Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

「つの食品webショップ」からのカード情報漏えい

昨年12月に報じられた食品加工会社からのカード情報漏えいインシデントの調査記事です。 www3.nhk.or.jp 公式発表 ・弊社が運営する「つの食品webショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 魚拓 2.個人情報漏洩状況(1)原因 …

「珈琲の王国 Beans510」からのカード情報漏えい

珈琲豆等の通販サイトからカード情報が漏洩した可能性があると12/8に発表されていました。www.security-next.com 公式発表 ・不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022/12/8)魚拓 2.個人情報漏洩状況 (1)原因 弊社が運営する「珈琲…

「GENTOS公式ストア」からのカード情報漏えい

照明器具の通販サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・【GENTOS公式ストア】個人情報漏えいに関するお詫びとお知らせ(11/28)魚拓 2.個人情報漏えい状況(1)原因 弊社ではクレジットカード情…

「ワコムストア」からのカード情報漏えい

ペンタブレットを直販しているワコムストアからカード情報が漏洩した可能性があると11/21に発表されていました。 news.mynavi.jp 公式発表 ・弊社が運営する「ワコムストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(11/21)魚拓 2. 個…

「生涯学習のユーキャン」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「生涯学習のユーキャン」からカード情報が漏洩した可能性があると公表されていた件について調べました。 scan.netsecurity.ne.jp 公式発表 ・…

「ABC-MART公式オンラインストア」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「ABC-MART公式オンラインストア」からカード情報が漏洩した可能性があると公表されていた件について調べました。 scan.netsecurity.ne.jp 公…

「FUJIFILMプリント&ギフト」「フジフイルムモール」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「FUJIFILMプリント&ギフト」「フジフイルムモール」からカード情報が漏洩した可能性があると公表されていた件について調べました。 www.itmed…

「CASUCAオンラインショップ」からのカード情報漏えい

ジュエリー販売のECサイトからカード情報漏えいの疑いがあると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(9/29)魚拓 (1)原因 弊社が運…

「中村食肉ショッピングサイト」からのカード情報漏えい

宮崎県で和牛等を加工販売する中村食肉のECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「中村食肉ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知…

PCI DSSv4.0を読む⑭ 要件11の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑬ 要件10の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑫ 要件9の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑮ 要件12の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑪ 要件8の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む➉ 要件7の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑨ 要件6の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑧ 要件5の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

「Parisienne Lash Liftオンラインショップ」からのカード情報漏洩

美容用品の通信販売サイトからカード情報が漏洩していた可能性があると発表されていました。 www.security-next.com 公式発表 ・「Parisienne Lash Lift オンラインショップ」への不正アクセスによる個人情報漏洩について(株式会社IL, 8/15) 魚拓 2.個人情…

出光「ウェブステーション」からのカード情報漏洩

出光クレジットの会員サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・【重要】個人情報漏洩に関するお詫びとお知らせについて 出光クレジット(8/4)(魚拓) ■経緯2022年7月28日、弊社会員サイト「ウ…

「DIY FACTORY Business」からのカード情報漏洩

業者向けのDIY通販サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営するオンラインショップへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ (株式会社大都 8/1) …

「カタログギフトのハーモニック」からのカード情報漏洩

カタログギフト販売のECサイトからカード情報漏洩が発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(7/…

「インフィニット WEB SHOP」からのカード情報漏洩

数々の人気アニメを制作しているinfiniteのECサイトが不正アクセス被害を受け、クレジットカード情報及び個人情報が漏洩した可能性があると発表しました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「インフィニット WEB SHOP」への不正アクセスに…

「(旧)PATRICKオンラインショップ」からのカード情報漏えい

老舗シューズブランドのECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022…

「人形工房ひととえオンラインショップ」からのカード情報漏えい

雛人形を販売する「人形工房ひととえオンラインショップ」からカード情報及び個人情報が漏えいしていた可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「人形工房ひととえオンラインショップ」への不正アクセスによる…

「サンシティ公式店」からのカード情報漏えい

カラーコンタクトや化粧品などを販売するECサイト「サンシティ公式店」からカード情報が漏えいしていた可能性があると発表されていました。 www.security-next.com 公式発表 ・弊社が運営する「https://www.sancity.jp/」への不正アクセスによる個人情報漏え…

「誠和オンラインショップ、新時代農業塾」からのカード情報漏えい

栃木県に本社がある農業系の開発型メーカーのECサイトからカード情報が漏洩した可能性があると公表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個…

「東京シャツ公式オーダーサイト」からのカード情報漏洩

高品質な形状安定ワイシャツ専門店のECサイトがカード情報漏洩のインシデントを発表していました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (魚拓) 2.…

「スイーツパラダイス オンラインショップ」からのカード情報漏洩

昨年12月に一部で話題となっていたECサイトのメンテナンスは、やはりカード情報漏洩インシデントだった様です。 www.itmedia.co.jp 公式発表 ・【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びと…

PCI DSSv4.0を読む⑦ 要件4の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…

PCI DSSv4.0を読む⑥ 要件3の変更概要

PCI DSSv4.0が3月31日(日本時間の4月1日)にリリースされました。PCI DSSv3.0がリリースされたのは2013年12月でしたので、実に8年ぶりのメジャー改訂となります。 5/13に日本語版が1ヶ月少し遅れてリリースされました。英語版の360ページに比べて遥かに多い…