国内のクレジットカード情報漏洩事件（2019年7月～12月）のまとめ ※随時更新予定 12月21日時点で少なくても34件の漏洩事件が（把握している限り）発表されています。※少なくても34件中30件はEC-CUBE利用が確認／推定されました ※ECオーダー.comの利用ECサイ…

今年も色々な事件がありましたが、この事件は記憶に残る事件となりそうです。 ブロードリンク社の記者会見を見ましたが、影響範囲特定が非常に難しいのではないかと思います。既に多くの媒体は転売されており、回収不能ではないかと思います。ブロードリンク…

「セシールオンラインショップ」への”なりすまし”不正アクセス事件のまとめ ※随時更新予定 ◆キタきつねの所感 「セシールオンラインショップ」はパスワードリスト攻撃を受けている事を定期的に発表しています。しかし、その内容を細かく見ると、不正ログイン…

国内のECサイトで現時点で期間が明示されず「クレジットカード決済を停止」「システムメンテナンス」「ECサイト閉鎖」中であるサイト情報を簡単にまとめます。（随時更新予定） ※10/12時点で15サイト（内EC-CUBE系6サイト）を掲載しています。 ※ECオーダーは…

EC-CUBEサイトの脆弱性調査結果サマリー（2019/10/6） ※制作／開発会社によって管理ログイン画面の設定ミス頻度が違っている様です。 ※実績のある制作会社であるから、セキュリティ（設定）が必ずしも正しくしているとは限りません。 EC-CUBEサイトをこちら…

■キタきつねの調査等の作業状況をひっそりと更新してます （最終更新10/6） 【外部依頼】 ・JPAC様 セミナー（※11月で調整中） 【自主調査】 ・EC-CUBEサイトの脆弱性調査 ※10/7に公開予定。 ※調査データについてのコメントについては、改めてFox on securit…

www.security-next.com ■公式発表 Web 会員サービス「インターコムクラブ」への不正ログインについて（第一報） Web 会員サービス「インターコムクラブ」への不正ログインについて（第一報）

■キタきつねの調査等の作業状況をひっそりと更新してます （最終更新9/12） 【外部依頼】 ・JPAC様 セミナー（※調整中） 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※EC-CUBEの実績ページにあるサイトは調査完了しました。 現在重複データのチェック等、分析に…

■キタきつねの調査等の作業状況をひっそりと更新してます （最終更新8/27） 【外部依頼】 ・10/8（火）パスワード2.0 ー実践編ー セミナー資料作成中（※作業進捗10%位） www.jpac-privacy.jp 日本プライバシー認証機構（JPAC)様からセミナー登壇のお話を頂き…

■キタきつねの調査等の作業状況をひっそりと更新してます （最終更新7/14） 【自主調査】 ・EC-CUBEサイトの脆弱調査 ※継続調査中 ※※正直に言って、ここまで酷いとは思ってませんでした。 EC-CUBE構築サイトの、管理者ログイン画面は高確率で保護されていま…

国内のクレジットカード情報漏洩事件（2019年1月～6月）のまとめ 6月末時点で少なくても19件の漏洩事件が（把握している限り）発表されており、推定も交じりますがEC-CUBEを利用していたECサイトからのカード情報漏洩事件が最近は多く出てきています。（※少…

フォックスエスタでは、ホワイトレポート的なとりまとめた情報を出せればと思っています。まず最初に取り上げたいのが、インシデントの最終報告書です。セキュリティインシデント対応を考える上で「歴史」を学ぶ事は色々な意味で役立つのではないでしょうか…

フォックスエスタ フォックスエスタは、セキュリティリサーチャー（インシデントアナリスト）で、セキュリティコンサルタントであるキタきつねの活動組織（私設研究所）となります。 ※私のプロフィールやこのサイトを立ち上げた等々の事情についてはAboutペ…

キタきつねについて キタきつねは、現在、都内の某セキュリティ関係企業で正社員として働いております。 政府の『働き方の変革』を受けて2019年5月から会社から副業が認められ、このサイトを作りました。 活動時間は所属企業の”勤務時間外”となるので制約も…