Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

【限定】ココシーズンズオンラインショップからのカード情報漏えい

オーガニック食品を取り扱うスーパーのECサイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「ココシーズンズオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

【限定】旧馬野化学容器株式会社ネットショップからのカード情報漏えい

医療用容器等を製造・販売する馬野化学容器の旧ネットショップからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する旧馬野化学容器株式会社ネットショップへの不正アクセスによる個人情報漏えいに…

【限定】マルカンオンラインショップからのカード情報漏えい

ペットフードと用品の総合メーカーマルカンのオンラインショップが不正アクセスを受けてカード情報を漏洩した可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「マルカンオンラインショップ」への不正アクセスによる個人…

【限定】立花書房からのカード情報漏えい

法律関係や警察の実務書籍を発行している立花書房のECサイトがカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・旧「立花書房ウェブサイト」への不正アクセスによる個人データ流出に関するお詫びとお知らせ (魚拓) 2…

【限定】チチカカオンラインショップからのカード情報漏えい

エスニックやアジアンファッションの通販サイトであるチチカカ公式通販からカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「チチカカオンラインショップ」への不正アクセスによる 個人情報漏えい…

【限定】SuiSavon-首里石鹸-オンラインショップからのカード情報漏えい

沖縄県のスキンケアブランド「首里石鹸」のECサイトが不正アクセス被害を受け、カード情報や個人情報を漏洩した可能性があると発表していました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「SuiSavon-首里石鹸-オンラインショップ」への不正アクセスによる…

富士通ProjectWebへの不正アクセス(第四報)を読み解く

5月に発覚したProjectWebへの不正アクセスに関する第四報が12/9に富士通から出されていました。内容からすると”最終報”に近いのですが、何故か最終報ではなかった点を含め、この内容を少し考えてみます。 pr.fujitsu.com キタきつねの所感 今年を代表するセ…

【限定】魚がし鮨お持ち帰り予約サイトからのカード情報漏えい

静岡県沼津市を中心に回転すし・宅配寿司店舗を展開する魚がし鮨のECサイトからカード情報を漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによるお客様情…

【限定】Tikaからのカード情報漏えい

ドレス通販サイトのTikaからカード情報が漏洩した可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「Tika」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)原因 弊社が…

【限定】アヤハディオのECサイトからのカード情報漏えい

滋賀県を中心にホームセンターを展開するアヤハディオのショッピングサイトからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「アヤハディオネットショッピング」への不正アクセスによるお客様情報漏洩…

【限定】EVANGELION STORE(オンライン)からのカード情報漏えい

エヴァも使徒には強くても、カードスキマーには勝てなかった様です。EVANGELION STOREからカード情報が漏洩した可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)…

【限定】芝寿しオンラインショップからのカード情報漏えい

北陸を中心に店舗展開をしている芝寿しのオンラインショップからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社「芝寿しオンラインショップ」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ…

【限定】ヴァンドームジュエリーオンラインストアからのカード情報漏えい

ヴァンドーム青山やANNA SUIなどのブランドを展開し、ジュエリーの企画・販売するヴァンドームヤマダのECサイトからカード情報が漏洩した可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ヴァンドームジュエリーオンライン…

【限定】西光亭ネットショップからのカード情報漏えい

代々木上原にある西光亭のECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 scan.netsecurity.ne.jp この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thought…

【限定】トコちゃんドットコムECサイトからのカード情報漏えい

骨盤矯正ベルトなどを販売するECサイトが不正アクセスを受けてカード情報を漏えいした可能性があると発表していました。 www.security-next.com この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your th…

グラントマトオンラインショップからのカード情報漏えい(オムニEC)

9月に不正アクセスを受けて個人情報漏えいが発生した可能性がある事を発表していたグラントマトオンラインが、詳細調査の結果、カード情報も漏えいしていた可能性があると追加発表されていました。 www3.nhk.or.jp 公式発表(グラントマト株式会社) ・不正…

FBIですらハッキングされる

FBIのメールサーバーがハッキングされ、FBIから偽警告スパムメールが配信された様です。 www.bleepingcomputer.com 連邦捜査局(FBI)の電子メールサーバーがハッキングされ、受信者のネットワークが侵害され、データが盗まれたというFBIの警告になりすまし…

水供給業者は侵入者を9か月検出できなかった

オーストラリアのクイーンズランド州の水供給業者のサーバーハッキングは9か月続いた様ですが、機密データ漏えいや水供給への影響は”たまたま”無かった様です。 www.bleepingcomputer.com SunWaterは、19の主要なダム、80のポンプ場、および1,600マイルの長…

【限定】杏林堂オンラインショップからのカード情報漏えい(オムニEC)

静岡県でドラッグストアチェーンを展開する杏林堂のECサイトが不正アクセスを受け、個人情報およびカード情報が漏洩した可能性があると発表していました。 www2.uccard.co.jp この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for you…

ロビンフットへのソーシャルエンジニアリング攻撃

中世イングランドではロビンフッドは伝説の弓の名手でしたが、現代のロビンフッドは意外に守りが弱かった様です。 www.bloomberg.co.jp 米ロビンフッド・マーケッツは8日、何者かによるシステムへの侵入で同社顧客の約3分の1に相当する約700万人の個人情…

MediaMarktのランサム被害

ドイツ本社で欧州最大の家電量販チェーンのMediaMarktがランサム被害を受けたと報じられていました。 www.bleepingcomputer.com エレクトロニクス小売大手のMediaMarktは、初期の身代金需要が2億4000万ドルで、Hiveランサムウェアに苦しんでおり、オランダと…

【限定】LINK IT MALLからのカード情報漏えい

アパレルブランドを全国展開するリンクイット社のECサイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your th…

理化学研究所への不正アクセス

理化学研究所の学習管理システムが不正アクセスを受けて個人情報が外部に流出した可能性があると発表しています。 www.security-next.com 公式発表 ・学習管理システムからの情報流出の可能性について (魚拓) 経緯9月24日(金)13時頃、理研が利用している…

【限定】パーツクラブ・オンラインからのカード情報漏えい

手芸製品を取り扱うパーツクラブ・オンラインからカード情報が漏洩した可能性があると発表されています。少し調べてみると、13年連続国内シェアNo.1のECサイト構築パッケージを利用しているECサイトが被害に遭った様です。 この続きはcodocで購読 本日もご来…

【限定】ベイシアからのカード情報漏えい

※11/3 更新 この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月8日 AM

【限定】ROOMDECOオンラインショップからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月29日 AM

【限定】TANAXオンラインショップからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月29日 AM

【限定】全米ライフル協会のデータ侵害

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月28日 PM

【限定】「タピオカワールド」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月26日 AM

スズキ子会社へのサイバー攻撃

スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。 news.mynavi.jp 元ソース(NTT) ・インドネシア子会社に対する不正アクセスについて スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター…