Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

「誠和オンラインショップ、新時代農業塾」からのカード情報漏えい

栃木県に本社がある農業系の開発型メーカーのECサイトからカード情報が漏洩した可能性があると公表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個…

「東京シャツ公式オーダーサイト」からのカード情報漏洩

高品質な形状安定ワイシャツ専門店のECサイトがカード情報漏洩のインシデントを発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 2.…

「スイーツパラダイス オンラインショップ」からのカード情報漏洩

昨年12月に一部で話題となっていたECサイトのメンテナンスは、やはりカード情報漏洩インシデントだった様です。 www.itmedia.co.jp 公式発表 ・【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びと…

「CHUOHネットショップ」からのカード情報漏洩

国内の塾専用教材の約8割を取扱う塾用教材の専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表(5/24) ・個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏えい状況(1)原因弊社が…

「宗家源吉兆庵」からのカード情報漏洩

和菓子店を運営する宗家源吉吉兆庵のECサイトが不正アクセスを受けカード情報を漏えいした疑いがあると発表しました。 xtech.nikkei.com 公式発表(2022/5/24) ・弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに…

「MACHATT ONLINE STORE」からのカード情報漏洩

女性服を販売するマチャットのECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「MACHATT ONLINE STORE」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ …

「いいもの、あるよ!」からのカード情報漏洩

宇都宮ケーブルテレビのECサイトからカード情報漏洩の疑いがあると報じられていた件を調べてみました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報…

【限定】「あんずの安全標識」「あんずのヘルメット」からのカード情報漏えい

3月末にあんず合同会社の運営する2つのECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「あんずの安全標識.jp」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ…

【限定】「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」からのカード情報漏洩

ポーラ・オルビスグループの子会社のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによ…

【限定】マット&ラグファクトリー本店からのカード情報漏洩

久々のカード情報漏洩事件が発表されていました。和歌山県にあるマットやラグなどを販売するオカのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「マット&ラグファクトリー本店」への…

【限定】ビーグレンHPからのカード情報漏洩

スキンケア製品等を取扱うビーグレンのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ビーグレンHP」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2. 個人情報…

【限定】ココシーズンズオンラインショップからのカード情報漏えい

オーガニック食品を取り扱うスーパーのECサイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「ココシーズンズオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

【限定】旧馬野化学容器株式会社ネットショップからのカード情報漏えい

医療用容器等を製造・販売する馬野化学容器の旧ネットショップからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する旧馬野化学容器株式会社ネットショップへの不正アクセスによる個人情報漏えいに…

【限定】マルカンオンラインショップからのカード情報漏えい

ペットフードと用品の総合メーカーマルカンのオンラインショップが不正アクセスを受けてカード情報を漏洩した可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「マルカンオンラインショップ」への不正アクセスによる個人…

【限定】立花書房からのカード情報漏えい

法律関係や警察の実務書籍を発行している立花書房のECサイトがカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・旧「立花書房ウェブサイト」への不正アクセスによる個人データ流出に関するお詫びとお知らせ (魚拓) 2…

【限定】チチカカオンラインショップからのカード情報漏えい

エスニックやアジアンファッションの通販サイトであるチチカカ公式通販からカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「チチカカオンラインショップ」への不正アクセスによる 個人情報漏えい…

【限定】SuiSavon-首里石鹸-オンラインショップからのカード情報漏えい

沖縄県のスキンケアブランド「首里石鹸」のECサイトが不正アクセス被害を受け、カード情報や個人情報を漏洩した可能性があると発表していました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「SuiSavon-首里石鹸-オンラインショップ」への不正アクセスによる…

富士通ProjectWebへの不正アクセス(第四報)を読み解く

5月に発覚したProjectWebへの不正アクセスに関する第四報が12/9に富士通から出されていました。内容からすると”最終報”に近いのですが、何故か最終報ではなかった点を含め、この内容を少し考えてみます。 pr.fujitsu.com キタきつねの所感 今年を代表するセ…

【限定】魚がし鮨お持ち帰り予約サイトからのカード情報漏えい

静岡県沼津市を中心に回転すし・宅配寿司店舗を展開する魚がし鮨のECサイトからカード情報を漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「魚がし鮨お持ち帰り予約サイト」への不正アクセスによるお客様情…

【限定】Tikaからのカード情報漏えい

ドレス通販サイトのTikaからカード情報が漏洩した可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「Tika」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)原因 弊社が…

【限定】アヤハディオのECサイトからのカード情報漏えい

滋賀県を中心にホームセンターを展開するアヤハディオのショッピングサイトからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社が運営する「アヤハディオネットショッピング」への不正アクセスによるお客様情報漏洩…

【限定】EVANGELION STORE(オンライン)からのカード情報漏えい

エヴァも使徒には強くても、カードスキマーには勝てなかった様です。EVANGELION STOREからカード情報が漏洩した可能性があると発表されていました。 www.itmedia.co.jp 公式発表 ・弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)…

【限定】芝寿しオンラインショップからのカード情報漏えい

北陸を中心に店舗展開をしている芝寿しのオンラインショップからカード情報が漏洩した可能性があると発表されていました。 www3.nhk.or.jp 公式発表 ・弊社「芝寿しオンラインショップ」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ…

【限定】ヴァンドームジュエリーオンラインストアからのカード情報漏えい

ヴァンドーム青山やANNA SUIなどのブランドを展開し、ジュエリーの企画・販売するヴァンドームヤマダのECサイトからカード情報が漏洩した可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ヴァンドームジュエリーオンライン…

【限定】西光亭ネットショップからのカード情報漏えい

代々木上原にある西光亭のECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 scan.netsecurity.ne.jp この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thought…

【限定】トコちゃんドットコムECサイトからのカード情報漏えい

骨盤矯正ベルトなどを販売するECサイトが不正アクセスを受けてカード情報を漏えいした可能性があると発表していました。 www.security-next.com この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your th…

グラントマトオンラインショップからのカード情報漏えい(オムニEC)

9月に不正アクセスを受けて個人情報漏えいが発生した可能性がある事を発表していたグラントマトオンラインが、詳細調査の結果、カード情報も漏えいしていた可能性があると追加発表されていました。 www3.nhk.or.jp 公式発表(グラントマト株式会社) ・不正…

FBIですらハッキングされる

FBIのメールサーバーがハッキングされ、FBIから偽警告スパムメールが配信された様です。 www.bleepingcomputer.com 連邦捜査局(FBI)の電子メールサーバーがハッキングされ、受信者のネットワークが侵害され、データが盗まれたというFBIの警告になりすまし…

水供給業者は侵入者を9か月検出できなかった

オーストラリアのクイーンズランド州の水供給業者のサーバーハッキングは9か月続いた様ですが、機密データ漏えいや水供給への影響は”たまたま”無かった様です。 www.bleepingcomputer.com SunWaterは、19の主要なダム、80のポンプ場、および1,600マイルの長…

【限定】杏林堂オンラインショップからのカード情報漏えい(オムニEC)

静岡県でドラッグストアチェーンを展開する杏林堂のECサイトが不正アクセスを受け、個人情報およびカード情報が漏洩した可能性があると発表していました。 www2.uccard.co.jp この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for you…