Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

クレジットカード情報漏えい事件

キタムラジャパンオンラインストアもEC-CUBE

老舗のまくら専門店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因 弊社が運営する「…

「TATRAS&STRADA EST」もEC-CUBE

ミラノを拠点とする人気ブランド「タトラス」等を取り扱うセレクトショップのタトラス&ストラダエスタの旧ECサイトからカード情報が漏えいしたと公表されていました。www2.uccard.co.jp このたび、TATRAS INTERNATIONAL株式会社より、同社旧ECサイト「strad…

「ENGINE - 円陣-」もEC-CUBE

チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 2.情報流出状況 (1)原因 弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス …

ECセキュリティ対策セミナーに行ってきた

7月はセミナーが多い中、なかなか時間が取れないのですが、こちらのオンラインセミナー(GoogleMeets)は17時開催という事で、都合がつきやすかったので参加してきました。例によって行ってきたと言いながら一歩も部屋から出ませんが。 www.ec-cube.net キタ…

hatsutoki ONLINE STOREもEC-CUBE

織物で有名な島田製織のオンラインストアからカード情報が漏えいした可能性があると報じられていました。 www2.uccard.co.jp 公式発表 「hatsutoki ONLINE STORE」への不正アクセスに関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況 (1)原因 弊社が…

Magecartのキーパーにも穴がある

Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…

かきのクニヒロもEC-CUBE

全国でもトップクラスの牡蠣の出荷量を誇るクニヒロの通販サイトからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況(1)原因…

道具屋さん本店もEC-CUBE

道具屋さん本店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「道具屋さん本店」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2.個人情報漏洩状況 (1)原因 弊社が運営する「道具屋さん本店」の…

肉の御嵩屋もEC-CUBE

肉の御嵩屋オンラインSHOPからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「肉の御嵩屋オンライン SHOP」への不正アクセスによるカード情報流出に関するお詫びとお知らせ (1)原因弊社が運営する「肉の御嵩屋オンライ…

フエルモールのカード情報漏えい

ナカバヤシが運営する直販サイト「フエルモール」からのカード情報漏えいの発表が出ていました。初報を見落としていた様で、2報目の内容分析です。 scan.netsecurity.ne.jp 公式発表 「フエルモール」への不正アクセスに関するお詫びとお知らせ(4/13) 弊社…

マグファインもEC-CUBE

磁石販売の通販を怒っているマグファインがカード情報漏えいを発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(5/18) キタきつねの…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

米国と韓国のカード情報流出

シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…

蔵王チーズオンラインショップもEC-CUBE

新型コロナウィルスと同様に、カード情報漏えいも発表までの時差(潜伏期間)があるので、今年も去年同様に件数が増えるのかは分かりませんが、EC-CUBEサイトの攻撃は、まだ下火と判断するには早い様です。 www2.uccard.co.jp 公式発表(4/6) 弊財団が運営す…

ステップスポーツもEC-CUBE

スポーツ用品の通販サイトからカード情報が漏えいした様です。 www.security-next.com 公式発表(3/24) 弊社が運営する「ステップスポーツオンラインショップ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2.個人情報流出状況(1)原…

LASH DOLL JAPANはECPLUS

まつ毛エクステ等のエステ商材を取り扱うLASH DOLL JAPANからカード情報が漏えいしていると発表がありました。 www2.uccard.co.jp 公式発表 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお…

タピオカエキスプレスもEC-CUBE

タピオカのブームは冬場なので流石に下火の様ですが、攻撃者側から見るとHOTなECサイトと見られているのかも知れません。業務用タピオカを販売しているECサイトがカード情報漏えいを発表していました。 scan.netsecurity.ne.jp 公式発表 【重要】不正アクセ…

恋する豚研究所もEC-CUBE

豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…

世界のワイン葡萄屋もEC-CUBE

ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…

米国の店舗チェーンRutter'sが運営する71か所のPoSマルウェア感染システム

米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…

一正蒲鉾からのカード情報漏えい

「オホーツク」で有名な新潟の蒲鉾メーカー、一正蒲鉾からのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「いちまさオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/18) (1…

象印の再発防止策を考えてみた。

昨年12月に情報漏えいを発表した象印の調査結果が発表されていました。 www.zojirushi.co.jp 公式発表 個人情報流出についての重要なお知らせ (2/3) 他社通販サイトを装った偽装メールにご注意ください (1/16) 象印マホービンを装った偽装メールにご注意く…

Wawaのカード情報漏えい事件についてまとめてみた

米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒…

MUSASHIもEC-CUBE(3系)

ここ暫くカード情報漏えい事件の発表がされてなかったのですが、栄養補助食品の通販サイトからカード情報漏えいの可能性が報じられていました。 www2.uccard.co.jp このたび、インフィニティ株式会社より、同社サイト「MUSASHI公式オンラインショップ」にお…

ダートバイクプラスオンラインストアもEC-CUBE

バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。 www.security-next.com ■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び 1.漏洩の可能性のある期間ならび…

ペットハグサイトは2度攻撃を受けた(EC-CUBE)

ペットフード通販サイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 不正アクセスに関するお詫びとお知らせ 1.経緯 2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジッ…

EC-CUBEユーザへの注意喚起

EC-CUBEに関しては、去年末(12/20)に経産省が、個社の提供サービスに対して異例の注意喚起を出しています。それに合わせてイーシーキューブ社も注意喚起を更新(12/23)し、またIPAも少し遅れて注意喚起を出しました(12/25)。 EC-CUBEを利用しているECサ…

ジュノエスクベーグルオンラインもEC-CUBE

今年に入って2件目のカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因弊社が運営する「ジュノエス…

GGインターネットショップのカード情報漏えい

2020年最初のカード情報漏えい事件はクラシックギター専門出版社の現代ギター社のネットショップからでした。 www2.uccard.co.jp ■公式発表 弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このた…

FULLSPECもEC-CUBE

福島県郡山市の衣服店もカード情報漏えい被害に遭った様です。 www2.uccard.co.jp ■公式発表 弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ ◆キタきつねの所感 まだ今年が終わった訳ではありませんが、E…