Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

調べてみた。

「KQLFT TOOLS」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「毎日元気公式ショッピングサイト」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ECサイトプロショップ匠」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「jiggys-shop.jp」「crazy-ferret.jp」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月20日 AM

「よみファねっと」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「TRANSIC」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「コスモスオンラインストア」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「ロゴストロンコム」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「Hoickオンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ビズアップ総研オンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

スタバの偽造ドリンクチケット

スターバックスのドリンクチケットで偽造券が出回り、中国籍の容疑者夫婦が逮捕された様です。 mainichi.jp 逮捕容疑は3月下旬、偽造ドリンクチケット1431枚を中国から自宅に国際宅配貨物で発送し、密輸入したとしている。 大阪税関関西空港税関支署の職員が…

「Daiichi F&L」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「糖質制限ドットコム」のカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「クラウディアHP」もEC-CUBE

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「日之出出版公式ストア」もEC-CUBE

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月12日 AM

Safari Loungeからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月12日 AM

「高崎ハムオンラインショッピング」もEC-CUBE

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ベプログショップ」もEC-CUBE

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月8日 AM 2021年6月12日 AM 追記部分を事情により削除

富士フイルムへのランサム攻撃

富士フイルムがランサムウェア攻撃によって、ネットワーク遮断を行ったとの発表がありました。まだ詳細情報があまりないのですが、気になる記事がありました。 www.bleepingcomputer.com 公式発表(6/2) ・当社サーバーへの不正アクセスについて 本件に関し、…

「Rモール」もEC-CUBE

ソルト製品などの通販を行う「Rモール」からカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「Rモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 個人情報流出状況(1)原因弊社…

「ブルークレールWebサイト」もEC-CUBE

オーガニック化粧品などを販売する「Blue Clair Organics」の通販サイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.security-next.com 公式発表 ・不正アクセスによる 個人情報漏えいに関するお詫びとご報告 この度の…

香水学園もEC-CUBE

香水の通販サイト「香水学園」からのカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (1)原因弊社が運営する「香水学園」のシステムの一部…

洗匠工房からのカード情報漏えい

宅配着物クリーニング専門店の洗匠工房からカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「洗匠工房」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) ⑴ 原因弊社が運営する「洗匠工…

Exim電子メールサーバの脆弱性(21Nails)

UNIXライクなEximは、無料のメール転送エージェント(MTA)であり、全世界の6割弱のメールサーバで稼働していると推定されていますが、セキュリティ会社のQualysによって21の脆弱性が発見されており、パッチ適用がされないままだと攻撃者にシステムを乗っ取…

Pulse Secure VPN機器の新しいゼロディ脆弱性

米国国土安全保障省(CISA)が政府機関に対してPulse Secure Connectのゼロディ脆弱性への対応を促す緊急指令(4/20)を出しました。日本でも利用者が多いと思われるPulse SecureのVPN機器ですので、国内ユーザは既に海外で悪用が確認されている脆弱性への対…

「カステラ本舗長崎異人堂」もEC-CUBE

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) ・…

「イシグロオンラインショップ」への不正アクセス

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

「せんたく便」「マイスターせんたく便」からのカード情報流出

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便/ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

「健康いきいき倶楽部 公式通販サイト」もEC-CUBE

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

「ケンコーオンラインショッピング」もEC-CUBE

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…