Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

「誠和オンラインショップ、新時代農業塾」からのカード情報漏えい

栃木県に本社がある農業系の開発型メーカーのECサイトからカード情報が漏洩した可能性があると公表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個…

「東京シャツ公式オーダーサイト」からのカード情報漏洩

高品質な形状安定ワイシャツ専門店のECサイトがカード情報漏洩のインシデントを発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 2.…

「スイーツパラダイス オンラインショップ」からのカード情報漏洩

昨年12月に一部で話題となっていたECサイトのメンテナンスは、やはりカード情報漏洩インシデントだった様です。 www.itmedia.co.jp 公式発表 ・【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びと…

PCI DSSv4.0を読む⑦ 要件4の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑥ 要件3の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑤ 要件2の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

「CHUOHネットショップ」からのカード情報漏洩

国内の塾専用教材の約8割を取扱う塾用教材の専門店のECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表(5/24) ・個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏えい状況(1)原因弊社が…

「宗家源吉兆庵」からのカード情報漏洩

和菓子店を運営する宗家源吉吉兆庵のECサイトが不正アクセスを受けカード情報を漏えいした疑いがあると発表しました。 xtech.nikkei.com 公式発表(2022/5/24) ・弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに…

「MACHATT ONLINE STORE」からのカード情報漏洩

女性服を販売するマチャットのECサイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「MACHATT ONLINE STORE」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ …

PCI DSSv4.0を読む④ 要件1の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

PCI DSSv4.0を読む③ カスタマイズドアプローチ

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

「いいもの、あるよ!」からのカード情報漏洩

宇都宮ケーブルテレビのECサイトからカード情報漏洩の疑いがあると報じられていた件を調べてみました。 www.itmedia.co.jp 公式発表 ・弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報…

PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

PCI DSSv4.0を読む① v3.0リリースの頃を振り返る

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 この記事を書いている時点では、まだ日本語版が出ていないので、v4.0基準に目を通されていな…

【限定】「あんずの安全標識」「あんずのヘルメット」からのカード情報漏えい

3月末にあんず合同会社の運営する2つのECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「あんずの安全標識.jp」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ…

PCI DSS v4がリリースされました。

PCI DSSが3/31に最新バージョンである4.0をリリースしました。 www.pcisecuritystandards.org W A KE F I EL D、マサチューセッツ州、2022年3月31日—本日、グローバルペイメントセキュリティフォーラムであるPCI Security Standards Council(PCI SSC)は、P…

【限定】mogansWEBショップからのカード情報漏えい

化粧品販売のECサイトがカード情報を漏えいした可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「mogans WEBショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (魚拓) 2.個人情報漏洩状況(1)…

【限定】アクセスオンラインショップからのカード情報漏えい

自動車のパーツ販売などを手掛けるアクセスのECサイトからカード情報が漏えいした可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営する「アクセス オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫び…

「BIRDS’ WORDSオンラインストア」からのカード情報漏えい

少し前になりますが、鳥やお花のモチーフを取扱う雑貨販売のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ 2.個人情報漏洩状況(1)原因 …

メタップスペイメントへの不正アクセス事件を考えてみた その5(事故対応)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

【限定】メタップスペイメントへの不正アクセス事件を考えてみた その4(時系列)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

【限定】メタップスペイメントへの不正アクセス事件を考えてみた その3(ASVスキャン)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

メタップスペイメントへの不正アクセス事件を考えてみた その2(侵害検知)

前回記事に引き続き決済代行会社のメタップスペイメント社への不正アクセス事件についてPCI DSS(専門家)の視点でこの事件を考えてみます。 ※関連記事 メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード) メタップスペイ…

メタップスペイメントへの不正アクセス事件を考えてみた その1(セキュリティコード)

決済代行会社のメタップスペイメント社から、ここ数年で最大のカード漏洩(国内)が発表されました。発表された内容を読むと下記の記事にある様に”やられ放題”と書かれても仕方が無い、基本セキュリティ対策の不備が含まれています。この不正アクセス事件に…

【限定】「THREE公式オンラインショップ」「Amplitude公式オンラインショップ」からのカード情報漏洩

ポーラ・オルビスグループの子会社のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによ…

【限定】マット&ラグファクトリー本店からのカード情報漏洩

久々のカード情報漏洩事件が発表されていました。和歌山県にあるマットやラグなどを販売するオカのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「マット&ラグファクトリー本店」への…

【限定】ビーグレンHPからのカード情報漏洩

スキンケア製品等を取扱うビーグレンのECサイトからカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ビーグレンHP」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (魚拓) 2. 個人情報…

【限定】ココシーズンズオンラインショップからのカード情報漏えい

オーガニック食品を取り扱うスーパーのECサイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「ココシーズンズオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びと…

【限定】旧馬野化学容器株式会社ネットショップからのカード情報漏えい

医療用容器等を製造・販売する馬野化学容器の旧ネットショップからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する旧馬野化学容器株式会社ネットショップへの不正アクセスによる個人情報漏えいに…

【限定】マルカンオンラインショップからのカード情報漏えい

ペットフードと用品の総合メーカーマルカンのオンラインショップが不正アクセスを受けてカード情報を漏洩した可能性があると発表していました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「マルカンオンラインショップ」への不正アクセスによる個人…