フォックスエスタ

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの私設研究所。執筆、取材、講演依頼等はキタきつね (foxcafelate@gmail.com)まで。

【限定記事】クレジットカード情報漏洩事件のまとめ(2021年下半期)

この続きはcodocで購読 更新履歴 2021年7月14日PM ※随時更新

クレジットカード情報漏洩事件のまとめ(2021年上半期)

国内のクレジットカード情報漏洩事件(2021年1月~6月)のまとめ 7月14日時点で少なくても36件の漏洩事件が(把握している限り)発表されています。 ※少なくても36件中29件はEC-CUBE利用が確認(推定)されています(約81%) ※累計カード情報漏えい件数は14…

クレジットカード情報漏洩事件のまとめ(2020年下半期)

国内のクレジットカード情報漏洩事件(2020年7月~12月)のまとめ ※随時更新予定 12月25日時点で少なくても39件の漏洩事件が(把握している限り)発表されています。 ※少なくても39件中26件はEC-CUBE利用が確認/推定されています(約67%) ※累計カード情報…

Zoomバーチャル背景(キタきつね提供)

ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、別記事だTwitter等の画像をまとめてましたが、今回は自分の撮った写真を公開します。良かったら使ってみて下さい。 Zoomバーチャル背景をまとめてみた(日本_法人編) - フォックスエスタ…

Zoomバーチャル背景をまとめてみた(海外編)

ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその海外編です。 Zoomバーチャル背景をまとめてみた(日本_法人編) - フォックスエスタ Zoomバ…

Zoomバーチャル背景をまとめてみた(日本_法人編)

ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその日本の法人が公開されている背景です。 Zoomバーチャル背景をまとめてみた(日本_個人編) - …

Zoomバーチャル背景をまとめてみた(日本_個人編)

ここ暫く Zoomのセキュリティ関連の記事を集中的に見ていた事もあり、折角なのでZoomのバーチャル背景をTwitter上で公開している所をまとめてみました。今回はその日本の個人の方が公開されている背景です。 ※個人の方がUpしている背景画像なので著作権等を…

クレジットカード情報漏洩事件のまとめ(2020年上半期)

国内のクレジットカード情報漏洩事件(2020年1月~6月)のまとめ ※随時更新予定 7月1日時点で少なくても16件の漏洩事件が(把握している限り)発表されています。 ※少なくても16件中13件はEC-CUBE利用が確認/推定されています(約81%) ※累計カード情報漏…

ブロードリンク社の指名停止処分を調べてみた

昨年12月の衝撃的な内部犯行事件の発表から2か月近く経過し、そろそろ忘れ去られた事件となりつつありますが、行政組織からの指名停止処分が断片的に報じられていたので、少し調べてみました。 キタきつねの所感 ざっと調べた所、13の行政組織がブロードリン…

電力・ガス会社への不正アクセス事件まとめ

国内の電力・ガス会社への不正アクセス事件のまとめ ※随時更新予定 電力・ガス会社の顧客向けサイトは不正ポイント交換(個人情報)を狙ったと思われるパスワードリスト型攻撃が事件リリースとして出てくる事があります。当記事では、各社のリリースベース(…

クレジットカード情報漏洩事件のまとめ(2019年下半期)

国内のクレジットカード情報漏洩事件(2019年7月~12月)のまとめ ※随時更新予定 12月21日時点で少なくても34件の漏洩事件が(把握している限り)発表されています。※少なくても34件中30件はEC-CUBE利用が確認/推定されました ※ECオーダー.comの利用ECサイ…

ブロードリンク社からの情報漏えい事件を調べてみた

今年も色々な事件がありましたが、この事件は記憶に残る事件となりそうです。 ブロードリンク社の記者会見を見ましたが、影響範囲特定が非常に難しいのではないかと思います。既に多くの媒体は転売されており、回収不能ではないかと思います。ブロードリンク…

ディノス・セシールへの不正アクセス事件をまとめてみた

「セシールオンラインショップ」への”なりすまし”不正アクセス事件のまとめ ※随時更新予定 ◆キタきつねの所感 「セシールオンラインショップ」はパスワードリスト攻撃を受けている事を定期的に発表しています。しかし、その内容を細かく見ると、不正ログイン…

現在メンテナンス中のECサイトについて(カード情報漏洩の可能性有)

国内のECサイトで現時点で期間が明示されず「クレジットカード決済を停止」「システムメンテナンス」「ECサイト閉鎖」中であるサイト情報を簡単にまとめます。(随時更新予定) ※10/12時点で15サイト(内EC-CUBE系6サイト)を掲載しています。 ※ECオーダーは…

【自主調査レポート】EC-CUBEサイトの脆弱性調査結果

EC-CUBEサイトの脆弱性調査結果サマリー(2019/10/6) ※制作/開発会社によって管理ログイン画面の設定ミス頻度が違っている様です。 ※実績のある制作会社であるから、セキュリティ(設定)が必ずしも正しくしているとは限りません。 EC-CUBEサイトをこちら…

キタきつね作業状況(10月)

■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新10/6) 【外部依頼】 ・JPAC様 セミナー(※11月で調整中) 【自主調査】 ・EC-CUBEサイトの脆弱性調査 ※10/7に公開予定。 ※調査データについてのコメントについては、改めてFox on securit…

www.security-next.com ■公式発表 Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報) Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報)

キタきつね作業状況(9月)

■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新9/12) 【外部依頼】 ・JPAC様 セミナー(※調整中) 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※EC-CUBEの実績ページにあるサイトは調査完了しました。 現在重複データのチェック等、分析に…

キタきつね作業状況(8月)

■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新8/27) 【外部依頼】 ・10/8(火)パスワード2.0 ー実践編ー セミナー資料作成中(※作業進捗10%位) www.jpac-privacy.jp 日本プライバシー認証機構(JPAC)様からセミナー登壇のお話を頂き…

キタきつね作業状況(~7月)

■キタきつねの調査等の作業状況をひっそりと更新してます (最終更新7/14) 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※継続調査中 ※※正直に言って、ここまで酷いとは思ってませんでした。 EC-CUBE構築サイトの、管理者ログイン画面は高確率で保護されていま…

クレジットカード情報漏洩事件のまとめ(2019年上半期)

国内のクレジットカード情報漏洩事件(2019年1月~6月)のまとめ 6月末時点で少なくても19件の漏洩事件が(把握している限り)発表されており、推定も交じりますがEC-CUBEを利用していたECサイトからのカード情報漏洩事件が最近は多く出てきています。(※少…

読むべきインシデントレポート

フォックスエスタでは、ホワイトレポート的なとりまとめた情報を出せればと思っています。まず最初に取り上げたいのが、インシデントの最終報告書です。セキュリティインシデント対応を考える上で「歴史」を学ぶ事は色々な意味で役立つのではないでしょうか…

フォックスエスタ(Foxestar)について

フォックスエスタ フォックスエスタは、セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントであるキタきつねの活動組織(私設研究所)となります。 ※私のプロフィールやこのサイトを立ち上げた等々の事情についてはAboutペ…

キタきつねについて

キタきつねについて キタきつねは、現在、都内の某セキュリティ関係企業で正社員として働いております。 政府の『働き方の変革』を受けて2019年5月から会社から副業が認められ、このサイトを作りました。 活動時間は所属企業の”勤務時間外”となるので制約も…