Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる

Hackers deploy Linux malware, web skimmer on e-commerce servers

2021/11/18 BleepingComputer — セキュリティ研究者たちは、オンラインシ・ョップの Web サイトにクレジットカード・スキマーを注入した攻撃者が、侵害した電子商取引サーバーに Linux バックドアを展開していることを発見した。PHP でコーディングされた、この Web スキマー (顧客の決済情報/個人情報を盗むスクリプト) は、/app/design/frontend/ フォルダ内に .JPG 画像ファイルとして追加され、カモフラージュされている。

Continue reading “Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる”

Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出

Costco discloses data breach after finding credit card skimmer

2021/11/12 BleepingComputer — Costco Wholesale Corporation は、今月に発送した通知書の中で、最近に同社の店舗で買い物をした顧客のカード情報が、盗まれた可能性があると警告した。Costco は、会員制小売店の大規模チェーンを運営する、米国のグローバル企業であり、Fortune 500 のランキングでは、世界5位の小売企業であり、また、米国の総売上高では10位の企業となっている。世界各地に737の倉庫を持ち、米州/欧州/アジアなどの複数の地域を対象とした、Eコマース・サイトも運営している。

Continue reading “Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出”

欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている

MediaMarkt hit by Hive ransomware, initial $240 million ransom

2021/11/08 BleepingComputer — 家電量販店大手の MediaMarkt が ランサムウェア Hive に感染し、イニシャルの身代金として $240 million を要求され、また、オランダとドイツで IT システムが停止したことで、店舗運営に支障をきたしていると判明した。MediaMarkt は、ヨーロッパ最大の家電量販店であり、13カ国に 1,000以上の店舗を展開している。同社は、約53,000人の従業員を擁し、総売上高は €20.8 billion に達している。

Continue reading “欧州最大の家電量販店 MediaMarkt が Hive ランサムウェアに攻撃されている”

デジタル・ウォレットの人気が高まれば犯罪もついてくる

Threats Grow as Digital Wallets Gain Popularity

2021/09/01 SecurityBoulevard — 今回のパンデミックと、ユーザーの個人的な好みが重なり合い、デジタル決済アプリやデジタル・ウォレットが急速に台頭し、その勢いはクレジット・カードや現金と競い合うまでに至っている。セキュリティ分析ソフトウェアのスペシャリストである Cognyte のレポートによると、Google Pay / Samsung Pay / Apple Pay などのデジタル・ウォレットの人気が高まるにつれて、脅威アクターたちの大きなターゲットになったようだ。

Continue reading “デジタル・ウォレットの人気が高まれば犯罪もついてくる”

ファッション・ブランドの Guess がデータ侵害に遭ったと報告

Fashion retailer Guess discloses data breach after ransomware attack

2021/07/12 BleepingComputer — 米国のファッション・ブランドであり小売店も持つ Guess は、2月に発生したランサムウェア攻撃によりデータが窃取されたことで、影響を受けた顧客に対して情報漏えいの通知を行っている。同社は、「2021年2月2日〜2月23日の間に、Guess のシステムに不正なアクセスがあったことを確認した。

Continue reading “ファッション・ブランドの Guess がデータ侵害に遭ったと報告”

Magecart ハッカーたちは盗んだクレカ情報をイメージファイルに隠し持つ

Magecart Hackers Hide Stolen Credit Card Data Into Images for Evasive Exfiltration

2021/07/09 TheHackerNews — Magecart グループに属するサイバー犯罪者たちは、コメント・ブロック内に難読化されたマルウェアコードを仕込み、盗み出したクレジットカード情報をサーバー上の画像などのファイルにエンコードするという、新しい手口を使い始めている。それにより示されるのは、攻撃者が検知を逃れるために、感染経路を継続的に消し去っているという実態だ。

Continue reading “Magecart ハッカーたちは盗んだクレカ情報をイメージファイルに隠し持つ”

米国のスーパーマーケット Wegmans がデータ侵害に遭った

US supermarket chain Wegmans notifies customers of data breach

2021/06/18 BleepingComputer — Wegmans Food Markets は、設定上の問題により、2つのデータベースがインターネット上に公開されていることを認識した後に、顧客の一部の情報が流出したことを通知した。Wegmans は、中部大西洋と北東部に 106店舗を持つ、大手のローカル・スーパーマーケット・チェーンである。

Continue reading “米国のスーパーマーケット Wegmans がデータ侵害に遭った”

Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた

Eggfree Cake Box suffer data breach exposing credit card numbers

2021/06/17 BleepingComputer — Eggfree Cake Box は、脅威アクターにより Web サイトがハッキングされ、クレジットカード番号が盗まれるという、データ侵害に遭ったことを公表した。Eggfree Cake Box は、鶏卵を使わない生クリーム・ケーキを販売する、英国内に 164 店舗を有するチェーン店だ。

Continue reading “Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた”

フランスの Ikea が従業員を不当に監視したとして罰金を科された

Ikea France fined for illegally spying on staff

2021/06/15 SCMP — 6月12日にフランスの裁判所は、Ikea が数年間にわたり、警察だけでなく私立探偵も利用して、数百人の従業員や求職者を違法に監視する、精巧なシステムを構築していたとの判決を下した。スウェーデンの大手家具メーカーである Ikea のフランス法人には、€1 million (US$1.2 million) の罰金が科せられ、同社の元社長である Jean-Louis Baillot には、2年間の執行猶予付きの懲役と €50,000 の支払いが命じられた。

Continue reading “フランスの Ikea が従業員を不当に監視したとして罰金を科された”

McDonald にデータ侵害が生じて一部の個人情報が流出

McDonald’s discloses data breach after theft of customer, employee info

2021/06/11 BleepingComputer — 世界最大のファストフード・チェーンである McDonald は、同社のシステムにハッカーが侵入し、米国/韓国/台湾の顧客/従業員の情報が無すまれたことを受けて、データ流出が生じたと公表した。McDonald は米国だけでも約 14,000店を有し、世界の 100カ国以上、39,000以上の店舗で、数億人の顧客にサービスを提供している。

Continue reading “McDonald にデータ侵害が生じて一部の個人情報が流出”

ドミノピザ・インドから盗み出された顧客データが販売されている

Domino’s India discloses data breach after hackers sell data online

2021/05/25 BleepingComputer — ドミノピザ・インドは、脅威アクターが同社のシステムをハッキングし、盗んだデータをハッキング・フォーラムで販売したことを受け、データ侵害があったことを公表した。

Continue reading “ドミノピザ・インドから盗み出された顧客データが販売されている”

メルカリも Codecov に関連するデータ侵害に遭っていた

E-commerce giant suffers major data breach in Codecov incident

2021/05/21 BleepingComputer — 電子商取引プラットフォームの Mercari は、Codecov サプライ・チェーン攻撃により露呈した、大規模なデータ漏えいインシデントについて公表した。日本の上場企業である Mercari は、近年ではアメリカやイギリスでも事業を拡大しているオンライン・マーケット・プレイスだ。

Continue reading “メルカリも Codecov に関連するデータ侵害に遭っていた”