Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

Magecartのキーパーにも穴がある

Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…

米国と韓国のカード情報流出

シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…

コロナウイルス時代のリモート監査

コロナウィルスの影響はこんな所にも。考えてみれば当然なのですが、監査の世界にもリモートワークを考えなければいけない状況になってきた様です。 blog.pcisecuritystandards.org PCI SSCは、コロナウイルスのspread延とそれを封じ込めるための国際的な取…

恋する豚研究所もEC-CUBE

豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…

世界のワイン葡萄屋もEC-CUBE

ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…

米国の店舗チェーンRutter'sが運営する71か所のPoSマルウェア感染システム

米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…

MUSASHIもEC-CUBE(3系)

ここ暫くカード情報漏えい事件の発表がされてなかったのですが、栄養補助食品の通販サイトからカード情報漏えいの可能性が報じられていました。 www2.uccard.co.jp このたび、インフィニティ株式会社より、同社サイト「MUSASHI公式オンラインショップ」にお…

ダートバイクプラスオンラインストアもEC-CUBE

バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。 www.security-next.com ■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び 1.漏洩の可能性のある期間ならび…

ペットハグサイトは2度攻撃を受けた(EC-CUBE)

ペットフード通販サイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 不正アクセスに関するお詫びとお知らせ 1.経緯 2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジッ…

ジュノエスクベーグルオンラインもEC-CUBE

今年に入って2件目のカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因弊社が運営する「ジュノエス…

GGインターネットショップのカード情報漏えい

2020年最初のカード情報漏えい事件はクラシックギター専門出版社の現代ギター社のネットショップからでした。 www2.uccard.co.jp ■公式発表 弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このた…

FULLSPECもEC-CUBE

福島県郡山市の衣服店もカード情報漏えい被害に遭った様です。 www2.uccard.co.jp ■公式発表 弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ ◆キタきつねの所感 まだ今年が終わった訳ではありませんが、E…

トルコ金融機関カード情報漏えい

ブラックマーケットとして人気が高いJoker's Stashで、トルコの金融機関に紐づくカード情報が多数販売されていたとシンガポールのセキュリティ企業、Group IBの調査で判明しました。 securityaffairs.co 地下フォーラムやカードショップの監視、調査、分析に…

グラマシーニューヨークもEC-CUBE

洋菓子のグラマシーニューヨークのサイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (1)…

モーターマガジン社もEC-CUBE

先週は本業の方が忙しくて調査が出来ませんでしたが、もう1件カード情報漏えいが発表されていましたので、こちらの方もみて見ましたが、こちらは・・・EC-CUBEの様です。 www.security-next.com ■公式発表 モーターマガジン社より重要なお知らせ モーターマ…

米国レストランチェーンのカード情報漏えい

米国の4つのレストランチェーンからカード情報が窃取され、ハッキングフォーラムのJoker's Stashで販売されていたと報じらえていました。 krebsonsecurity.com 11月23日に、盗まれたペイメントカードデータを売買するためのサイバー犯罪の地下最大のバザー…

Cardshop SerraもEC-CUBE

全世界で2000万人のプレイヤーが居ると言われる戦略的トレーデングカードゲームMTG(マジック・ザ・ギャザリング)のトレーディングサイトもカード情報漏えい被害を受けた様です。 www.security-next.com ■公式発表 弊社が運営する「Cardshop Serra」への不…

Macy'sのMagecart被害

先日、JPAC様でセミナーをさせて頂いたのですが、その資料をまとめる際もMagecartの被害の大きさに改めて驚きましたが、また攻撃事例が増えた様です。 jp.techcrunch.com 老舗百貨店のMacy’s(メイシーズ)は、わずかな期間に二度目となるデータ漏洩で大量の…

キャプテントムもEC-CUBE

毎週の様にカード情報漏えい事件が発表されておりますが、まだその勢いは続いている様です。アウトドアや米軍放出品などを取り扱っている「キャプテントム」からカード情報漏えいがあったと発表されていました。 www2.uccard.co.jp ■公式発表 弊社が運営する…

ゼロフィットもEC-CUBE

キリが無い・・・そう強く感じているのはフォレンジック調査会社の方だろうと思いますが、私も同感です。またEC-CUBE利用サイトからカード情報が漏えいした様です。 www2.uccard.co.jp ■公式発表 【重要】個人情報流出に関するお詫びとお知らせ (2)個人情報…

「5pb. Records div2 official shop」もEC-CUBE

またEC-CUBE案件が出ていました。 www2.uccard.co.jp ■公式発表 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個⼈情報流出に関するお詫びとお知らせ 2019 年 4 ⽉ 24 ⽇、ヤマトフィナンシャル株式会社から弊社サイトがフィッ…

ArmoniaもEC-CUBE

またカード情報漏えいが発表が出ていました。 www2.uccard.co.jp ■公式発表 クレジットカード情報流出に関するお詫びとお知らせ 2 - 個人情報流出の可能性があるお客様2018年8月20日~2019年4月26日の期間中に「Armonia本店」においてクレジットカード決済を…

MODERN BEAUTY TOKYOもEC-CUBE

化粧品の通販サイト「MODERN BEAUTY TOKYO」からカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1、漏洩の可能性のある期間2016年11月15日から2018年11月7…

見せないセキュリティが重要

直久・・・ここのラーメンは食べた事があるだけに、残念なカード情報漏えい発表でした。 www2.uccard.co.jp ■公式発表 弊社ネットショップに使用するアプリケーションサービス「Allin1 Office」が運用するサーバーへ䛾不正アクセス発生について䛾ご報告とお…

MODERN BEAUTY TOKYOと直久のカード漏えい(仮記事)

本日、カード漏えい事件が2件発表されていましたので、取り急ぎ仮記事をUPします。(後で正式記事をUP予定です) www2.uccard.co.jp ■「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1件目(Modern Beauty Tokyo)は、EC-CUBEですね。…

セキュリティ対策は当然の責務

6月末にカード決済を突然停止して、ネットで騒ぎになったECオーダー.comがカード情報漏洩を発表していました。 www2.uccard.co.jp 公式発表 ECオーダー.com不正アクセス発生についてのご報告とお詫び 1、流出の可能性のある期間2019年1月19日から2019年6月2…

JIMOSのカード情報漏えいの続報(EC-CUBE)

朝起きると、、カード情報漏えいのニュースが出ていて慌てて記事を書いてますが、、、JIMOSという名前に既視感が・・と思ったら、8月下旬に漏洩の可能性があるとして記事を書いていた件の続報(詳細報)が出たという事の様です。 tech.nikkeibp.co.jp 公式発…

掃除用品オンラインショップもEC-CUBE

この記事も気づきませんでした。またEC-CUBEサイトからのカード情報漏洩事件ですが、、インシデント件数が昨年の倍以上のペースになっているのが非常に気になります。 www.security-next.com ■公式発表 弊社が運営する「掃除用品オンラインショップ」への不…

着物レンタルのオリフリもEC-CUBE

カード情報漏洩が必ずしも発表されていた訳ではないので、気づくのが遅れましたが、9月に着物レンタルのオリフリがWebページを改ざんされ、フィッシングページに誘導される攻撃を受けた様です。 www.security-next.com ■公式発表 フィッシング詐欺の注意喚起…

PCI DSS v4がやってくる

PCI DSSv4は来年年度末あたりにリリース予定ですが、新仕様についての情報が一部出てきています。 blog.pcisecuritystandards.org ◆キタきつねの所感 PCI DSSなんて一部の人が準拠している規格ではないか?と(=あまり関係が無いと)思われる方は多いかと思…