたケースが多発している様です。 www.itmedia.co.jp Twitterでは9日午後8時ごろ、11月下旬に開催されたオンラインゲーム「原神」のコラボカフェイベントなどの際に同サイ…

【OSINT】セキュリティ記事まとめ(12/11)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

富士通ProjectWebへの不正アクセス(第四報)を読み解く

5月に発覚したProjectWebへの不正アクセスに関する第四報が12/9に富士通から出されていました。内容からすると”最終報”に近いのですが、何故か最終報ではなかった点を含め、この内容を少し考えてみます。 pr.fujitsu.com キタきつねの所感 今年を代表するセ…

【OSINT】セキュリティ記事まとめ(12/10)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

ランサムビジネスは脅迫を繰り返す

1粒で2度美味しいのはお菓子の世界だけでなく、ランサムオペレータの世界でも同じ様です。CrowdStrikeの調査では追加恐喝の怖い実態がデータに表れています。 www.infosecurity-magazine.com CrowdStrikeによると、ランサムウェアの被害者の驚異的な96%が、…

【OSINT】セキュリティ記事まとめ(12/9)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

【限定】魚がし鮨お持ち帰り予約サイトからのカード情報漏えい

静岡県沼津市を中心に回転すし・宅配寿司店舗を展開する魚がし鮨のECサイトからカード情報を漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによるお客様情…

【OSINT】セキュリティ記事まとめ(12/8)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

【限定】Tikaからのカード情報漏えい

ドレス通販サイトのTikaからカード情報が漏洩した可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「Tika」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)原因 弊社が…

【OSINT】セキュリティ記事まとめ(12/7)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

★★★今週のセキュリティ記事(11/28-12/4)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年12月5日 AM(予約投稿)

【OSINT】セキュリティ記事まとめ(12/6)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

OKIの不正アクセス被害

あまり大きな話題にはなっていませんが、沖電気工業(OKI)の社内サーバに不正アクセス被害があったと発表されていたのが気になりました。 www.nikkei.com 公式発表(12/2) ・当社ファイルサーバーへの不正アクセスについて (魚拓) OKIは、2021年11月8日、…

【OSINT】セキュリティ記事まとめ(12/5)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

裏アカウントは何故バレるのか?

本日気になったのは就職採用における”裏アカウント調査”の記事です。学生時代の”ヤラカシ”は社会人の方であれば誰もが身に覚えがあるかと思いますが、SNSの普及に伴い、学生あるいは転職者は自身の黒歴史まで気にする必要が出てきている様です。 www.asahi.c…

【OSINT】セキュリティ記事まとめ(12/4)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

【限定】アヤハディオのECサイトからのカード情報漏えい

滋賀県を中心にホームセンターを展開するアヤハディオのショッピングサイトからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「アヤハディオネットショッピング」への不正アクセスによるお客様情報漏洩…

【OSINT】セキュリティ記事まとめ(12/3)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

【限定】EVANGELION STORE(オンライン)からのカード情報漏えい

エヴァも使徒には強くても、カードスキマーには勝てなかった様です。EVANGELION STOREからカード情報が漏洩した可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)…

【OSINT】セキュリティ記事まとめ(12/2)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

【限定】芝寿しオンラインショップからのカード情報漏えい

北陸を中心に店舗展開をしている芝寿しのオンラインショップからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社「芝寿しオンラインショップ」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ…

【OSINT】セキュリティ記事まとめ(12/1)

※本日気になったセキュリティ関連の記事をまとめています ※Twitterでも海外記事を中心につぶやいていますので、是非フォロー下さい。 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in …

クラウド利用開始の前にすべきこと

グーグルの最新調査によると、クラウドの穴が意外とある事が分かります。 japan.zdnet.com Google Cloud Platform(GCP)で実行されているセキュリティ設定の甘いクラウドインスタンスは、侵害後すぐに暗号資産(仮想通貨)マイニングマルウェアに感染させら…