コロナ禍の影響もあるのか、婚活市場ではマッチングアプリの利用者が拡大している様です。そんな中、累計会員数が600万人を超える「Omiai」が不正アクセスを受け、本人確認書類（個人情報）を約171万件漏えいした可能性があると発表しました。 mainichi.jp …

香水の通販サイト「香水学園」からのカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (1)原因弊社が運営する「香水学園」のシステムの一部…

宅配着物クリーニング専門店の洗匠工房からカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「洗匠工房」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ （魚拓） ⑴ 原因弊社が運営する「洗匠工…

流石、羽生結弦選手と言うべきかも知れません。人気があったのはフィギュアファンだけでなく、ハッカーも「カレンダー」を狙っていた様です。 www3.nhk.or.jp 公式発表 ・羽生結弦カレンダーに関するおわびとお知らせ（2020/11/30 スポーツ報知） ・「羽生結…

米国CISAとFBIが連名アラート（AA21-131A）を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表（Colonial Pipeline） ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

英国リバープールの鉄道会社Merseyrailがランサム（Lockbit）の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleの主要サプライヤのQuanta Computer（広達電脳：台湾）を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

個人情報漏えいを3/31に発表していた人気料理研究家栗原はるみさんがプロデュースするECサイトからカード情報も漏えいしていたと発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセス…

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓） ・…

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便／ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA（カリフォルニア大学ロサンゼルス校）だった様です。 ktla.com 公式発表（UCLA） ・Update on Accellion…

料理研究家の栗原はるみさんがプロデュースする通販サイトから個人情報が漏えいした可能性があると発表されました。 www.security-next.com 公式発表 ・弊社が運営する「ゆとりの空間オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫…

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

エネルギー大手のシェル（RoyalDutch Shell）もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表（Shell）3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

ランサムオペレータREvil（Sodinokibi）のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル（約54億円）の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

1962年創業の老舗ハムメーカーのECサイトからカード情報漏えいが発表されていました。（調査に意外と苦戦しました） www.security-next.com 公式発表 ・コダマオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ （魚拓） 個人…

京都の錦市場等にも店舗があり豆煎餅などを製造・販売する京都・月待庵の通販サイトからカード情報が漏えいした可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによ…

美術品とも言える織物や帯などの和装品を取り扱う龍村美術織物公式オンラインショップからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによる個人情報漏…

ホワイトハッカーと言えるのか迷う所ですが、ハッカー（グループ）がシリコンバレーのスタートアップ企業Verkada社顧客（テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等）の監視カメラ15万台（最大）へのルートシェ…

URBAN RESEARCH、DOORS、ROSSO、かぐれ等、多くのブランドを持つアーバンリサーチ社のECサイトからの会員情報漏えいが発表されていました。 www.itmedia.co.jp 公式発表 ・アーバンリサーチ公式オンラインストアからの個人情報流出に関するお詫びとお願い 1.…

日本航空（JAL）のマイレージ会員（JMB）情報の一部がスイスSITA社の不正アクセスによって漏えいした様です。昨日の日本航空のリリースを受けて、多くの関連記事が出ています。 www.nikkei.com 日本航空（JAL）は5日、会員制サービス「JALマイレージバンク（…