Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

クレジットカード情報漏えい事件

安全なECサイト利用

久しぶりにブログへのコメントを頂きました。回答を返したのですが、考えてみるとカード情報漏えいのインシデントの事ばかりを書いていて、安全なECサイト利用について個人的な考えを書いてないなと思いましたので、少し書いてみます。 キタきつねの所感 過…

Kasetusya ONLINE SHOPもEC-CUBE

教育本、おもちゃ、実験器具等を販売する仮説社からカード情報漏えいが発表されていました。 公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び(魚拓) 2. 個人情報流出状況(1)原因ホームページの内容が外部から書き換え可能になってい…

青山学院購買会もEC-CUBE

青山学院大学のオリジナルグッツ等を販売する青山学院購買会からカード情報、及び個人情報が流出した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「青山学院購買会通販サイト」への不正アクセスによる個人情報漏洩の可能…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

東映ビデオもEC-CUBE

東映ビデオのオンラインショップからカード情報が流出した可能性があると報じられていました。 www3.nhk.or.jp 公式発表 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ 2. 漏えいの可能性があるカード状況(…

CASAぐんまもEC-CUBE

群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…

ハイパーソフト社サービスからのカード情報漏えい

UCカードのお知らせを見て久々にショックを受けました。9/25に6件もカード情報漏えいの発表が出ていました。ヘヤサロンに関係した6サイトが侵害を受けた様です。 公式発表 不正アクセスによる個人情報漏えいに関するお詫び(arte shop/株式会社バトリョ) …

CINRA.STOREはWpPostPlus(EC-CUBE)

iPhoneケース等の雑貨等を販売するCINRA.STOREからカード情報漏えいが発表されていました。 公式発表 弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況 (1)原因弊社が運営する「CINRA.STORE」…

ひでじビールオンラインショップもEC-CUBE

宮崎の地ビール販売を行っている宮崎ひでじビールからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営する「ひでじビールオンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ 2.個人情報…

魚匠庵WEBサイトもEC-CUBE

ニッスイグループの博多まるきた水産は、EC-CUBEからの引っ越しが少し遅かった様です。昨年9月に閉鎖した旧サイトからのカード情報漏えいが報じられていました。 www.security-next.com 同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト…

VisaのBakaスキマーへの注意喚起

VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

浅草 安立屋もEC-CUBE

犬猫用品を取り扱う浅草 安立屋からカード情報漏えいの発表が出ていました。 公式発表 弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ キタきつねの所感 浅草仲見世のお店からの漏えい発表です。1年間スキマ…

ウェスティンホテル大阪オンラインショップもEC-CUBE

世界最大のホテルチェーン、マリオット傘下のウェスティンホテル大阪がカード情報漏えいを発表と聞いて、またマリオットが大規模な攻撃を受けたのかと思ったのですが、どうやら大阪のオンラインショップだけが被害を受けた様です。 公式発表 不正アクセスに…

CMSを狙うUltraRank

カード情報を狙うハッカー集団と言えばMagecartが有名ですが、シンガポールのセキュリティ会社Group-IBの新しいレポートでは「UltraRank」と名付けられたハッカー集団も、かなり攻撃を強めていて特にCMS経由の攻撃手法は、日本企業が近い将来影響を受ける可…

キタムラジャパンオンラインストアもEC-CUBE

老舗のまくら専門店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因 弊社が運営する「…

「TATRAS&STRADA EST」もEC-CUBE

ミラノを拠点とする人気ブランド「タトラス」等を取り扱うセレクトショップのタトラス&ストラダエスタの旧ECサイトからカード情報が漏えいしたと公表されていました。www2.uccard.co.jp このたび、TATRAS INTERNATIONAL株式会社より、同社旧ECサイト「strad…

「ENGINE - 円陣-」もEC-CUBE

チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 2.情報流出状況 (1)原因 弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス …

ECセキュリティ対策セミナーに行ってきた

7月はセミナーが多い中、なかなか時間が取れないのですが、こちらのオンラインセミナー(GoogleMeets)は17時開催という事で、都合がつきやすかったので参加してきました。例によって行ってきたと言いながら一歩も部屋から出ませんが。 www.ec-cube.net キタ…

hatsutoki ONLINE STOREもEC-CUBE

織物で有名な島田製織のオンラインストアからカード情報が漏えいした可能性があると報じられていました。 www2.uccard.co.jp 公式発表 「hatsutoki ONLINE STORE」への不正アクセスに関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況 (1)原因 弊社が…

Magecartのキーパーにも穴がある

Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…

かきのクニヒロもEC-CUBE

全国でもトップクラスの牡蠣の出荷量を誇るクニヒロの通販サイトからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況(1)原因…

道具屋さん本店もEC-CUBE

道具屋さん本店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「道具屋さん本店」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2.個人情報漏洩状況 (1)原因 弊社が運営する「道具屋さん本店」の…

肉の御嵩屋もEC-CUBE

肉の御嵩屋オンラインSHOPからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「肉の御嵩屋オンライン SHOP」への不正アクセスによるカード情報流出に関するお詫びとお知らせ (1)原因弊社が運営する「肉の御嵩屋オンライ…

フエルモールのカード情報漏えい

ナカバヤシが運営する直販サイト「フエルモール」からのカード情報漏えいの発表が出ていました。初報を見落としていた様で、2報目の内容分析です。 scan.netsecurity.ne.jp 公式発表 「フエルモール」への不正アクセスに関するお詫びとお知らせ(4/13) 弊社…

マグファインもEC-CUBE

磁石販売の通販を怒っているマグファインがカード情報漏えいを発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(5/18) キタきつねの…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

米国と韓国のカード情報流出

シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…

蔵王チーズオンラインショップもEC-CUBE

新型コロナウィルスと同様に、カード情報漏えいも発表までの時差(潜伏期間)があるので、今年も去年同様に件数が増えるのかは分かりませんが、EC-CUBEサイトの攻撃は、まだ下火と判断するには早い様です。 www2.uccard.co.jp 公式発表(4/6) 弊財団が運営す…