Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

Joker's Stashの閉鎖予告

悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以…

「MEMPHIS STORE」もEC-CUBE

熊本のセレクトショップMEMPHIS STOREが不正アクセスを受けカード情報が漏えいしていた可能性があると発表されました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.…

「OVERCLOCK WORKS」もEC-CUBE

PCパーツ等を取り扱うOVERCLOCK WORKSが不正アクセスを受けカード情報が流出した可能性がある事を発表していました。 www.security-next.com 公式発表 ・弊社が運営する「OVERCLOCK WORKS」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個…

「EXILE TRIBE STATION ONLINE SHOP」もEC-CUBE

EXILEのグッツ販売のオンラインショップからカード情報が漏えいし、一部不正利用がされていた事が発表されました。 www.itmedia.co.jp 公式発表 弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関する…

CELL CELLAR公式ショップもEC-CUBE

プラセンタ商品販売を手掛けるCELL CELLAR公式ショップからカード情報漏えいした可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ (…

ハイパーソフト社サービスからのカード情報漏えい

UCカードのお知らせを見て久々にショックを受けました。9/25に6件もカード情報漏えいの発表が出ていました。ヘヤサロンに関係した6サイトが侵害を受けた様です。 公式発表 不正アクセスによる個人情報漏えいに関するお詫び(arte shop/株式会社バトリョ) …

VisaのBakaスキマーへの注意喚起

VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript…

Magecartのキーパーにも穴がある

Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…

米国と韓国のカード情報流出

シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…

コロナウイルス時代のリモート監査

コロナウィルスの影響はこんな所にも。考えてみれば当然なのですが、監査の世界にもリモートワークを考えなければいけない状況になってきた様です。 blog.pcisecuritystandards.org PCI SSCは、コロナウイルスのspread延とそれを封じ込めるための国際的な取…

恋する豚研究所もEC-CUBE

豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…

世界のワイン葡萄屋もEC-CUBE

ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…

米国の店舗チェーンRutter'sが運営する71か所のPoSマルウェア感染システム

米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…

MUSASHIもEC-CUBE(3系)

ここ暫くカード情報漏えい事件の発表がされてなかったのですが、栄養補助食品の通販サイトからカード情報漏えいの可能性が報じられていました。 www2.uccard.co.jp このたび、インフィニティ株式会社より、同社サイト「MUSASHI公式オンラインショップ」にお…

ダートバイクプラスオンラインストアもEC-CUBE

バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。 www.security-next.com ■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び 1.漏洩の可能性のある期間ならび…

ペットハグサイトは2度攻撃を受けた(EC-CUBE)

ペットフード通販サイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 不正アクセスに関するお詫びとお知らせ 1.経緯 2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジッ…

ジュノエスクベーグルオンラインもEC-CUBE

今年に入って2件目のカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因弊社が運営する「ジュノエス…

GGインターネットショップのカード情報漏えい

2020年最初のカード情報漏えい事件はクラシックギター専門出版社の現代ギター社のネットショップからでした。 www2.uccard.co.jp ■公式発表 弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このた…

FULLSPECもEC-CUBE

福島県郡山市の衣服店もカード情報漏えい被害に遭った様です。 www2.uccard.co.jp ■公式発表 弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ ◆キタきつねの所感 まだ今年が終わった訳ではありませんが、E…

トルコ金融機関カード情報漏えい

ブラックマーケットとして人気が高いJoker's Stashで、トルコの金融機関に紐づくカード情報が多数販売されていたとシンガポールのセキュリティ企業、Group IBの調査で判明しました。 securityaffairs.co 地下フォーラムやカードショップの監視、調査、分析に…

グラマシーニューヨークもEC-CUBE

洋菓子のグラマシーニューヨークのサイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (1)…

モーターマガジン社もEC-CUBE

先週は本業の方が忙しくて調査が出来ませんでしたが、もう1件カード情報漏えいが発表されていましたので、こちらの方もみて見ましたが、こちらは・・・EC-CUBEの様です。 www.security-next.com ■公式発表 モーターマガジン社より重要なお知らせ モーターマ…

米国レストランチェーンのカード情報漏えい

米国の4つのレストランチェーンからカード情報が窃取され、ハッキングフォーラムのJoker's Stashで販売されていたと報じらえていました。 krebsonsecurity.com 11月23日に、盗まれたペイメントカードデータを売買するためのサイバー犯罪の地下最大のバザー…

Cardshop SerraもEC-CUBE

全世界で2000万人のプレイヤーが居ると言われる戦略的トレーデングカードゲームMTG(マジック・ザ・ギャザリング)のトレーディングサイトもカード情報漏えい被害を受けた様です。 www.security-next.com ■公式発表 弊社が運営する「Cardshop Serra」への不…

Macy'sのMagecart被害

先日、JPAC様でセミナーをさせて頂いたのですが、その資料をまとめる際もMagecartの被害の大きさに改めて驚きましたが、また攻撃事例が増えた様です。 jp.techcrunch.com 老舗百貨店のMacy’s(メイシーズ)は、わずかな期間に二度目となるデータ漏洩で大量の…

キャプテントムもEC-CUBE

毎週の様にカード情報漏えい事件が発表されておりますが、まだその勢いは続いている様です。アウトドアや米軍放出品などを取り扱っている「キャプテントム」からカード情報漏えいがあったと発表されていました。 www2.uccard.co.jp ■公式発表 弊社が運営する…

ゼロフィットもEC-CUBE

キリが無い・・・そう強く感じているのはフォレンジック調査会社の方だろうと思いますが、私も同感です。またEC-CUBE利用サイトからカード情報が漏えいした様です。 www2.uccard.co.jp ■公式発表 【重要】個人情報流出に関するお詫びとお知らせ (2)個人情報…

「5pb. Records div2 official shop」もEC-CUBE

またEC-CUBE案件が出ていました。 www2.uccard.co.jp ■公式発表 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個⼈情報流出に関するお詫びとお知らせ 2019 年 4 ⽉ 24 ⽇、ヤマトフィナンシャル株式会社から弊社サイトがフィッ…

ArmoniaもEC-CUBE

またカード情報漏えいが発表が出ていました。 www2.uccard.co.jp ■公式発表 クレジットカード情報流出に関するお詫びとお知らせ 2 - 個人情報流出の可能性があるお客様2018年8月20日~2019年4月26日の期間中に「Armonia本店」においてクレジットカード決済を…