Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

ニュージーランド準備銀行へのサイバー攻撃

ニュージーランド準備銀行がサイバー攻撃を受けたと報じられていました。 www.nbcnews.com ニュージーランド、ウェリントン—ニュージーランドの中央銀行は日曜日、そのデータシステムの1つが、商業的および個人的に機密情報にアクセスする可能性のある身元不…

SunburstはMicrosoftクラウド環境を狙った

CISAがSolarWindsOrion製品に対するAPT攻撃に対するアラート(AA21-008A)を1/8に出していました。 us-cert.cisa.gov このアラートは、CISAがAPTアクターに帰属するアクティビティ(使用される初期アクセスベクトルに関係なく)にも対処します。具体的には、…

川崎重工への不正アクセス

年の瀬に川崎重工が半年前にAPT攻撃に遭っていた事が発表されました。 www3.nhk.or.jp 公式発表 ・当社グループへの不正アクセスについて(12/28) (魚拓) 1.概要2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点…

SolarWinds事件(SunBurst)のフォレンジック調査

SolarWindsの事件は、影響する組織が200以上とも言われ、どうやら2021年まで尾を引きそうです。関連する記事の中でReversingLabsの創設者TomislavPeričin氏の(現時点のける)フォレンジック調査記事が目を惹きました。 blog.reversinglabs.com 概要IT監視お…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

TSYSのランサム被害

北米で3番目の規模を誇る決済プロセシングサードパーティのTotal System Services(TSYS)がRyuk(Conti)ランサムの被害を受けた様です。 krebsonsecurity.com 12月8日、Contiランサムウェア株(「Ryuk」とも呼ばれます)の展開を担当するサイバー犯罪組織は、…

MySQLを狙う2重恐喝キャンペーン

MySQLを狙ったランサムキャンペーン(PLEASE_READ_ME)についての調査レポートが海外主要ブログのいくつかで取り上げられていました。 www.infosecurity-magazine.com 研究者は、MySQLデータベースサーバーを標的とするアクティブなランサムウェアキャンペー…

FireEyeも侵害される「第5の戦場」

世界的なサイバーセキュリティ企業のFireEyeがAPT攻撃を受け、レッドチームの評価用ツール(ゼロディではない)が窃取されたとブログで発表しました。 jp.techcrunch.com 普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEye(ファイア・アイ…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

Kopterのデータ侵害

新たなランサム被害が報じられていました。スイスのヘリコプターメーカーKopterがLOCKBITランサムウェアにより2重脅迫を受け、脅迫を拒否した事により内部情報(機密情報)を公開された様です。 www.zdnet.com ヘリコプターメーカーの Kopter は、ハッカーが…

ゼロトラスト実現の鍵はFIDO

消費者は生体認証の利用に躊躇している。最新の調査ではその効果を理解しつつも、生体認証情報が漏えいするリスクを懸念している実情が浮かび上がってきます。 www.infosecurity-magazine.com Nomidioの新しい調査によると、消費者のわずか14%が、デジタル…

ATMへのブラックボックス攻撃

日本ではATMへの物理的攻撃の事件はほとんど聞きませんが、欧州ではかなり被害が出ている様です。イタリアの金融機関を狙ったギャングが逮捕された記事が出ていました。securityaffairs.co イタリアの法執行機関であるモンツァのカラビニエリはギャングによ…

キャノンUSAのランサム被害

キャノンUSAが8月に被害を受けたとされるランサムウェア(Maze)による2重恐喝被害をようやく正式に発表した様です。www.bleepingcomputer.com 公式発表(11/25) Notice of Data Security Incident どうした?2020年8月4日に、ランサムウェアに関連するセキュ…

「イタリアン」のみかづきもEC-CUBE

新潟を代表するB級グルメの1つ「イタリアン」発祥の店であるみかづきのECサイトからカード情報が漏えいした様です。 www.security-next.com 公式発表 弊社が運営する「みかづきオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知…

PeatixはSQLインジェクションの可能性

先週発生したこの事件、最大677万件の漏えいした可能性がある個人情報の中に私のデータも混じっていた様です。 www.zdnet.com 公式発表 弊社が運営する「Peatix(https://peatix.com/)」への不正アクセス事象に関するお詫びとお知らせ キタきつねの所感 先週1…

三菱電機は二段階認証を破られた

三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサ…

リフォームブックスもEC-CUBE

建築・リフォーム専門家向けの本屋、リフォームブックスがカード情報を流出した可能性があると発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「リフォームブックス」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2…

東建コーポレーション子会社への不正アクセス

東建グループ(東建含む)が不正アクセスを受け顧客情報を最大65.7万件、外部に流出した可能性があると発表しました。 www.nikkei.com 公式発表 不正アクセスによる個人情報の流出について(11/17) (魚拓)(別紙1魚拓) 1.概要令和2年10月20日の社内調…

BOOK SHOP 小学館のカード情報漏えい

小学館パブリッシング・サービスが運営するBOOK SHOP小学館が不正アクセスを受けカード情報を漏えいしたと発表しました。 www.itmedia.co.jp 公式発表 弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2. 個…

North Faceへのパスワードリスト攻撃

アウトドア用品や衣服等を販売するNorth Faceがクレデンシャル・スタッフィング攻撃(=パスワードリスト攻撃)を受けて顧客情報が漏えいした可能性があり、予防策としてパスワードリセットを行った事を発表していました。 ※日本サイトではありません。 www.…

レプロエンタテインメントもEC-CUBE

新垣結衣、長谷川京子、吉川ひなの、川島海荷さんら多数のタレントが所属するレプロエンタテイメントのECサイトがカード情報漏えいの疑いがある事を発表しました。 www2.uccard.co.jp 公式発表 「レプロ公式オンラインショップ」への不正アクセスによる個人…

メイプルもEC-CUBE

鍼灸・医療などのECサイトを運営するメイプル社の4サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「メイプルショップ鍼灸サイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(魚拓)…

たらこ家虎杖浜もEC-CUBE

北海道白老のたらこ等海産物のECサイト「たらこ家虎杖浜」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「インターネットショッピングサイト」への不正アクセスによる個人情報漏えいに関するお…

CAMPARIのランサム被害

イタリアの飲料メーカーCAMPARI社がRagnarLockerランサムウェアの被害(2重恐喝)に遭い、2TBの情報が窃取され、1500万ドルの身代金が要求された様です。 www.zdnet.com Campari、Cinzano、Appletonなどのブランドの背後にある有名なイタリアの飲料ベンダー…

Tokyo noble* online shoppingもEC-CUBE

傘の専門店、Tokyo noble* online shoppingからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営するECサイトの不正アクセスによる個人情報流出に関するお詫びとお知らせ (Web魚拓) (公式発表より引用) キタきつねの…

マリオットの罰金は1人当たり7円

2018年のマリオットのデータ流出事件の罰金は1,840万ポンド(約25億円)で決着する様です。3億3900万人の個人情報データの漏えい事件でしたので、1人当たりに換算すると0.05ポンド(約7円)となります。 www.theregister.com この攻撃は当初、チェーンのゲス…

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…