Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

調べてみた。

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

「イタリアン」のみかづきもEC-CUBE

新潟を代表するB級グルメの1つ「イタリアン」発祥の店であるみかづきのECサイトからカード情報が漏えいした様です。 www.security-next.com 公式発表 弊社が運営する「みかづきオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知…

PeatixはSQLインジェクションの可能性

先週発生したこの事件、最大677万件の漏えいした可能性がある個人情報の中に私のデータも混じっていた様です。 www.zdnet.com 公式発表 弊社が運営する「Peatix(https://peatix.com/)」への不正アクセス事象に関するお詫びとお知らせ キタきつねの所感 先週1…

三菱電機は二段階認証を破られた

三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサ…

リフォームブックスもEC-CUBE

建築・リフォーム専門家向けの本屋、リフォームブックスがカード情報を流出した可能性があると発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「リフォームブックス」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2…

レプロエンタテインメントもEC-CUBE

新垣結衣、長谷川京子、吉川ひなの、川島海荷さんら多数のタレントが所属するレプロエンタテイメントのECサイトがカード情報漏えいの疑いがある事を発表しました。 www2.uccard.co.jp 公式発表 「レプロ公式オンラインショップ」への不正アクセスによる個人…

メイプルもEC-CUBE

鍼灸・医療などのECサイトを運営するメイプル社の4サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「メイプルショップ鍼灸サイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(魚拓)…

たらこ家虎杖浜もEC-CUBE

北海道白老のたらこ等海産物のECサイト「たらこ家虎杖浜」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「インターネットショッピングサイト」への不正アクセスによる個人情報漏えいに関するお…

Tokyo noble* online shoppingもEC-CUBE

傘の専門店、Tokyo noble* online shoppingからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営するECサイトの不正アクセスによる個人情報流出に関するお詫びとお知らせ (Web魚拓) (公式発表より引用) キタきつねの…

マリンボックスのカード情報漏えい

首都圏を中心に全国280か所にトランクルーム等を運営するマリンボックスからのカード情報漏えいの疑いがある事が発表されていました。 www2.uccard.co.jp 株式会社マリンボックスより、同社サイト「マリンボックス」において、お客様のクレジットカード情報…

原子力規制委員会への不正アクセス調査に時間がかかっている件

一般的に言って、不正アクセスの影響調査に時間がかかっている場合は、何か機微な情報が漏えいした可能性が高いのですが、官房副長官は昨日の時点で否定しています。とは言え、関係者の方々の歯切れが悪いのはどうしてなのでしょうか? jp.reuters.com 岡田…

SonicWall製品の脆弱性

金曜日のInfosecurity Magazineの記事にSonicWall製品の脆弱性の記事が出ていました。日本でもSonicWall製品を利用しているユーザーは多いかと思いますので、注意が必要かと思います。 www.infosecurity-magazine.com ベンダーが今週重大な欠陥のセキュリテ…

Kasetusya ONLINE SHOPもEC-CUBE

教育本、おもちゃ、実験器具等を販売する仮説社からカード情報漏えいが発表されていました。 公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び(魚拓) 2. 個人情報流出状況(1)原因ホームページの内容が外部から書き換え可能になってい…

青山学院購買会もEC-CUBE

青山学院大学のオリジナルグッツ等を販売する青山学院購買会からカード情報、及び個人情報が流出した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「青山学院購買会通販サイト」への不正アクセスによる個人情報漏洩の可能…

Visaのセキュリティアラートを読み解く

Visaの新しいセキュリティアラートに関する記事が出ていました。コロナ禍を受けて海外や日本のカード情報を狙う攻撃は非対面取引(CNP)の加盟店が狙われる傾向が強いのですが、各国の経済活動再開を受けて対面取引(CP)の加盟店にまたハッカーが戻ってきた…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

東映ビデオもEC-CUBE

東映ビデオのオンラインショップからカード情報が流出した可能性があると報じられていました。 www3.nhk.or.jp 公式発表 弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ 2. 漏えいの可能性があるカード状況(…

CASAぐんまもEC-CUBE

群馬県の優れた名産品や隠れた逸品を販売する通販サイトCASAぐんまからカード情報が漏えいしたと報じられていました。 www.sankeibiz.jp 公式発表 当協会が運営する「ぐんまの通販サイト「CASAぐんま」」への不正アクセスによる個人情報漏えいに関するお…

ハイパーソフト社サービスからのカード情報漏えい

UCカードのお知らせを見て久々にショックを受けました。9/25に6件もカード情報漏えいの発表が出ていました。ヘヤサロンに関係した6サイトが侵害を受けた様です。 公式発表 不正アクセスによる個人情報漏えいに関するお詫び(arte shop/株式会社バトリョ) …

CINRA.STOREはWpPostPlus(EC-CUBE)

iPhoneケース等の雑貨等を販売するCINRA.STOREからカード情報漏えいが発表されていました。 公式発表 弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況 (1)原因弊社が運営する「CINRA.STORE」…

ひでじビールオンラインショップもEC-CUBE

宮崎の地ビール販売を行っている宮崎ひでじビールからカード情報漏えいが発表されていました。 www.security-next.com 公式発表 弊社が運営する「ひでじビールオンラインショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ 2.個人情報…

魚匠庵WEBサイトもEC-CUBE

ニッスイグループの博多まるきた水産は、EC-CUBEからの引っ越しが少し遅かった様です。昨年9月に閉鎖した旧サイトからのカード情報漏えいが報じられていました。 www.security-next.com 同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト…

ドコモ口座の不正送金はドコモダケが悪い訳ではない

地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引…

ワーナーミュージックへのMagecart攻撃

ワーナーミュージックグループの米国オンラインストアがMagecartによるものと思われる攻撃を受けて、カード情報が流出した様です。 www.teiss.co.uk ワーナーミュージックグループは、今年4月25日から8月5日の間に、ハッカーが米国を拠点とする多くのeコマー…

浅草 安立屋もEC-CUBE

犬猫用品を取り扱う浅草 安立屋からカード情報漏えいの発表が出ていました。 公式発表 弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ キタきつねの所感 浅草仲見世のお店からの漏えい発表です。1年間スキマ…