Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

三越伊勢丹グループサイトへのスプレー攻撃

三越伊勢丹オンラインストアとエムアイカードサイトが、不正ログインによって会員情報が不正閲覧されたと発表されていました。 www.security-next.com 三越伊勢丹は、同社が運営する「三越伊勢丹オンラインストア」およびグループ会社であるエムアイカードの…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…

キタムラジャパンオンラインストアもEC-CUBE

老舗のまくら専門店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因 弊社が運営する「…

AVONが1900万件のレコードを漏えい

世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…

ランサムが「入ってくる」想定が大事

米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…

「ENGINE - 円陣-」もEC-CUBE

チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 2.情報流出状況 (1)原因 弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス …

ECセキュリティ対策セミナーに行ってきた

7月はセミナーが多い中、なかなか時間が取れないのですが、こちらのオンラインセミナー(GoogleMeets)は17時開催という事で、都合がつきやすかったので参加してきました。例によって行ってきたと言いながら一歩も部屋から出ませんが。 www.ec-cube.net キタ…

Twitterはソーシャルエンジニアリングで突破された

Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…

米MGMリゾーツの顧客データは2度襲われた

米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…

人材派遣アスカへのSQLインジェクション

保育士、介護士に特化した人材派遣会社アスカへのSQLインジェクション攻撃が報じられていました。 president.jp 公式発表 なし(見当たらず) 人材派遣会社のアスカが、所有する個人情報、最大約3万件を漏洩したことがわかった。同社によると、5月下旬に外部…

hatsutoki ONLINE STOREもEC-CUBE

織物で有名な島田製織のオンラインストアからカード情報が漏えいした可能性があると報じられていました。 www2.uccard.co.jp 公式発表 「hatsutoki ONLINE STORE」への不正アクセスに関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況 (1)原因 弊社が…

カリフォルニア大学は114万ドルを支払った

カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…

NTTコミュニケーションズは裏口も攻められた

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7…

かきのクニヒロもEC-CUBE

全国でもトップクラスの牡蠣の出荷量を誇るクニヒロの通販サイトからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況(1)原因…

道具屋さん本店もEC-CUBE

道具屋さん本店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「道具屋さん本店」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2.個人情報漏洩状況 (1)原因 弊社が運営する「道具屋さん本店」の…

カメラのキタムラへの不正アクセス

カメラのキタムラが不正アクセスを受けて、顧客情報40万件を不正閲覧された可能性があると報じられていました。 www.itmedia.co.jp 公式発表 ・「カメラのキタムラ ネットショップ」への“なりすまし”による不正アクセス発生について 経緯 (1)弊社が運営する…

ライオンへのサイバー攻撃

キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…

ニンテンドーは被害を積み上げた

月曜日から話題となっているホンダのランサムウェアの件を調べていたのですが、案の定piyologで取り上げられていましたので、本日はこちらの記事を取り上げたいと思います。 ※因みに本日朝の段階でホンダのネットワーク障害が直ってない様です。 www.47news.…

フエルモールのカード情報漏えい

ナカバヤシが運営する直販サイト「フエルモール」からのカード情報漏えいの発表が出ていました。初報を見落としていた様で、2報目の内容分析です。 scan.netsecurity.ne.jp 公式発表 「フエルモール」への不正アクセスに関するお詫びとお知らせ(4/13) 弊社…

「1粒で2度おいしい」ハッカー

海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…

Home Chefの800万件のデータ漏えい事件

米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…

マウスコンピュータのフィッシング被害

ふと気になった記事。そう言えば昔マウスコンピュータのPCを使っていました。 www.security-next.com 同社によれば、5月8日17時過ぎに、従業員1人がフィッシングメールよりフィッシングサイトに誘導され、メールアカウントのIDとパスワードを詐取されたとい…

英国LCCイージージェットの個人情報漏えい

イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…

マグファインもEC-CUBE

磁石販売の通販を怒っているマグファインがカード情報漏えいを発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(5/18) キタきつねの…

複数のスーパーコンピュータがハッキング被害

ヨーロッパの複数のスーパーコンピューターが暗号通貨マイニングマルウェア感染被害を受けたと報じられています。 www.zdnet.com 今週、ヨーロッパ中の複数のスーパーコンピューターが暗号通貨マイニングマルウェアに感染し、侵入を調査するためにシャットダ…

Magecartの動向

Magecart動向の記事が出ていました。特に海外系のECサイトパッケージを使ってECサイトを構築している方には要注意な情報です。 securityaffairs.co 他のセキュリティ専門家や企業は、カーステンが発見したほとんどのドメインをすでに追跡しており、管理者に…

テストに本番データを使ってはいけない(再掲)

アイ・オー・データのテストサーバーが不正アクセスを受け、個人情報6万件を漏えいした可能性があると報じられていました。 this.kiji.is 電子機器メーカーのアイ・オー・データ機器(金沢市)は13日、同社の法人向けクラウドサービスに関わるサーバーが外部…

ザハ・ハディド建築事務所へのサイバー攻撃

何か見覚えがあるお名前だなと思ったのですが、新国立競技場の建設案で建設費が膨大になりすぎるからと白紙撤回になった、つまり一度は案が採用された著名な建設家(2016年に死去)の事務所でした。 www.architectsjournal.co.uk コンピューターハッカーがサ…