Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

JTAS StoreとNaturas Psychos Productを調査中(EC-CUBEユーザでした

出張中につき、記事を仕上げられないので仮記事としてUPします。9/17に2件のカード情報漏えいが発表されていました。簡易調査ではいずれもEC-CUBEユーザです。

www2.uccard.co.jp

 

www2.uccard.co.jp

 

魚拓サイトで、EC-CUBEの痕跡を確認しましたが、加工している時間が取れないので、文字だけで書きます。JTASは、ECサイトを止めているサイトとして以前調査でひっかかった所ですね。EC-CUBEのv2.13らしき痕跡を確認しました。

 

併せてNaturas Psychos ProductもEC-CUBEの痕跡を確認しております。やはり、、というか、また、、というかEC-CUBEでした。フォレンジック調査会社(PCF)さんが、現在進行形で何件の事件を調査しているかわかりませんが、去年後半から今年前半にかけては、EC-CUBEユーザが狙い撃ちにされています。

 

1件1件の発表(ECサイト)の漏えい件数はそんなに多いものではありません。何十万件、何百万件のデータが抜き取れる訳ではないので、数年前であればあまりハッカーが狙う対象ではなかった気がします。しかしここ1年の動向を見ていると、簡単にカード情報を窃取できる対象として(海外)ハッカーEC-CUBEサイトが認知されているとしか考えられません。

 

その割に、EC-CUBEユーザは小中規模ECサイトが多いからか、警戒心が無い(襲われ続けている)様な気がします。 

 

※取り急ぎ記事としてUPします。

 

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

f:id:foxcafelate:20190918083423p:plain



 

更新履歴

  • 2019年9月18日AM