Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

調べてみた。

キタムラジャパンオンラインストアもEC-CUBE

老舗のまくら専門店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因 弊社が運営する「…

Wordpressのプラグインに脆弱性

Wordpressのコメント拡張プラグイン「wpDiscuz」に重大な脆弱性が発見され、攻撃者が悪意のあるリモートコード実行が出来る可能性が指摘されています。当該プラグインを利用している方は、速やかなパッチ当てが必要です。 hotforsecurity.bitdefender.com Wo…

「TATRAS&STRADA EST」もEC-CUBE

ミラノを拠点とする人気ブランド「タトラス」等を取り扱うセレクトショップのタトラス&ストラダエスタの旧ECサイトからカード情報が漏えいしたと公表されていました。www2.uccard.co.jp このたび、TATRAS INTERNATIONAL株式会社より、同社旧ECサイト「strad…

「ENGINE - 円陣-」もEC-CUBE

チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 2.情報流出状況 (1)原因 弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス …

Twitterはソーシャルエンジニアリングで突破された

Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…

人材派遣アスカへのSQLインジェクション

保育士、介護士に特化した人材派遣会社アスカへのSQLインジェクション攻撃が報じられていました。 president.jp 公式発表 なし(見当たらず) 人材派遣会社のアスカが、所有する個人情報、最大約3万件を漏洩したことがわかった。同社によると、5月下旬に外部…

hatsutoki ONLINE STOREもEC-CUBE

織物で有名な島田製織のオンラインストアからカード情報が漏えいした可能性があると報じられていました。 www2.uccard.co.jp 公式発表 「hatsutoki ONLINE STORE」への不正アクセスに関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況 (1)原因 弊社が…

かきのクニヒロもEC-CUBE

全国でもトップクラスの牡蠣の出荷量を誇るクニヒロの通販サイトからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況(1)原因…

道具屋さん本店もEC-CUBE

道具屋さん本店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「道具屋さん本店」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2.個人情報漏洩状況 (1)原因 弊社が運営する「道具屋さん本店」の…

中国の納税ソフトウェアがジェットストリームアタック

TrustWave社の調査により「GoldenSpy」と呼ばれる新たなマルウェアファミリが発見された様です。困った事に、中国でビジネスを行う企業が、中国の銀行からインストールを求められる納税ソフトウェアからですが。 www.infosecurity-magazine.com 元ソース The…

豪州の企業セキュリティ標準への取り組み

オーストラリアのモリソン首相が「国家ベースの高度なサイバー攻撃」を受けている事を発表したのは6/19ですが、早くも対策検討に着手しています。 ia.acs.org.au Standards Australiaは、ベースラインのサイバーセキュリティ標準と業界固有の拡張の確立を任…

GEKIROCK CLOTHINGの最終報

定期巡回しているUCカードのリリースを見ると、新たなカード情報漏えいが出ていたのですが、昨年9月の事件の最終報が出た事による発表でした。 www2.uccard.co.jp 公式発表 弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関する…

肉の御嵩屋もEC-CUBE

肉の御嵩屋オンラインSHOPからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「肉の御嵩屋オンライン SHOP」への不正アクセスによるカード情報流出に関するお詫びとお知らせ (1)原因弊社が運営する「肉の御嵩屋オンライ…

ライオンへのサイバー攻撃

キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…

フエルモールのカード情報漏えい

ナカバヤシが運営する直販サイト「フエルモール」からのカード情報漏えいの発表が出ていました。初報を見落としていた様で、2報目の内容分析です。 scan.netsecurity.ne.jp 公式発表 「フエルモール」への不正アクセスに関するお詫びとお知らせ(4/13) 弊社…

英国LCCイージージェットの個人情報漏えい

イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…

マグファインもEC-CUBE

磁石販売の通販を怒っているマグファインがカード情報漏えいを発表していました。 www2.uccard.co.jp 公式発表 弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(5/18) キタきつねの…

複数のスーパーコンピュータがハッキング被害

ヨーロッパの複数のスーパーコンピューターが暗号通貨マイニングマルウェア感染被害を受けたと報じられています。 www.zdnet.com 今週、ヨーロッパ中の複数のスーパーコンピューターが暗号通貨マイニングマルウェアに感染し、侵入を調査するためにシャットダ…

Classiの不正アクセス事件

既にpiyokango氏が記事をまとめていますが、その侵害の中身が気になったので、Classiの不正アクセス事件について調べてみました。 business.nikkei.com 公式発表(4/13)※4/16更新 サービス一時停止の調査報告とパスワード変更のお願い 1.第三者による不正ア…

Travelexは230万ドルの身代金を支払った

Travelexはどうやら去年末のランサム被害に関して身代金230万ドルを払った様です。 www.bankinfosecurity.com 米国を含む26か国で事業を展開するロンドンを拠点とする外貨両替所であるTravelexが、ランサムウェアのギャングに$ 230万を支払い、大晦日の攻撃…

蔵王チーズオンラインショップもEC-CUBE

新型コロナウィルスと同様に、カード情報漏えいも発表までの時差(潜伏期間)があるので、今年も去年同様に件数が増えるのかは分かりませんが、EC-CUBEサイトの攻撃は、まだ下火と判断するには早い様です。 www2.uccard.co.jp 公式発表(4/6) 弊財団が運営す…

京大のiPS細胞研究所の内部不正

内部からデータ漏えいがあったかは不明ですが、日本を代表する研究機関の1つ、京大iPS研究所の職員懲戒解雇処分は、日本の大学にもゼロ・トラストの思想が必要な事を示唆しています。 www.kyoto-np.co.jp 公式発表 教職員に対する懲戒処分について(2020年3…

マリオット2度目のデータ漏えい

マリオット・インターナショナルが2年間で2度目のデータ侵害を発表しました。前回は買収したスターウッドのシステム侵害でしたが、今回は統合されたシステムが狙われた様です。 japan.zdnet.com 大手ホテルチェーンのMarriott Internationalは米国時間3月31…

ステップスポーツもEC-CUBE

スポーツ用品の通販サイトからカード情報が漏えいした様です。 www.security-next.com 公式発表(3/24) 弊社が運営する「ステップスポーツオンラインショップ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ 2.個人情報流出状況(1)原…

Magecartはブレンダーメーカーを3度襲う

RiksIQ社調査によるMagecart攻撃事例が公開されていました。今度は米国のブレンダーメーカー、nuturibullet(ニュートリブレット)のECサイトがデジタルスキミングにより侵害された様です。 techcrunch.com セキュリティ会社RiskIQの新しい調査によると、ハ…

ランサムウェア攻撃は勤務時間外に発生する

FireEyeのランサムウェアに関する最新レポートが出ていました。 www.fireeye.com キタきつねの所感 攻撃側は防衛側の体制が手薄な時間を狙う。泥棒が空き巣で狙うのと同様な行動パターンではありますが、気になるデータがまとめられていました。 ■一般的な初…

タピオカエキスプレスもEC-CUBE

タピオカのブームは冬場なので流石に下火の様ですが、攻撃者側から見るとHOTなECサイトと見られているのかも知れません。業務用タピオカを販売しているECサイトがカード情報漏えいを発表していました。 scan.netsecurity.ne.jp 公式発表 【重要】不正アクセ…

恋する豚研究所もEC-CUBE

豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…

世界のワイン葡萄屋もEC-CUBE

ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…

瞳から機微情報は読み取れるのか?

アイドルとファンの間が身近になる事に伴うリスクは拡大している様です。 www.nikkei.com 公判で検察側は、投稿写真の瞳に映った背景や、女性が配信した動画のカーテンの色で、最寄り駅やマンションの階を特定し、さらに動画配信中にインターホンを鳴らすこ…