Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

PCI DSSv4.0を読む⑭ 要件11の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑬ 要件10の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑫ 要件9の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑮ 要件12の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑪ 要件8の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む➉ 要件7の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑨ 要件6の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑧ 要件5の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

「Parisienne Lash Liftオンラインショップ」からのカード情報漏洩

美容用品の通信販売サイトからカード情報が漏洩していた可能性があると発表されていました。 www.security-next.com 公式発表 ・「Parisienne Lash Lift オンラインショップ」への不正アクセスによる個人情報漏洩について(株式会社IL, 8/15) 魚拓 2.個人情…

出光「ウェブステーション」からのカード情報漏洩

出光クレジットの会員サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・【重要】個人情報漏洩に関するお詫びとお知らせについて 出光クレジット(8/4)(魚拓) ■経緯2022年7月28日、弊社会員サイト「ウ…

「DIY FACTORY Business」からのカード情報漏洩

業者向けのDIY通販サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ (株式会社大都 8/1) …

「カタログギフトのハーモニック」からのカード情報漏洩

カタログギフト販売のECサイトからカード情報漏洩が発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(7/…

「インフィニット WEB SHOP」からのカード情報漏洩

数々の人気アニメを制作しているinfiniteのECサイトが不正アクセス被害を受け、クレジットカード情報及び個人情報が漏洩した可能性があると発表しました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「インフィニット WEB SHOP」への不正アクセスに…

「(旧)PATRICKオンラインショップ」からのカード情報漏えい

老舗シューズブランドのECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022…

「人形工房ひととえオンラインショップ」からのカード情報漏えい

雛人形を販売する「人形工房ひととえオンラインショップ」からカード情報及び個人情報が漏えいしていた可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「人形工房ひととえオンラインショップ」への不正アクセスによる…

「サンシティ公式店」からのカード情報漏えい

カラーコンタクトや化粧品などを販売するECサイト「サンシティ公式店」からカード情報が漏えいしていた可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「https://www.sancity.jp/」への不正アクセスによる個人情報漏え…

「誠和オンラインショップ、新時代農業塾」からのカード情報漏えい

栃木県に本社がある農業系の開発型メーカーのECサイトからカード情報が漏洩した可能性があると公表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個…

「東京シャツ公式オーダーサイト」からのカード情報漏洩

高品質な形状安定ワイシャツ専門店のECサイトがカード情報漏洩のインシデントを発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 2.…

「スイーツパラダイス オンラインショップ」からのカード情報漏洩

昨年12月に一部で話題となっていたECサイトのメンテナンスは、やはりカード情報漏洩インシデントだった様です。 www.itmedia.co.jp 公式発表 ・【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びと…

PCI DSSv4.0を読む⑦ 要件4の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑥ 要件3の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑤ 要件2の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

「CHUOHネットショップ」からのカード情報漏洩

国内の塾専用教材の約8割を取扱う塾用教材の専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表(5/24) ・個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏えい状況(1)原因弊社が…

「宗家源吉兆庵」からのカード情報漏洩

和菓子店を運営する宗家源吉吉兆庵のECサイトが不正アクセスを受けカード情報を漏えいした疑いがあると発表しました。 xtech.nikkei.com 公式発表(2022/5/24) ・弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに…

「MACHATT ONLINE STORE」からのカード情報漏洩

女性服を販売するマチャットのECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「MACHATT ONLINE STORE」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ …

PCI DSSv4.0を読む④ 要件1の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

PCI DSSv4.0を読む③ カスタマイズドアプローチ

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

「いいもの、あるよ!」からのカード情報漏洩

宇都宮ケーブルテレビのECサイトからカード情報漏洩の疑いがあると報じられていた件を調べてみました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報…

PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

PCI DSSv4.0を読む① v3.0リリースの頃を振り返る

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…