Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

不正アクセス事件

Sopra Steriaへのランサム攻撃

フランスの大手ITサービスプロバイダーSopraSteriaがランサム(Ryuk)被害を受け、完全復旧には数週間かかる見込みの様です。 www.infosecurity-magazine.com フランスのITサービス大手のSopraSteriaは、深刻なランサムウェア攻撃によって主要システムがオフ…

トランプ大統領のパスワード

トランプ大統領は大統領選挙での劣勢が伝えられていますが、逆転に向けてこの脇の甘さが問題となるかも知れません。 jp.techcrunch.com オランダのセキュリティ専門家が、トランプ大統領のTwitter(ツイッター)アカウント、@realDonaldTrumpのパスワードを…

シオノギ製薬へのサイバー攻撃

シオノギ製薬の台湾現地法人が10月初旬にランサム被害を受けた様です。海外ではヘルスケア分野におけるランサム被害が問題視されていますが、日本企業にもその攻撃の足音が近づいてきていると言えそうです。 www.nikkei.com 塩野義製薬の台湾現地法人がサイ…

ブラジルの銀行を襲っているVizom

ブラジルの銀行口座を狙った新たなマルウェアがIBMの研究者によって見つかりました。ビデオ会議ソフトウェアを装った攻撃の特徴から「Vizom」と名付けられています。 threatpost.com ブラジル人は、被害者の財務データを吸い上げて銀行口座を空にするために…

Kasetusya ONLINE SHOPもEC-CUBE

教育本、おもちゃ、実験器具等を販売する仮説社からカード情報漏えいが発表されていました。 公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び(魚拓) 2. 個人情報流出状況(1)原因ホームページの内容が外部から書き換え可能になってい…

青山学院購買会もEC-CUBE

青山学院大学のオリジナルグッツ等を販売する青山学院購買会からカード情報、及び個人情報が流出した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「青山学院購買会通販サイト」への不正アクセスによる個人情報漏洩の可能…

格安SIMのboom!を狙ったMagecart的攻撃

日本ではドコモが不正被害を受け、米国ではオクラホマ拠点に格安SIMを販売するboom!モバイルがMagecartの派生グループの攻撃を受けた様です。 blog.malwarebytes.com Magecartベースの攻撃の被害者のほとんどは、さまざまな商品を販売する典型的なオンライン…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

ベルパークはランサムに後手に回った

キャリアショップ等を運営するベルパークがランサム被害を受けていたと報じられていた件を調べてみました。 www.itmedia.co.jp 全国でキャリアショップを運営するベルパーク(JASDAQ上場)は9月25日、同社がクラウド環境で運用している社内システムがランサ…

東映ビデオもEC-CUBE

東映ビデオのオンラインショップからカード情報が流出した可能性があると報じられていました。 www3.nhk.or.jp 公式発表 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ 2. 漏えいの可能性があるカード状況(…

CASAぐんまもEC-CUBE

群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…

川崎市が求められる”DCA”

川崎市が運営する球場予約システムへの不正アクセスにより、紙運用に戻ったという記事が出ていました。 www.itmedia.co.jp 従来、野球場の利用予約は、市の公共施設利用予約システム「ふれあいネット」で受け付けていた。ふれあいネットは、利用者の登録番号…

金融資産保護は2要素認証だけでは不十分

デンマークに本社があるサクソバンク証券が、7月の個人情報漏えい事件の件で金融庁から業務改善命令を受けましたが、この内容を見ると金融資産や個人情報は2要素認証が導入されていても不十分な時代になりつつある様です。 公式発表 当社に対する金融庁の業…

ドコモ口座の不正送金はドコモダケが悪い訳ではない

地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引…

BancoEstadoのREVilランサム被害

チリの大手銀行、BancoEstadoがREVilランサムの被害を受けてすべての支店を閉鎖する被害を受けた様です。 www.zdnet.com チリの3大銀行の1つであるBancoEstadoは、週末に発生したランサムウェア攻撃を受けて、月曜日にすべての支店を閉鎖せざるを得ませんで…

浅草 安立屋もEC-CUBE

犬猫用品を取り扱う浅草 安立屋からカード情報漏えいの発表が出ていました。 公式発表 弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ キタきつねの所感 浅草仲見世のお店からの漏えい発表です。1年間スキマ…

ワードプレスプラグインの脆弱性

栃木県足利市のワイナリー、ココ・ファーム・ワイナリーが水飲み場サイトに改ざんされた旨の発表を出していました。 公式発表 不正アクセスに伴う公式サイト閉鎖につきまして 弊社公式サイトにおきまして、不正なファイル(ウイルス、マルウェアなど)が検出…

怖いのはPulseSecure製品の脆弱性だけではない

今年の7月には、ネットワーク機器の脆弱性を持つ企業のリストがハッキングフォーラムで販売されている事をCroudstrike社が確認した事が報じられていました。 www.zdnet.com サイバーセキュリティ企業のCrowdstrikeは本日、イランの国家支援ハッキンググルー…

ウェスティンホテル大阪オンラインショップもEC-CUBE

世界最大のホテルチェーン、マリオット傘下のウェスティンホテル大阪がカード情報漏えいを発表と聞いて、またマリオットが大規模な攻撃を受けたのかと思ったのですが、どうやら大阪のオンラインショップだけが被害を受けた様です。 公式発表 不正アクセスに…

CMSを狙うUltraRank

カード情報を狙うハッカー集団と言えばMagecartが有名ですが、シンガポールのセキュリティ会社Group-IBの新しいレポートでは「UltraRank」と名付けられたハッカー集団も、かなり攻撃を強めていて特にCMS経由の攻撃手法は、日本企業が近い将来影響を受ける可…

日経8/24記事(国内38社に不正接続)の答え合わせ

日経の発表というのは非常に大きいと、改めて感じました。約3週間前の記事がヒットした様です。 www.nikkei.com 日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三…

買い物情報の盗み見でもセキュリティインシデント

米国配達代行サービス大手のinstacardがサードパーティ従業員の内部不正を発表していました。 www.infosecurity-magazine.com Instacartは、サードパーティベンダーの従業員2人が買い物客の情報を閲覧したというセキュリティインシデントを報告しています。…

アイテックストアの個人情報漏えい

IT資格試験セミナーや関連書籍でお世話になった方も多いかと思う、アイテックのECサイトが不正アクセスを受けて、個人情報を漏えいしたと発表していました。 s.netsecurity.ne.jp 株式会社アイテックは8月19日、同社が運営する通信教育、セミナー、書籍、模…

カーニバルコーポレーションへの2重恐喝

日本でのコロナ禍の象徴的な存在となってしまったダイヤモンド・プリンセスを運営するプリンセス・クルーズ社よりも規模が大きい、カーニバルコーポレーションがランサム被害を受けた様です。 www.zdnet.com 世界最大のクルーズ船オペレーターであるカーニバ…

ジャックダニエルも2重恐喝の被害を受ける

米国のスピリッツメーカー、ブラウンフォーマンもREvilランサムの攻撃を受けて1TBの機密データが漏えいしたと報じられています。 www.infosecurity-magazine.com サイバー犯罪者は、米国のワインとスピリッツの巨人であるブラウンフォーマンは、ランサムウェ…

「Sポイント」への攻撃は「はぴeみる電」との連続攻撃

阪急阪神系の百貨店などで使える「Sポイント」の会員サイトへのパスワードリスト(総当たり)攻撃により、一部の会員情報に影響が出た様です。 www.nikkei.com エイチ・ツー・オーリテイリングと阪急阪神ホールディングスは11日、ポイントサービス「Sポイン…

三菱重工へのソーシャルエンジニアリング

三菱重工への攻撃起点は社用モバイルPCでのSNS不正利用だった様です。 www.nikkei.com 三菱重工業は7日、名古屋市などの拠点のインターネット通信網が第三者による不正なアクセスを受けたと発表した。在宅勤務中の社員が社内ネットワークを経由せずにSNS(交…

三越伊勢丹グループサイトへのスプレー攻撃

三越伊勢丹オンラインストアとエムアイカードサイトが、不正ログインによって会員情報が不正閲覧されたと発表されていました。 www.security-next.com 三越伊勢丹は、同社が運営する「三越伊勢丹オンラインストア」およびグループ会社であるエムアイカードの…

CWTのランサム被害

米国で5番目に大きなビジネス専門の旅行代理店であるCWT(旧カールソン・ワゴン・トラベル)がランサム被害を受け、ランサム(身代金)を支払ったと報じられていました。 threatpost.com 世界中の顧客を抱える企業旅行代理店業界の巨人であるCWTは、ランサム…

Twitterのセキュリティはティーンの電話で破られた

Twitterは電話に弱かった。結論から言えばそういう事になりそうです。 jp.reuters.com 米ツイッター(TWTR.N)は30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」とい…