Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

調べてみた。

「カステラ本舗長崎異人堂」もEC-CUBE

手焼きカステラ販売のカステラ本舗異人堂の通販サイトからカード情報漏えいの発表がされていました。 www.security-next.com 公式発表 ・弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) ・…

「イシグロオンラインショップ」への不正アクセス

昭和27年創業で東海圏を中心に26店舗を展開する大型釣り具専門店のイシグロのECショップからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「イシグロオンラインショップ」への不正アクセスによる…

「せんたく便」「マイスターせんたく便」からのカード情報流出

宅配クリーニング大手のせんたく便のシステムが不正アクセスを受けてカード情報を漏えいした可能性があると発表しました。 www.jreast.co.jp 公式発表 【せんたく便/ヨシハラシステムズ】 ・弊社が運営する「せんたく便」への不正アクセスによる個人情報流…

「健康いきいき倶楽部 公式通販サイト」もEC-CUBE

乳酸菌等の健康食品の通販を行っている健康いきいき倶楽部のECサイトが不正アクセスを受け、カード情報を漏えいした疑いがあると発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「健康いきいき倶楽部 公式通販サイト」への不正アクセスによ…

「ケンコーオンラインショッピング」もEC-CUBE

ストーマ用品等を取り扱うケンコーのECサイトからカード情報が漏えいした可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ケンコーオンラインショッピング」への不正アクセスによるクレジットカード情報漏えいに関するお…

ApparelXへの不正アクセス

アパレル副資材の卸販売を行うオークラ商事の子会社が運営する、サプライヤー向けのBtoBプラットフォームサービスApparelXが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サイトへの不正ア…

「宝仙堂」の2サイトもEC-CUBE

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

「はせがわ酒店オンラインショップ」もEC-CUBE

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

「ふとんのつゆきオンラインショップ」もEC-CUBE

大阪や兵庫などに多数の店舗を持つ「ふとんのつゆき」のオンラインショップが不正アクセスを受け、カード情報を漏えいしたと報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「ふとんのつゆきオンラインショップ」への不正アクセスに…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

「コダマオンラインショップ」もEC-CUBE

1962年創業の老舗ハムメーカーのECサイトからカード情報漏えいが発表されていました。(調査に意外と苦戦しました) www.security-next.com 公式発表 ・コダマオンラインショップへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 個人…

「京・月待庵オンラインショップ」もEC-CUBE

京都の錦市場等にも店舗があり豆煎餅などを製造・販売する京都・月待庵の通販サイトからカード情報が漏えいした可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによ…

「龍村美術織物オンラインショップ」もEC-CUBE

美術品とも言える織物や帯などの和装品を取り扱う龍村美術織物公式オンラインショップからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによる個人情報漏…

「アーバンリサーチ公式オンラインストア」もEC-CUBE

URBAN RESEARCH、DOORS、ROSSO、かぐれ等、多くのブランドを持つアーバンリサーチ社のECサイトからの会員情報漏えいが発表されていました。 www.itmedia.co.jp 公式発表 ・アーバンリサーチ公式オンラインストアからの個人情報流出に関するお詫びとお願い 1.…

Microsoft Exchangeへのゼロディ攻撃

マイクロソフトが緊急パッチを出した4つのゼロディ(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)の被害者の1人は欧州銀行監督庁(EBA)である事が発表されています。この脆弱性を介したAPT攻撃により全世界数十万の組織が”既に”侵害…

JAL/ANAからの情報漏えい

日本航空(JAL)のマイレージ会員(JMB)情報の一部がスイスSITA社の不正アクセスによって漏えいした様です。昨日の日本航空のリリースを受けて、多くの関連記事が出ています。 www.nikkei.com 日本航空(JAL)は5日、会員制サービス「JALマイレージバンク(…

QualysもAccellion FTA経由で侵害された

日本ではSalesforce設定ミスがHOTですが、米国ではSolarWindsだけでなくAccellionからも”被害者”が次々と出てきています。クラウドセキュリティや診断で定評があるQualys社がAccellion FTA経由でデータを窃取された様です。 www.bleepingcomputer.com 昨日、…

「kenko卸.com」もEC-CUBE

麦茶で有名な石垣食品の子会社 新日本機能食品のECサイト「kenko.卸.com」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました www.jiji.com 石垣食品は25日、子会社の新日本機能食品(岡山市)が運営する通信販売サイト「…

「緑のおとどけ便」もEC-CUBE

動物病院の飼い主用限定サイトの「森のおとどけ便」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「森のおとどけ便」への不正アクセスによる個人情報流出に関するお詫…

「てとて、ぺっとのごはん」もEC-CUBE

北海道産の食材を使った動物病院が開発したペット用のごはんやおやつを販売する「てとて、ぺっとのごはん」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「てとて…

「HUES ONLINE」もEC-CUBE

福岡天神のメンズセレクトショップHUESが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (…

「那須ラスクテラス」もEC-CUBE

那須街道にあるラスク専門店のオンラインショップが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関す…

インテルの決算情報漏えい

インテルが四半期報告の”情報漏えい”を起こし、決算発表前に第三者がPRニュースルームサイトで収益情報にアクセスした様です。 www.infosecurity-magazine.com インテルの広報担当者は当時、フィナンシャルタイムズに次の ように語っています。「インフォグ…

Jokerの初心者向けガイド

Joker's Stashの調査をしていて、Joker' Stash関連サイトにCARDER(初心者)ガイドを見つけました。 キタきつねの所感 このガイド(USEFUL CARDERS GUIDE - FBI LEAK)では、2004年に閉鎖されたcarderplanetがカード情報購入先として書かれている事から、主…

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

楽天148万件の情報流出はSalesforce設定ミス

楽天グループ3社のクラウド型営業管理システムが第三者の海外からのアクセスがあり、最大148.6万件の情報が流出した可能性があると発表しました。 xtech.nikkei.com 楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

SolarWindsへのAPT攻撃

今年最大級のインシデントと言っても過言では無いかも知れません。IT監視サービスを全世界30万社以上に提供しているSolarWinds社のSolarWinds Orion Platformの更新ソフトがポイゾニング攻撃を受けた結果、米国財務省などの多くの政府機関が侵害を受けた可能…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…