放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/3セキュリティトピック

▼ 不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
http://www.security-next.com/096186

3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。
期間中にクレジットカード決済を利用した顧客のクレジットカード情報最大358件が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

いつも思うのですが、被害者の方への対応ってどうされるんでしょうかね・・・。

不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) https://scan.netsecurity.ne.jp/article/2018/08/03/41253.html

2017年1月14日から2018年5月25日に同サイトでカード決済を行ったユーザー最大77,198名で、カード会員名、カード番号、有効期限が流出した可能性がある。

クレジットカード差し替えを希望する場合は、ユーザーの負担がかからないよう同社からクレジットカード会社にすでに依頼済みであり、「各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする」と、それでも発生する繁雑さや作業工数を詫びるユーザー目線の一文がある。なお、JCBイオンフィナンシャルサービス、ジャックス、セディナなど複数のカード会社はすでに、本事案に起因しカードの不正利用が発生した場合の補償をアナウンス済。

被害者への事後対応に関してここまで記載しているのはあまり見ないような。

▼ ネットエージェント、「不正従業員調査サービス」を提供開始
http://www.security-next.com/096204
EDRやUEBAを活用したようなサービスですかね?

▼ ラック、北九州にセキュリティ事業の技術拠点
http://www.security-next.com/096355

セキュリティ監視センター「JSOC」の基幹システム「LAC Falcon」の開発と保守機能を担う。

着々と福岡にIT企業が入ってきていますね。

▼ 「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
http://www.security-next.com/096357

サイバー犯罪や標的型攻撃、脆弱性、制御システム、IoT、OSINTなど複数の分野の問題を解いて点数を競うクイズ形式で実施する。

あまり見ないジャンルもあって面白そうですね。

WordPress 4.9.8 Maintenance Release https://wordpress.org/news/2018/08/wordpress-4-9-8-maintenance-release/ Wordpress 4.9.8 メンテナンスバージョンがリリースされています。

▼ Burp's new crawler
https://portswigger.net/blog/burps-new-crawler
Burpの新しいクロール仕組みについて解説されています。