Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

クレジットカード情報漏えい事件

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

カードスキマーは進化中

カードスキマーは進化している。改めてそう考えさせる記事が出ていました。 www.zdnet.com 過去2年間、サイバー犯罪グループは、検出されないようにする目的で、オンラインストアのさまざまな場所にクレジットカードを盗むコード(Webスキマー または Mageca…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

「イタリアン」のみかづきもEC-CUBE

新潟を代表するB級グルメの1つ「イタリアン」発祥の店であるみかづきのECサイトからカード情報が漏えいした様です。 www.security-next.com 公式発表 弊社が運営する「みかづきオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知…

リフォームブックスもEC-CUBE

建築・リフォーム専門家向けの本屋、リフォームブックスがカード情報を流出した可能性があると発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「リフォームブックス」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2…

BOOK SHOP 小学館のカード情報漏えい

小学館パブリッシング・サービスが運営するBOOK SHOP小学館が不正アクセスを受けカード情報を漏えいしたと発表しました。 www.itmedia.co.jp 公式発表 弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2. 個…

レプロエンタテインメントもEC-CUBE

新垣結衣、長谷川京子、吉川ひなの、川島海荷さんら多数のタレントが所属するレプロエンタテイメントのECサイトがカード情報漏えいの疑いがある事を発表しました。 www2.uccard.co.jp 公式発表 「レプロ公式オンラインショップ」への不正アクセスによる個人…

メイプルもEC-CUBE

鍼灸・医療などのECサイトを運営するメイプル社の4サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「メイプルショップ鍼灸サイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(魚拓)…

たらこ家虎杖浜もEC-CUBE

北海道白老のたらこ等海産物のECサイト「たらこ家虎杖浜」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「インターネットショッピングサイト」への不正アクセスによる個人情報漏えいに関するお…

Tokyo noble* online shoppingもEC-CUBE

傘の専門店、Tokyo noble* online shoppingからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営するECサイトの不正アクセスによる個人情報流出に関するお詫びとお知らせ (Web魚拓) (公式発表より引用) キタきつねの…

マリンボックスのカード情報漏えい

首都圏を中心に全国280か所にトランクルーム等を運営するマリンボックスからのカード情報漏えいの疑いがある事が発表されていました。 www2.uccard.co.jp 株式会社マリンボックスより、同社サイト「マリンボックス」において、お客様のクレジットカード情報…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

安全なECサイト利用

久しぶりにブログへのコメントを頂きました。回答を返したのですが、考えてみるとカード情報漏えいのインシデントの事ばかりを書いていて、安全なECサイト利用について個人的な考えを書いてないなと思いましたので、少し書いてみます。 キタきつねの所感 過…

Kasetusya ONLINE SHOPもEC-CUBE

教育本、おもちゃ、実験器具等を販売する仮説社からカード情報漏えいが発表されていました。 公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び(魚拓) 2. 個人情報流出状況(1)原因ホームページの内容が外部から書き換え可能になってい…

青山学院購買会もEC-CUBE

青山学院大学のオリジナルグッツ等を販売する青山学院購買会からカード情報、及び個人情報が流出した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「青山学院購買会通販サイト」への不正アクセスによる個人情報漏洩の可能…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

東映ビデオもEC-CUBE

東映ビデオのオンラインショップからカード情報が流出した可能性があると報じられていました。 www3.nhk.or.jp 公式発表 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ 2. 漏えいの可能性があるカード状況(…

CASAぐんまもEC-CUBE

群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…

ハイパーソフト社サービスからのカード情報漏えい

UCカードのお知らせを見て久々にショックを受けました。9/25に6件もカード情報漏えいの発表が出ていました。ヘヤサロンに関係した6サイトが侵害を受けた様です。 公式発表 不正アクセスによる個人情報漏えいに関するお詫び(arte shop/株式会社バトリョ) …

CINRA.STOREはWpPostPlus(EC-CUBE)

iPhoneケース等の雑貨等を販売するCINRA.STOREからカード情報漏えいが発表されていました。 公式発表 弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況 (1)原因弊社が運営する「CINRA.STORE」…

ひでじビールオンラインショップもEC-CUBE

宮崎の地ビール販売を行っている宮崎ひでじビールからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営する「ひでじビールオンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ 2.個人情報…

魚匠庵WEBサイトもEC-CUBE

ニッスイグループの博多まるきた水産は、EC-CUBEからの引っ越しが少し遅かった様です。昨年9月に閉鎖した旧サイトからのカード情報漏えいが報じられていました。 www.security-next.com 同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト…

VisaのBakaスキマーへの注意喚起

VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

浅草 安立屋もEC-CUBE

犬猫用品を取り扱う浅草 安立屋からカード情報漏えいの発表が出ていました。 公式発表 弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ キタきつねの所感 浅草仲見世のお店からの漏えい発表です。1年間スキマ…

ウェスティンホテル大阪オンラインショップもEC-CUBE

世界最大のホテルチェーン、マリオット傘下のウェスティンホテル大阪がカード情報漏えいを発表と聞いて、またマリオットが大規模な攻撃を受けたのかと思ったのですが、どうやら大阪のオンラインショップだけが被害を受けた様です。 公式発表 不正アクセスに…

CMSを狙うUltraRank

カード情報を狙うハッカー集団と言えばMagecartが有名ですが、シンガポールのセキュリティ会社Group-IBの新しいレポートでは「UltraRank」と名付けられたハッカー集団も、かなり攻撃を強めていて特にCMS経由の攻撃手法は、日本企業が近い将来影響を受ける可…