Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

クレジットカード情報漏えい事件

「誠和オンラインショップ、新時代農業塾」からのカード情報漏えい

栃木県に本社がある農業系の開発型メーカーのECサイトからカード情報が漏洩した可能性があると公表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個…

「東京シャツ公式オーダーサイト」からのカード情報漏洩

高品質な形状安定ワイシャツ専門店のECサイトがカード情報漏洩のインシデントを発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 2.…

「スイーツパラダイス オンラインショップ」からのカード情報漏洩

昨年12月に一部で話題となっていたECサイトのメンテナンスは、やはりカード情報漏洩インシデントだった様です。 www.itmedia.co.jp 公式発表 ・【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びと…

「CHUOHネットショップ」からのカード情報漏洩

国内の塾専用教材の約8割を取扱う塾用教材の専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表(5/24) ・個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏えい状況(1)原因弊社が…

「宗家源吉兆庵」からのカード情報漏洩

和菓子店を運営する宗家源吉吉兆庵のECサイトが不正アクセスを受けカード情報を漏えいした疑いがあると発表しました。 xtech.nikkei.com 公式発表(2022/5/24) ・弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに…

「MACHATT ONLINE STORE」からのカード情報漏洩

女性服を販売するマチャットのECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「MACHATT ONLINE STORE」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ …

「いいもの、あるよ!」からのカード情報漏洩

宇都宮ケーブルテレビのECサイトからカード情報漏洩の疑いがあると報じられていた件を調べてみました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報…

【限定】「あんずの安全標識」「あんずのヘルメット」からのカード情報漏えい

3月末にあんず合同会社の運営する2つのECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「あんずの安全標識.jp」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ…

【限定】mogansWEBショップからのカード情報漏えい

化粧品販売のECサイトがカード情報を漏えいした可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「mogans WEBショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)…

【限定】アクセスオンラインショップからのカード情報漏えい

自動車のパーツ販売などを手掛けるアクセスのECサイトからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「アクセス オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫び…

「BIRDS’ WORDSオンラインストア」からのカード情報漏えい

少し前になりますが、鳥やお花のモチーフを取扱う雑貨販売のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ 2.個人情報漏洩状況(1)原因 …

メタップスペイメントへの不正アクセス事件を考えてみた その5(事故対応)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

【限定】メタップスペイメントへの不正アクセス事件を考えてみた その4(時系列)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

【限定】メタップスペイメントへの不正アクセス事件を考えてみた その3(ASVスキャン)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

メタップスペイメントへの不正アクセス事件を考えてみた その2(侵害検知)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード)

決済代行会社のメタップスペイメント社から、ここ数年で最大のカード漏洩(国内)が発表されました。発表された内容を読むと下記の記事にある様に”やられ放題”と書かれても仕方が無い、基本セキュリティ対策の不備が含まれています。この不正アクセス事件に…

【限定】「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」からのカード情報漏洩

ポーラ・オルビスグループの子会社のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによ…

【限定】マット&ラグファクトリー本店からのカード情報漏洩

久々のカード情報漏洩事件が発表されていました。和歌山県にあるマットやラグなどを販売するオカのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「マット&ラグファクトリー本店」への…

【限定】ビーグレンHPからのカード情報漏洩

スキンケア製品等を取扱うビーグレンのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ビーグレンHP」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2. 個人情報…

インシデントリリースの生存率

専門分野という事もあり、カード情報漏洩事件をウォッチして数年経ちますが、ずっと気になっていた事があります。公式リリースがそこそこの頻度で「消える」事です。 お気づきの方も多いかと思いますが、当ブログのカード情報漏洩系の分析記事では、なるべく…

【限定】ココシーズンズオンラインショップからのカード情報漏えい

オーガニック食品を取り扱うスーパーのECサイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「ココシーズンズオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

【限定】旧馬野化学容器株式会社ネットショップからのカード情報漏えい

医療用容器等を製造・販売する馬野化学容器の旧ネットショップからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する旧馬野化学容器株式会社ネットショップへの不正アクセスによる個人情報漏えいに…

【限定】マルカンオンラインショップからのカード情報漏えい

ペットフードと用品の総合メーカーマルカンのオンラインショップが不正アクセスを受けてカード情報を漏洩した可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「マルカンオンラインショップ」への不正アクセスによる個人…

【限定】立花書房からのカード情報漏えい

法律関係や警察の実務書籍を発行している立花書房のECサイトがカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・旧「立花書房ウェブサイト」への不正アクセスによる個人データ流出に関するお詫びとお知らせ (魚拓) 2…

【限定】チチカカオンラインショップからのカード情報漏えい

エスニックやアジアンファッションの通販サイトであるチチカカ公式通販からカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「チチカカオンラインショップ」への不正アクセスによる 個人情報漏えい…

【限定】SuiSavon-首里石鹸-オンラインショップからのカード情報漏えい

沖縄県のスキンケアブランド「首里石鹸」のECサイトが不正アクセス被害を受け、カード情報や個人情報を漏洩した可能性があると発表していました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「SuiSavon-首里石鹸-オンラインショップ」への不正アクセスによる…

スイーツパラダイスの不正アクセス被害

スイーツパラダイスの通販サイトを利用したユーザが、クレジットカードが不正利用されたケースが多発している様です。 www.itmedia.co.jp Twitterでは9日午後8時ごろ、11月下旬に開催されたオンラインゲーム「原神」のコラボカフェイベントなどの際に同サイ…

【限定】魚がし鮨お持ち帰り予約サイトからのカード情報漏えい

静岡県沼津市を中心に回転すし・宅配寿司店舗を展開する魚がし鮨のECサイトからカード情報を漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによるお客様情…

【限定】アヤハディオのECサイトからのカード情報漏えい

滋賀県を中心にホームセンターを展開するアヤハディオのショッピングサイトからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「アヤハディオネットショッピング」への不正アクセスによるお客様情報漏洩…

【限定】EVANGELION STORE(オンライン)からのカード情報漏えい

エヴァも使徒には強くても、カードスキマーには勝てなかった様です。EVANGELION STOREからカード情報が漏洩した可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)…