Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

日経クロステック有料記事「無料開放ウィーク」の歩き方

2022年9月16日夕方~2022年9月26日朝まで日経クロステックが「無料開放ウィーク」を開催しており、通常は有料会員しか見られない記事を全て開放しています。 xtech.nikkei.com 有料会員登録をしていない方には、日経クロステックの気になった(セキュリティ…

「ベクトルパーク」からのカード情報漏えい

ブランド古着の通販サイトからカード情報漏えいの可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022/8/18, 株式会社 ベクトル)魚拓 …

「ストークスケートリテイル」からのカード情報漏えい

スケートボード販売のECサイトからカード情報が漏洩した可能性があると発表されていました scan.netsecurity.ne.jp 公式発表 ・「ストークスケートリテイル」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(2022/8/17, ストークスケートリテ…

写真で見る英国のセキュリティ

本日はセキュリティ記事配信をお休みします。 ※過去の写真を漁っていた所、以前ロンドン訪問の折に撮った写真がいくつか出てきましたので本日はこちらをご紹介します。 エントリーNo① 「フィッシング」に何故人々が引っかかるのか エントリーNo② 「安心安全…

GW最終日は断捨離

長期休みの最終日になると、アレもコレもやればよかったと出来なかった事を思い出すのですが、”もうココまで来てしまった”事を悔いても仕方がないので、最終日は明日から快適に働ける様に、断捨離デーにしています。 これには物理的に部屋を片付ける事も含ま…

コロニアル・パイプライン事件から1年

この1年が色々ありすぎた事を、1年という時間の経過に感じます。 www.darkreading.com ちょうど1年前に発生したコロニアルパイプラインの ランサムウェア攻撃は、今日でも感じられている衝撃波を全国に送りました。公開された仮想プライベートネットワーク(…

世界パスワードの日

5月第1木曜日は世界パスワードの日は・・・本日でした。 www.mcafee.com 残念ながら定着しているとは言えない「世界パスワードの日」。私もすっかり忘れていました。日本ではGW中のこどもの日という事もあり、気づかれずに去っていく日となりそうです。 世界…

PCI DSS v4がリリースされました。

PCI DSSが3/31に最新バージョンである4.0をリリースしました。 www.pcisecuritystandards.org W A KE F I EL D、マサチューセッツ州、2022年3月31日—本日、グローバルペイメントセキュリティフォーラムであるPCI Security Standards Council(PCI SSC)は、P…

レンタサイクルをハッキングする

暗号の大家、ブルース・シュナイアー氏のブログで面白い記事を拾っていました。 www.schneier.com キタきつねの所感 QRコード(決済)というのは今や生活に欠かせない手段となりつつありますが、QRコードにはいくつかの脆弱点が以前から知られており、例えば…

経産省のフライング

この手の情報収集作業をしているとリリースされたはずの記事が”無い”事に気づかされる事もあります。 始まりは、定期的にウォッチしているIzumino.jp セキュリティ・トレンドでした。昨日(土曜)朝にこのサイトをチェックしていると、経産省が1/28(金)夕…

かがわ物産館「栗林庵」への不正アクセス

かがわ県の物産館のWebサイトが不正アクセスを受け、詳細調査の為にサイトを閉鎖すると発表していました。 www.pref.kagawa.lg.jp 1.経緯・令和4年1月18日(火曜日)17時30分頃、本Webサイトが閲覧できなくなりました。同日中に、一旦、運用再開しましたが、…

「拡大するランサムウェアビジネス」(White Paper)をリリースしました

本日1月21日、一般社団法人日本プライバシー認証機構(JPAC)様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。 本文が49ページ程(参照含55P)と私にしては大作になってしまいましたが、ランサムウ…

REvilの逮捕に透ける大国間の心理戦

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…

ご来訪多謝(私のセキュリティ情報収集法)

1/1に記事を書きました、「私のセキュリティ情報収集法を整理してみた(2022年版)」は、今年もまた多くの方にご覧いただけた様です。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com アクセスログを見ると、1月6日~7日にかけて多くの方にご来…

2022年予想と抱負

正月休みも明け、仕事モードに戻すのに苦労しておりますが、当ブログ含めキタきつねとして、去年以上に役立つ情報を皆様に発信していけたらと考えております。宜しく願います。 ■キタきつねの2022年予想 昨年末~年始にかけて、他のセキュリティ専門家の方々…

初日の出

本業の仕事始めは1/5なのですが、当ブログの”仕事始め”は本日1/4となります。本年もどうぞ宜しく願います。 元旦はたまたまスカイツリーの元旦営業チェットが入手できましたので、初日の出を見に行ってきました。以前は抽選だったのですが今年は”先着順”でし…

2022年のサイバーセキュリティ分野予想のまとめ④

昨年末、昨日に引き続き各メディアの2022年予想記事をご紹介します。本日はthreatpostの記事です。 threatpost.com 1. 政府の関心が高まり、サイバーセキュリティへの影響が大きくなる(中略)2020年の選挙に至るまでの数か月間、政府は選挙結果に影響を与え…

2022年のサイバーセキュリティ分野予想のまとめ③

昨年末にいくつかご紹介しましたが、本日は昨年も大変お世話になったSecurity Boulevardの2022年予想記事をご紹介します。 securityboulevard.com 予測#1:ランサムウェアは引き続き大混乱を引き起こします(中略) サイバーセキュリティの研究者は、ランサ…

ゆく2021年を振り返る

2021年は皆さまにとってどんな年だったでしょうか? 私の場合、振り返ってみると、コロナ禍の影響にあたふたした去年(2020年)よりも、あっという間だった気がします。 悪かった点で言うと、テレワーク生活が常態化し、頻繁にあった出張が激減し、人と会え…

2021年にお世話になったニュースソース

年末年始はセキュリティ記事の掲載をお休みにしたので、時間が取れたら調べようと思っていた調査をしていました。 ほほ自分用のニュースソースDBなのですが、当ブログでOSINTとして公開しているExcelシートは実は本DB(Excelシート)の一部であり、「左の整…

2022年のサイバーセキュリティ分野予想のまとめ

コロナ禍は良くも悪くも私たちの生活を一変させましたが、来年がどんな年になるのか、サイバーセキュリティの観点でも各社が予想を出しているので、本日はそれを取り上げます。 まずはノートンライフロックの予想です。3つの予想を挙げており、仮想通貨を狙…

ご来訪多謝(自宅警備員ごっこで見つけるハッカーの痕跡)

12/15に記事を書きました、「自宅警備員ごっこで見つけるハッカーの痕跡」はありがたい事に、多くの方にご覧いただいた様です。 foxsecurity.hatenablog.com はてなブログのアクセス解析を日々俯瞰するのですが、突然アクセスカウンターの”縮尺”が変わって驚…

2021年のセキュリティインシデント7選

2021年が間もなく終わりそうですが、振り返ってみると色々あった年でした。東京五輪などもあったので、今年だったのか?とも感じさせるのですが、DarkReadingが挙げたセキュリティインシデント7つは、どれも納得できるものでした。 www.darkreading.com 業…

休暇中の旅行で気を付けること

海外では既に多くの方がクリスマス休暇に入っている事もあり、旅行に際しての注意喚起記事が多々出ています。年末年始に旅行される方も多いかと思いますので、本日はこの記事を取り上げます。 securityboulevard.com 1.パブリックWi-Fiおよび偽のWi-Fiネット…

Visa LINE Payのカード不正利用

Twitter上でカード不正利用が多数呟かれていたので、本日はこの件を取り上げます。 ※現時点で入手できた情報をまとめたものなので、想像が過分に入る内容となります。 投稿を見ると、LINE Pay VISAカードのユーザが不正利用の被害を受けている様に思えます。…

”夢”のハッキング

クリスマスや年末年始のホリデーシーズンを目前にして、休暇中のセキュリティに関しての注意喚起が出される季節になりました。そんな中、今年2月の米国最大のスポーツイベント「スーパーボウル」で行われた”夢の実験”についての記事が出ていました。 www.cnb…

Hiveランサムに見る氷山

ランサムのリークサイトに掲載されている企業は氷山の一角。この事がよく分かる記事でした。 www.bleepingcomputer.com Hiveランサムウェアギャングは、リークサイトが示すよりも活発で攻撃的であり、6月下旬に操作が知られるようになって以来、アフィリエイ…

パスワードの使い回しは会社公認

パスワード運用の「新たな脆弱性」がソースポッド社の最新調査によって明らかになりました。 scan.netsecurity.ne.jp 2020年のコロナ禍以降に業務利用目的で新規または追加でクラウドサービスを登録したか尋ねたところ、30%が「はい」と回答、その内、新規…

Magecart攻撃はサブマリン型へ

久々にMagecart記事を見ました。日本のECサイトを攻撃している攻撃グループとは少し手法が違う気がしますが、Magecartの攻撃手法は少し先に襲ってくるかも知れない攻撃と考えて警戒しておくべきかと思います。 www.bleepingcomputer.com 顧客から支払い情報…

自宅警備員ごっこで見つけるハッカーの痕跡

本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 …