国内のクレジットカード情報漏洩事件(2023年7月~12月)のまとめ ※少なくても13件の漏洩事件が(把握している限り)発表されています。 ※NTT西日本子会社からの情報漏洩で被害発表された3件(①、②、③)は内部不正事件の性質を考慮し、本統計からは外してお…
国内のクレジットカード情報漏洩事件(2023年1月~6月)のまとめ この続きはcodocで購読 本調査に関する詳細レポートはコチラにて公開しています。 (詳細データはサブスク登録者又は記事購入者が閲覧可能です) ※本調査データの引用について データを引用・…
国内のクレジットカード情報漏洩事件(2022年7月~12月)のまとめ 2023年1月9日時点で少なくても24件の漏洩事件が(把握している限り)発表されています。
国内のクレジットカード情報漏洩事件(2022年1月~6月)のまとめ ※随時更新予定 6月30日時点で少なくても23件の漏洩事件が(把握している限り)発表されています。
国内のクレジットカード情報漏洩事件(2021年7月~12月)のまとめ ※随時更新予定 12月31日時点で少なくても36件の漏洩事件が(把握している限り)発表されています。
この続きはcodocで購読 更新履歴 2021年2月9日AM ※随時更新
国内のクレジットカード情報漏洩事件(2020年7月~12月)のまとめ ※随時更新予定 12月25日時点で少なくても39件の漏洩事件が(把握している限り)発表されています。 ※少なくても39件中26件はEC-CUBE利用が確認/推定されています(約67%) ※累計カード情報…
ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、別記事だTwitter等の画像をまとめてましたが、今回は自分の撮った写真を公開します。良かったら使ってみて下さい。 Zoomバーチャル背景をまとめてみた(日本_法人編) - フォックスエスタ…
ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその海外編です。 Zoomバーチャル背景をまとめてみた(日本_法人編) - フォックスエスタ Zoomバ…
ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその日本の法人が公開されている背景です。 Zoomバーチャル背景をまとめてみた(日本_個人編) - …
ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその日本の個人の方が公開されている背景です。 ※個人の方がUpしている背景画像なので著作権等を…
国内のクレジットカード情報漏洩事件(2020年1月~6月)のまとめ ※随時更新予定 7月1日時点で少なくても16件の漏洩事件が(把握している限り)発表されています。 ※少なくても16件中13件はEC-CUBE利用が確認/推定されています(約81%) ※累計カード情報漏…
昨年12月の衝撃的な内部犯行事件の発表から2か月近く経過し、そろそろ忘れ去られた事件となりつつありますが、行政組織からの指名停止処分が断片的に報じられていたので、少し調べてみました。 キタきつねの所感 ざっと調べた所、13の行政組織がブロードリン…
国内の電力・ガス会社への不正アクセス事件のまとめ ※随時更新予定 電力・ガス会社の顧客向けサイトは不正ポイント交換(個人情報)を狙ったと思われるパスワードリスト型攻撃が事件リリースとして出てくる事があります。当記事では、各社のリリースベース(…
国内のクレジットカード情報漏洩事件(2019年7月~12月)のまとめ ※随時更新予定 12月21日時点で少なくても34件の漏洩事件が(把握している限り)発表されています。※少なくても34件中30件はEC-CUBE利用が確認/推定されました ※ECオーダー.comの利用ECサイ…
今年も色々な事件がありましたが、この事件は記憶に残る事件となりそうです。 ブロードリンク社の記者会見を見ましたが、影響範囲特定が非常に難しいのではないかと思います。既に多くの媒体は転売されており、回収不能ではないかと思います。ブロードリンク…
「セシールオンラインショップ」への”なりすまし”不正アクセス事件のまとめ ※随時更新予定 ◆キタきつねの所感 「セシールオンラインショップ」はパスワードリスト攻撃を受けている事を定期的に発表しています。しかし、その内容を細かく見ると、不正ログイン…
国内のECサイトで現時点で期間が明示されず「クレジットカード決済を停止」「システムメンテナンス」「ECサイト閉鎖」中であるサイト情報を簡単にまとめます。(随時更新予定) ※10/12時点で15サイト(内EC-CUBE系6サイト)を掲載しています。 ※ECオーダーは…
EC-CUBEサイトの脆弱性調査結果サマリー(2019/10/6) ※制作/開発会社によって管理ログイン画面の設定ミス頻度が違っている様です。 ※実績のある制作会社であるから、セキュリティ(設定)が必ずしも正しくしているとは限りません。 EC-CUBEサイトをこちら…
■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新10/6) 【外部依頼】 ・JPAC様 セミナー(※11月で調整中) 【自主調査】 ・EC-CUBEサイトの脆弱性調査 ※10/7に公開予定。 ※調査データについてのコメントについては、改めてFox on securit…
www.security-next.com ■公式発表 Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報) Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報)
■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新9/12) 【外部依頼】 ・JPAC様 セミナー(※調整中) 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※EC-CUBEの実績ページにあるサイトは調査完了しました。 現在重複データのチェック等、分析に…
■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新8/27) 【外部依頼】 ・10/8(火)パスワード2.0 ー実践編ー セミナー資料作成中(※作業進捗10%位) www.jpac-privacy.jp 日本プライバシー認証機構(JPAC)様からセミナー登壇のお話を頂き…
■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新7/14) 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※継続調査中 ※※正直に言って、ここまで酷いとは思ってませんでした。 EC-CUBE構築サイトの、管理者ログイン画面は高確率で保護されていま…
国内のクレジットカード情報漏洩事件(2019年1月~6月)のまとめ 6月末時点で少なくても19件の漏洩事件が(把握している限り)発表されており、推定も交じりますがEC-CUBEを利用していたECサイトからのカード情報漏洩事件が最近は多く出てきています。(※少…
フォックスエスタでは、ホワイトレポート的なとりまとめた情報を出せればと思っています。まず最初に取り上げたいのが、インシデントの最終報告書です。セキュリティインシデント対応を考える上で「歴史」を学ぶ事は色々な意味で役立つのではないでしょうか…
フォックスエスタ フォックスエスタは、セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントであるキタきつねの活動組織(私設研究所)となります。 ※私のプロフィールやこのサイトを立ち上げた等々の事情についてはAboutペ…
キタきつねについて キタきつねは、現在、都内の某セキュリティ関係企業で正社員として働いております。 政府の『働き方の変革』を受けて2019年5月から会社から副業が認められ、このサイトを作りました。 活動時間は所属企業の”勤務時間外”となるので制約も…
