Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

つぶやいてみた。

Wish your Happy 2023 !

師走は比較的仕事が多かった事もあり、いつの間にか新年を迎えてしまった感がありますが、うまく先着順のチケット販売を取れた事もあり、今年の初日の出は東京スカイツリーから見る事ができました。 1,000人程が特別営業で展望フロアに居たそうですが、今年…

本年もお世話になりました

久々にニュースチェックをあまり「しない」日となっています。海外でのクリスマス休暇、そして日本でも私と同様に昨日が御用納めだった方も多いかと思いますが、記事もそう多く出ていない時期(記者さんやブロガーさんもお休みが必要ですので)ですので、セ…

「ヱスビー食品お届けサイト」からのカード情報漏えい

少し遅くなりましたが、ショーケース社関連のカード情報漏えい発表について調べてみました。 scan.netsecurity.ne.jp 公式発表 ・クレジットカード情報漏えいに関するお詫びとお知らせ(11/10)魚拓 ■不正アクセスに関するお知らせとお詫び(ショーケース社…

「カクヤスネットショッピング」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「カクヤスネットショッピング」からカード情報が漏洩した可能性があると公表されていた件について改めて調べました www.itmedia.co.jp 公式発…

「ウェブステーション」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって出光クレジット「ウェブステーション」からカード情報が漏洩した可能性があると公表されていた件について改めて調べました scan.netsecurity.n…

5周年の御礼

日頃当ブログ(Fox on Security)をご覧頂き誠にありがとうございます。 当ブログは2022年11月5日をもちまして、5周年を迎えることとなりました。これもひとえに読者の皆さまのお陰と深く感謝いたしております。 開設日より丸5年連続して投稿を維持できてい…

課題図書(情報セキュリティの敗北史)

※10/27-28は所用があり、まとめ記事配信はお休みとなります 昨日に引き続き本のご紹介です。 まだ読了してないのですがTwitterでフォローしている方々の評判が良かったので購入した本をご紹介します。少しお高い(3,300円)のですが、個人的には何度も読み返…

課題図書(情報セキュリティ読本)

※10/27-28は所用があり、まとめ記事配信はお休みとなります 先日IPAの情報セキュリティ読本が改訂されるとの情報が出ていました。五訂版は職場に置いてあったので見た事があったのですが、どういったポイントで改訂されたのかが気になり、早速入手し読んでみ…

「ユニフォームタウン」からのカード情報漏えい

ユニフォーム専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(9/26)魚拓 (2)個人情…

日経クロステック有料記事「無料開放ウィーク」の歩き方

2022年9月16日夕方~2022年9月26日朝まで日経クロステックが「無料開放ウィーク」を開催しており、通常は有料会員しか見られない記事を全て開放しています。 xtech.nikkei.com 有料会員登録をしていない方には、日経クロステックの気になった(セキュリティ…

「ベクトルパーク」からのカード情報漏えい

ブランド古着の通販サイトからカード情報漏えいの可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022/8/18, 株式会社 ベクトル)魚拓 …

「ストークスケートリテイル」からのカード情報漏えい

スケートボード販売のECサイトからカード情報が漏洩した可能性があると発表されていました scan.netsecurity.ne.jp 公式発表 ・「ストークスケートリテイル」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(2022/8/17, ストークスケートリテ…

写真で見る英国のセキュリティ

本日はセキュリティ記事配信をお休みします。 ※過去の写真を漁っていた所、以前ロンドン訪問の折に撮った写真がいくつか出てきましたので本日はこちらをご紹介します。 エントリーNo① 「フィッシング」に何故人々が引っかかるのか エントリーNo② 「安心安全…

GW最終日は断捨離

長期休みの最終日になると、アレもコレもやればよかったと出来なかった事を思い出すのですが、”もうココまで来てしまった”事を悔いても仕方がないので、最終日は明日から快適に働ける様に、断捨離デーにしています。 これには物理的に部屋を片付ける事も含ま…

コロニアル・パイプライン事件から1年

この1年が色々ありすぎた事を、1年という時間の経過に感じます。 www.darkreading.com ちょうど1年前に発生したコロニアルパイプラインの ランサムウェア攻撃は、今日でも感じられている衝撃波を全国に送りました。公開された仮想プライベートネットワーク(…

世界パスワードの日

5月第1木曜日は世界パスワードの日は・・・本日でした。 www.mcafee.com 残念ながら定着しているとは言えない「世界パスワードの日」。私もすっかり忘れていました。日本ではGW中のこどもの日という事もあり、気づかれずに去っていく日となりそうです。 世界…

PCI DSS v4がリリースされました。

PCI DSSが3/31に最新バージョンである4.0をリリースしました。 www.pcisecuritystandards.org W A KE F I EL D、マサチューセッツ州、2022年3月31日—本日、グローバルペイメントセキュリティフォーラムであるPCI Security Standards Council(PCI SSC)は、P…

レンタサイクルをハッキングする

暗号の大家、ブルース・シュナイアー氏のブログで面白い記事を拾っていました。 www.schneier.com キタきつねの所感 QRコード(決済)というのは今や生活に欠かせない手段となりつつありますが、QRコードにはいくつかの脆弱点が以前から知られており、例えば…

経産省のフライング

この手の情報収集作業をしているとリリースされたはずの記事が”無い”事に気づかされる事もあります。 始まりは、定期的にウォッチしているIzumino.jp セキュリティ・トレンドでした。昨日(土曜)朝にこのサイトをチェックしていると、経産省が1/28(金)夕…

かがわ物産館「栗林庵」への不正アクセス

かがわ県の物産館のWebサイトが不正アクセスを受け、詳細調査の為にサイトを閉鎖すると発表していました。 www.pref.kagawa.lg.jp 1.経緯・令和4年1月18日(火曜日)17時30分頃、本Webサイトが閲覧できなくなりました。同日中に、一旦、運用再開しましたが、…

「拡大するランサムウェアビジネス」(White Paper)をリリースしました

本日1月21日、一般社団法人日本プライバシー認証機構(JPAC)様よりランサムウェアに関するホワイトペーパーをリリース頂きました。多くの方にご覧頂けましたら幸いです。 本文が49ページ程(参照含55P)と私にしては大作になってしまいましたが、ランサムウ…

REvilの逮捕に透ける大国間の心理戦

防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…

ご来訪多謝(私のセキュリティ情報収集法)

1/1に記事を書きました、「私のセキュリティ情報収集法を整理してみた(2022年版)」は、今年もまた多くの方にご覧いただけた様です。この場を借りて御礼申し上げます。 foxsecurity.hatenablog.com アクセスログを見ると、1月6日~7日にかけて多くの方にご来…

2022年予想と抱負

正月休みも明け、仕事モードに戻すのに苦労しておりますが、当ブログ含めキタきつねとして、去年以上に役立つ情報を皆様に発信していけたらと考えております。宜しく願います。 ■キタきつねの2022年予想 昨年末~年始にかけて、他のセキュリティ専門家の方々…

初日の出

本業の仕事始めは1/5なのですが、当ブログの”仕事始め”は本日1/4となります。本年もどうぞ宜しく願います。 元旦はたまたまスカイツリーの元旦営業チェットが入手できましたので、初日の出を見に行ってきました。以前は抽選だったのですが今年は”先着順”でし…

2022年のサイバーセキュリティ分野予想のまとめ④

昨年末、昨日に引き続き各メディアの2022年予想記事をご紹介します。本日はthreatpostの記事です。 threatpost.com 1. 政府の関心が高まり、サイバーセキュリティへの影響が大きくなる(中略)2020年の選挙に至るまでの数か月間、政府は選挙結果に影響を与え…

2022年のサイバーセキュリティ分野予想のまとめ③

昨年末にいくつかご紹介しましたが、本日は昨年も大変お世話になったSecurity Boulevardの2022年予想記事をご紹介します。 securityboulevard.com 予測#1:ランサムウェアは引き続き大混乱を引き起こします(中略) サイバーセキュリティの研究者は、ランサ…

ゆく2021年を振り返る

2021年は皆さまにとってどんな年だったでしょうか? 私の場合、振り返ってみると、コロナ禍の影響にあたふたした去年(2020年)よりも、あっという間だった気がします。 悪かった点で言うと、テレワーク生活が常態化し、頻繁にあった出張が激減し、人と会え…

2021年にお世話になったニュースソース

年末年始はセキュリティ記事の掲載をお休みにしたので、時間が取れたら調べようと思っていた調査をしていました。 ほほ自分用のニュースソースDBなのですが、当ブログでOSINTとして公開しているExcelシートは実は本DB(Excelシート)の一部であり、「左の整…

2022年のサイバーセキュリティ分野予想のまとめ

コロナ禍は良くも悪くも私たちの生活を一変させましたが、来年がどんな年になるのか、サイバーセキュリティの観点でも各社が予想を出しているので、本日はそれを取り上げます。 まずはノートンライフロックの予想です。3つの予想を挙げており、仮想通貨を狙…