KCI-20181024-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20181024-01 へ行く。
• KCI-20181024-01 の差分を削除

*KCI-20181024-01 TI-I-B-C 伊織ネットショップ Webページの改ざんによる個人情報漏えい [#m18a669b]

|識別コード|KCI-20181024-01|
|対象クラウドサービス|伊織ネットショップ|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|T(改ざん),I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|B(2,145件)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|Webページの改ざん|
|概要|Webページが改ざんされ、商品購入時のフローにフィッシングサイトが追加された。|
|参考|[[【重要】クレジットカード情報流出についてのお知らせ（伊織ネットショップ）>https://www.i-ori.jp/wordpress/iori-press-release/20181024-0-37803.html]]&br;[[今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取>http://www.security-next.com/099333]]&br;[[カード情報最大2,145名分が流出か、セキュリティコードも含まれる｜株式会社伊織>https://cybersecurity-jp.com/news/27846]]|
|参考|[[【重要】クレジットカード情報流出についてのお知らせ（伊織ネットショップ）>https://www.i-ori.jp/wordpress/iori-press-release/20181024-0-37803.html]]&br;[[今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取>http://www.security-next.com/099333]]&br;[[カード情報最大2,145名分が流出か、セキュリティコードも含まれる｜株式会社伊織>https://cybersecurity-jp.com/news/27846]]&br;[[タオル販売「伊織ネットショップ」が改ざん被害、偽の入力画面からカード情報を詐取（伊織）>https://scan.netsecurity.ne.jp/article/2018/10/29/41549.html]]|
*時系列 [#c32ce2ee]
+2018/05/08 改ざんされたファイルのタイムスタンプの日付。サーバーのアクセスログが消えているため、実際の改ざん日は不明
+2018/08/19 フィッシングサイト経由の通信が発生
+2018/08/22 Webページの改ざんを確認、サービス停止
+2018/10/24 情報を公開

----
#scomment(./コメント,30);