piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

クレジットカード

2023年11月のCARDNETセンターの障害についてまとめてみた

2023年11月11日、日本カードネットワークは同社が運用しているCARDNETセンターでシステム障害が発生し、同日夜にかけて同センターを介したクレジットカード決済等ができない事態が発生したとして謝罪しました。また24日にはシステム更改の事前作業が原因だっ…

国内で初めて摘発されたWebスキミング事案についてまとめてみた

2023年11月15日、京都府警などはWebスキミングによるクレジットカード情報の窃取を行っていた疑いとして男を不正指令電磁的記録供用や割賦販売法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 Webスキミング事案 国内初摘発 男の…

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙った…

フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた

2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援や…

ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた

2022年6月28日、警視庁はNHK厚生文化事業団のWebサイト上で行っていた寄付受付で虚偽の情報を入力し業務を妨害したとして男を偽計業務妨害の容疑で逮捕したことを公表しました。ここでは関連する情報をまとめます。 3万回超の虚偽申請行い業務妨害 警視庁サ…

メタップスペイメントの情報流出についてまとめてみた

2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受…

オムニECサイトへの不正アクセスについてまとめてみた

ベイシアは同社が運営するECサイトが不正アクセスの被害に遭い、同サイト利用者のクレジットカード情報などが外部へ流出した可能性があると公表しました。ベイシアはジーアール、東芝テックにサイトの運営を委託しており、2社からは9月にオムニECサイト(オ…

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた

Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を…

7payの不正利用についてまとめてみた

セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] …

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

カードの有効性確認が発覚した情報漏えいについてまとめてみた

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連…