Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

「カステラ本舗長崎異人堂」もEC-CUBE

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) ・…

「イシグロオンラインショップ」への不正アクセス

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

「せんたく便」「マイスターせんたく便」からのカード情報流出

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便/ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

UCLAもAccellion FTA経由でデータを漏えいした(Cl0Pランサム)

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA(カリフォルニア大学ロサンゼルス校)だった様です。 ktla.com 公式発表(UCLA) ・Update on Accellion…

「ゆとりの空間オンラインショップ」への不正アクセス

料理研究家の栗原はるみがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

「健康いきいき倶楽部 公式通販サイト」もEC-CUBE

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

「ケンコーオンラインショッピング」もEC-CUBE

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

ApparelXへの不正アクセス

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

「宝仙堂」の2サイトもEC-CUBE

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

「はせがわ酒店オンラインショップ」もEC-CUBE

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

「ふとんのつゆきオンラインショップ」もEC-CUBE

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

Acerへのランサム被害(REvil)

ランサムオペレータREvil(Sodinokibi)のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル(約54億円)の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

「コダマオンラインショップ」もEC-CUBE

1962年創業の老舗ハムメーカーのECサイトからカード情報漏えいが発表されていました。(調査に意外と苦戦しました) www.security-next.com 公式発表 ・コダマオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 個人…

「京・月待庵オンラインショップ」もEC-CUBE

京都の錦市場等にも店舗があり豆煎餅などを製造・販売する京都・月待庵の通販サイトからカード情報が漏えいした可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによ…

「龍村美術織物オンラインショップ」もEC-CUBE

美術品とも言える織物や帯などの和装品を取り扱う龍村美術織物公式オンラインショップからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによる個人情報漏…

Verkadaの特権ID管理

ホワイトハッカーと言えるのか迷う所ですが、ハッカー(グループ)がシリコンバレーのスタートアップ企業Verkada社顧客(テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等)の監視カメラ15万台(最大)へのルートシェ…

「アーバンリサーチ公式オンラインストア」もEC-CUBE

URBAN RESEARCH、DOORS、ROSSO、かぐれ等、多くのブランドを持つアーバンリサーチ社のECサイトからの会員情報漏えいが発表されていました。 www.itmedia.co.jp 公式発表 ・アーバンリサーチ公式オンラインストアからの個人情報流出に関するお詫びとお願い 1.…

JAL/ANAからの情報漏えい

日本航空(JAL)のマイレージ会員(JMB)情報の一部がスイスSITA社の不正アクセスによって漏えいした様です。昨日の日本航空のリリースを受けて、多くの関連記事が出ています。 www.nikkei.com 日本航空(JAL)は5日、会員制サービス「JALマイレージバンク(…

QualysもAccellion FTA経由で侵害された

日本ではSalesforce設定ミスがHOTですが、米国ではSolarWindsだけでなくAccellionからも”被害者”が次々と出てきています。クラウドセキュリティや診断で定評があるQualys社がAccellion FTA経由でデータを窃取された様です。 www.bleepingcomputer.com 昨日、…

インターンの設定ミスがSolarWinds侵害の原因か

全米史上最も深刻なセキュリティ侵害となったSolarWindsユーザのAPT攻撃は、「インターン」の設定したパスワードによって発生した。米下院公聴会でのやり取りでは脆弱なパスワードに注目が集まっている様です。 edition.cnn.com 元SolarWindsCEOのKevinThomp…

「kenko卸.com」もEC-CUBE

麦茶で有名な石垣食品の子会社 新日本機能食品のECサイト「kenko.卸.com」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました www.jiji.com 石垣食品は25日、子会社の新日本機能食品(岡山市)が運営する通信販売サイト「…

ボンバルディアのデータ漏えい

カナダの航空機メーカーのボンバルディア(Bombardier)が、Accellion FTA共有サービスの脆弱性を突かれ、Clopランサムのサイトで公開されていると報じられていました。 securityaffairs.co ボンバルディアは、そのデータの一部がClopランサムウェアギャング…

「緑のおとどけ便」もEC-CUBE

動物病院の飼い主用限定サイトの「森のおとどけ便」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「森のおとどけ便」への不正アクセスによる個人情報流出に関するお詫…

「てとて、ぺっとのごはん」もEC-CUBE

北海道産の食材を使った動物病院が開発したペット用のごはんやおやつを販売する「てとて、ぺっとのごはん」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「てとて…

「HUES ONLINE」もEC-CUBE

福岡天神のメンズセレクトショップHUESが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (…

Accellion次の犠牲者はSingtel

シンガポールの大手通信キャリアSingtelが利用していたサードパーティ(Accellion)のファイル転送システム(FTA)がサイバー攻撃を受け、1月に侵害を発表したニュージーランド準備銀行と同様に、顧客情報が漏えいしていた可能性があると発表しました。 www.…

「那須ラスクテラス」もEC-CUBE

那須街道にあるラスク専門店のオンラインショップが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関す…

インテルの決算情報漏えい

インテルが四半期報告の”情報漏えい”を起こし、決算発表前に第三者がPRニュースルームサイトで収益情報にアクセスした様です。 www.infosecurity-magazine.com インテルの広報担当者は当時、フィナンシャルタイムズに次の ように語っています。「インフォグ…