2024.04.21(日)
2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
株式会社ジュニアーは6月10日、同社が運営していた婦人服・雑貨等の販売サイト「ジュニアーオンラインショップ(旧サイト)」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。
ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。
株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。
このブログでは、ECアプリケーションを悪用し、オンライン決済を行う顧客からクレジットカード情報を盗むためにMagecartが使用した最近のTTPs(戦術、技術、手順)について分析します。
株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一部の顧客のクレジットカード情報が流出した可能性が判明したと発表した。
マカフィーは、2018年第3四半期の脅威レポート「McAfee Labs 脅威レポート:2018年12月」を発表した。
セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
株式会社伊織は10月24日、同社が運営するタオル専門店「伊織ネットショップ」に対し外部から不正アクセスがあり、一部顧客のクレジットカード情報流出の可能性が判明したと発表した。
株式会社セキ薬品は8月23日、同社の従業員が顧客のカード情報を盗み取り不正利用していたことが判明したと発表した。
IPAおよびJPCERT/CCは、ディーエイチシーが提供するAndroidアプリ「DHCオンラインショップ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
株式会社冨美家は6月1日、4月5日に発表した同社が運営する冨美家オンラインショップの会員情報2,457件がインターネット上に流出した可能性についての調査結果を公表した。
株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。
株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
ジャパンパレタス株式会社は2月1日、同社が運営する通販サイト「パレタス オンラインショップ」のWebサーバーに外部からの不正アクセスがあり、顧客のクレジットカード情報が流出したことが判明したと発表した。
GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。
