Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

Syniverseへの”中間者攻撃”

日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…

Coinbaseは多要素認証をバイパスされた

日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…

【限定】リポカプセルビタミンC公式通販サイトからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月30日 AM

東芝テックの「オムニEC」は”同じバージョン”を狙われた

東芝テック社(ジーアール社)の提供したサービスからの個人情報インシデントは、現在発表されている内容より各社の影響範囲が拡大する可能性がありそうです。 www.toshibatec.co.jp 関連発表(株式会社ジーアール) ・「オムニECシステム®️」一部サーバー…

【限定記事】「こだわりふぐショップかぶやま」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月18日 AM

【限定記事】伊勢せきやオンラインショップからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月15日 AM

【限定記事】婚姻届製作所からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月8日 AM

【限定記事】たち吉オンラインショップからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年9月8日 AM

バンコクエアウェイズへのサイバー攻撃

タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…

T-Mobileへの侵入ルートは「ルーター」

全米第3位の通信大手T-Mobileの顧客情報はどうやら21歳のハッカーに簡単に窃取されてしまった様です。www.wsj.com この侵害は、T-Mobileが過去2年間に開示した3番目の主要な顧客データ漏洩です。ワシントン州ベルビューの会社は、米国で2番目に大きな携帯電…

【限定記事】コマキ楽器WEBサイトからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月25日 AM

【限定記事】THE HAIR BAR TOKYOオンラインストアへの不正アクセス

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月20日 AM

【限定記事】FUKUYA ONLINEからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月17日 PM

自由研究の成果は"660億円"

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月13日 AM

GIGABYTEのランサム被害

マザーボードベンダーのGIGABYTEがランサム被害に遭い、112GBのデータ公開の脅迫を受けていると報じられています。 www.bleepingcomputer.com 台湾のマザーボードメーカーであるギガバイトは、身代金が支払われない限り、112GBの盗まれたデータを公開すると…

「KQLFT TOOLS」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

「毎日元気公式ショッピングサイト」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ECサイトプロショップ匠」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「jiggys-shop.jp」「crazy-ferret.jp」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月20日 AM

「よみファねっと」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「TRANSIC」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「コスモスオンラインストア」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「ロゴストロンコム」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「Hoickオンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ビズアップ総研オンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

Webキャンペーンの応募データを保管する必要はあるのか?

中日新聞のキャンペーン応募Webページを運営受託している会社が不正アクセスを受け、14.3万件の個人情報が削除されただけでなく、外部に漏えいした可能性があると発表されていました。 mainichi.jp 中日新聞社は24日、業務委託をしている企業が不正アクセス…

「Daiichi F&L」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「糖質制限ドットコム」のカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…