シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

「味市春香なごみオンラインショップ」で、15,274名のカード情報と個人情報漏えい

Security Incidents

ランキング参加中
インターネット



 事案の発生 
■被害企業

サーバー設置先: XSERVER (JP) 、 サーバー証明書: Let's Encrypt (US) DV証明書
■被害サイト

味市春香なごみ powered by BASE新博多名物!元祖オリジナル鮭明太!博多の辛子明太子と焼き鮭が出会い、今までありそうでなかった新感覚の博多名物「鮭明太(しゃけめんたい)」が誕生しました。食通をうならせる味市春香なごみの創作メニューとして、商品化が熱望されていた逸品です。店主の高級料亭で磨いた料理の腕と知識、創意工夫で作られたまったく新しいタレを使い、吟味した明太との相性の良い鮭を組み合わせま…リンクshop.ajiichiharuka-nagomi.com

サーバー設置先: Amazon - Asia Pacific (Tokyo) datacenter (JP) 、 サーバー証明書: Let's Encrypt (US) DV証明書

 事案の概要 
なごみが運営する「味市春香なごみオンラインショップ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

 影響範囲 
2021年1月27日~2023年5月15日、「味市春香なごみオンラインショップ」でカード決済をした利用者15,274名のカード情報(カード数は16,407件)個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年以上前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、なごみが発行した次のリリースに掲載されています。

2024年4月14日の週のタイムズスクエア: Car-Free Earth Day

ランキング参加中
インターネット


毎週のようにイベントが開催されているタイムズスクエアの様子をEarthCamで眺めているのですが、その記録を残していきます。

4月17日(水)

夜中に文字を並べていました。

JUMPMAN?

LEDも内蔵されて光ります。

一日後には撤去されました。

どうやら、ナイキの宣伝のようで、他の場所でも設置されていました。


4月20日(土)

夜中にコンテナが運び込まれ、

テントが設置されていました。

そんなに賑わっておらず、夕方には撤去されました。


コンテナだけ残され、夜中には撤去されるまでは邪魔でしかなかったです。



どうやらニューヨーク市主催のこのイベントの一つだったようです。


おそらく、歩行者天国のようなイベントをニューヨーク中で開こうということだと思います。


そういえば‥
4月2日のこれも、関連イベントだったのか!


 

The News Source 2024年4月21日の各社からの新製品情報一覧

The News Source

主に一般向け製品やサービスを提供している企業等からのリリース、お知らせを不定期に収集しています。対象企業は徐々に数を増やしていく予定です。
キャンペーン情報、イベント情報等の関連する情報も掲載しています。

ランキング参加中
インターネット

イオンリテール
 2024年4月21日 イオンカードお支払い限定 4/28(日)から30(火)の3日間限り、特別価格にて取り揃えております!


 楽天市場 Amazon Yahoo!

 

セブン‐イレブン・ジャパン
 2024/04/21 【予告】対象のアイスお買得セール第1弾!人気のアイス全6種がうれしいお値引き!
 期間中、対象のアイス(全6種)をセブン‐イレブン標準価格(税抜)から値引きいたします。


 楽天市場 Amazon Yahoo!

 

BANDAI SPIRITS
 2024年4月21日 【ONE PIECE】「[超激戦]マーシャル・D・ティーチ-闇水-」がフィギュアーツZEROに登場!
 フィギュアーツZERO[超激戦]シリーズより、「マーシャル・D・ティーチ」が登場!


 楽天市場 Amazon Yahoo!

 

KDDI
 2024-04-21 「王様戦隊キングオージャー ファイナルライブツアー2024」ツアー最終日の3公演をuP!!!独占生配信!チケット販売開始!
 ~アーカイブ(見逃し)配信は5月26日まで~


 楽天市場 Amazon Yahoo!

The News Source 2024年4月20日の各社からの新製品情報一覧

The News Source

主に一般向け製品やサービスを提供している企業等からのリリース、お知らせを不定期に収集しています。対象企業は徐々に数を増やしていく予定です。
キャンペーン情報、イベント情報等の関連する情報も掲載しています。

ランキング参加中
インターネット

ティアック
 2024-04-20 「春のヘッドフォン祭 2024」出展のお知らせ(ティアック)
 ティアック株式会社は4月27日(土)に開催される「春のヘッドフォン祭 2024」に出展いたします。


 楽天市場 Amazon Yahoo!

 

イオンリテール
 2024年4月20日 毎月20日〜月末はイオンショップがお買得!


 楽天市場 Amazon Yahoo!

 

イオンリテール
 2024年4月20日 家事のプロがおすすめする、タイパのいいおそうじアイテムをご紹介。
 トップバリュ×カジタク ラク楽おそうじ イオンのプライベートブランドトップバリュ」はお客さまの声を商品に生かします。


 楽天市場 Amazon Yahoo!

 

BANDAI SPIRITS
 2024年4月20日 4月28日(日)受注締切迫る!「S.H.Figuarts エースキラー 銀河に散った5つの星セット」ご紹介
 『ウルトラマンA』第14話において、ウルトラ5兄弟が最大のピンチを迎えた一連の場面を再現できる特大ボリュームのセット「S.H.Figuarts エースキラー 銀河に散った5つの星セット」が、4月28日(日)23時まで魂ウェブ商店にてご注文受付中!現在までのウルトラアーツのラインナップでも、トップクラスのプレイバリューを誇る本セットの魅力を、余すところなくご紹介していきます!


 楽天市場 Amazon Yahoo!

 

IDOM
 2024年04月20日 IDOM、大分県に「ガリバー大分店」を出店。自社整備工場を備え、5月3日グランドオープン。


 楽天市場 Amazon Yahoo!

エルメスの包装箱(オレンジボックス)の橙色と茶色の組合せは、商標として認められない

Court Judgements

ランキング参加中
インターネット

 


IT関係に限らず、公開された関心のある裁判例の概要をAI(Copilot)の助けを借りながら紐解いてみます。

 審決取消請求事件  行政訴訟・商標権 請求棄却
 原告   エルメス・アンテルナショナル
 被告   特許庁長官
 判決 令和6年3月11日 知的財産高等裁判所 令和5(行ケ)10095

概要
ブランド『エルメス』の商品の包装箱(オレンジボックス)の色彩として長期、独占的かつ継続的に使用してきた橙色と茶色の組合せを商標登録出願して特許庁から拒絶査定を受け、その審決の取消を請求しました。
裁判所は、出願された色彩の組合せに近似する色彩が多数の事業者に使用されていることによる特許庁の審決は正当と判断して原告の請求は棄却され、原告に訴訟費用の負担を命じました。
特記事項
エルメスはこの10年だけでも約200件と、かなり多くの商標登録をしていて、色彩のみの商標もターゲットにしようとしたがダメが出されました。

関連情報  商願2018-133223(色彩のみからなる商標:エルメス・アンテルナショナル)

注意!楽天銀行を装う「楽天銀行のメール設定に異常が発生しています」は詐欺です

Phishing

ランキング参加中
インターネット

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  RakutenBank
件名:   楽天銀行のメール設定に異常が発生しています
本文:




メールの正体
メールの送信元: Los Angeles, California, United States (Fastnet Data)
 Fastnet Data (米国のホスティング企業)のネットワークに接続されたロサンゼルスの端末から発信されています。
URLの接続先: United States (Cloudflare)
 Cloudflare (米国のクラウドサービス)のネットワークに接続されたfes-rakubank.vzzqwqg.cnというホストに接続されます。
 ドメインは阿里云计算有限公司(万网) (中国のクラウドサービス)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
RakutenBank
楽天株式会社
楽天銀行
楽天銀行株式会社
楽天银行
最終警告

件名:
楽天銀行】事務局からのお知らせ
楽天銀行】重要:必ずお読みください
【緊急】楽天银行からの制限通知
【重要】楽天銀行 からの緊急の連絡 [メールコード 英数字]
【重要】楽天銀行本人確認のお知らせ
楽天銀行【重要:必ずお読みください】
楽天銀行からのお知らせ[入金がありました]


楽天グループからも注意喚起が行われています。

注意!三井住友カードを装う「ご利用内容のお知らせ(自動配信メール)」は詐欺です

Phishing

ランキング参加中
インターネット

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  三井住友カード
件名:   ご利用内容のお知らせ(自動配信メール)
本文:

いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。

ご利用カード:三井住友カード
◇利用先:国内加盟店ショッピング(通販·ネットショッピングなどでのご利用)
◇利用日:日付
◇利用金額:金額

▼カードを使用した覚えがない場合は、以下のリンクをクリックしてカード使用の詳細を確認してください。
https://eridanigames. <詐欺サイトへのリンク>

<ご注意点>
※1.本サービスは、お客様の三井住友カードのご利用照会が行われた場合、三井住友カードにご登録いただいているメールアドレスへお知らせするサービスです。
※2.このメールアドレスは送信専用です。ご返信に回答できません。

■発行者■
三井住友カード株式会社
〒135-0061
東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル


メールの正体
メールの送信元: United States (Peg Tech)
 Peg Tech (米国のクラウドサービス)のネットワークに接続された端末から発信されています。
URLの接続先: Hong Kong (UFO Network)
 UFO Network (香港のホスティング企業)のネットワークに接続されたeridanigames.comというホストに接続されます。
 ドメインはKey-Systems GmbHドイツのプロバイダー)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
三井住友カード
SMBC
SMBC CARD
smbc_info
smbc-card@smbc-carb.one
smbc.co.jp
SMBCカード顧客サービス
SMBCダイレクト
SMBCファイナンスサービス株式会社
SMBC三井住友カード
三井住友
三井住友カード
三井住友カード
三井住友カード株式会社
自動配信

件名:
【⚡重要_必ずお読みください⚡】三井住友フィナンシャルグループからの大切なお知らせ(自動配信メール)
SMBC】お取引が決済できませんでした
SMBC】ご利用確認のお願い
SMBC三井住友カードセキュリティチェック:お客様のご協力を #数字
【ご注意】三井住友カードお客様情報の確認 日付
【安全確認】三井住友カード:アカウントの監視通知
【緊急】三井住友カード:アカウント確認のお願い
【緊急連絡】三井住友カード:アカウント動向のお知らせ
【三井住友】SMBCカードアカウントの再認証が必要です
【三井住友】SMBCカードアカウントの再認証が必要です #数字
【三井住友】SMBCダイレクトの再認証が必要です #数字
三井住友カード】アカウントの異常通知
三井住友カード】お客様のカードご利用明細の内容をお知らせいたします。
三井住友カード】お支払い日のご案内
三井住友カード】ご請求金額確定のご案内
三井住友カード】ご利用のお知らせ
三井住友カード】ご利用確認のお願い
三井住友カード】ご利用内容のお知らせ
三井住友カード】異常によるクレジットカードご利用一時停止のお知らせ
三井住友カード】不正利用に関するお手続き受付のお知らせ
【重要:必ずお読みください】※三井住友カードからのお知らせ※(自動配信メール)
【重要】SMBCカードサービスの緊急連絡、情報を確認してください
【重要】お支払金額のお知らせ
【重要】三井カードご利用に関するセキュリティ確認要求
【重要】三井住友カード アカウントの異常通知
【重要】三井住友カードお客様情報の確認
【重要】三井住友カードお客様情報の確認_
【重要】三井住友カードお客様情報の確認 日付
【重要】三井住友カードからの重要なセキュリティ更新
【重要】三井住友カードサービスの緊急連絡、情報を確認してください。
【重要】三井住友カードセキュリティアラート: 会員様への緊急確認のお願い
【重要】三井住友カードのアカウント確認のお願い
【重要】三井住友カードログイン情報の確認をお願いします
【重要なお知らせ】三井カードご利用確認のお願い
【重要なお知らせ】三井住友Vpassカードを一時停止について(三井住友カード
【注意】三井住友カード:アカウント情報の確認をお願いします%【重要】三井住友カードのセキュリティ警告
【締切のご案内】お支払い日のご案内
<重要>【三井住友カード】お取引が決済できませんでした
数字月お支払金額のお知らせ
SMBCカードの異常通知
Your card has been blocked
Your card has been blocked !
お支払いが停止されました。
お支払い金額のお知らせ
お支払い日のご案内
お支払金額のお知らせ
お知らせ【三井住友カード
ご利用のお知らせ【三井住友カード
で問題が生じている請求についてのご案内!
で問題が生じている請求についてのご案内! #英数字
ネットショッピング認証サービス変更のお知らせ
メールアドレス登録内容について
異常とみられる支払いリスク、慎重に確認中。受信メールアドレス
異常と判断される支払いリスクの検査中です。受信メールアドレス
異常な支払いのリスク、現在確認中です。受信メールアドレス
異常な支払いリスクについて、現在検証しております。受信メールアドレス
三井住友カード:アカウントのセキュリティ対策について
三井住友カード:口座残高変動の重要セキュリティ通知
三井住友カード:不正ログイン試行に関する緊急確認
三井住友カート?お客さま情報等の確認について
三井住友カード【重要】
三井住友カードアカウントの異常活動に関する重要通知
三井住友カードお客さま情報等の確認について
三井住友カードからのお知らせ
三井住友カードからの緊急のご連絡
三井住友カードからの警告:不審な取引の検出
三井住友カードからの警告のお知らせ:不審なログインの確認について
三井住友カードのアカウントセキュリティに関する重要なお知らせ
三井住友カードのアカウント安全確認をお願いします
三井住友カードの異常通知
三井住友カードの異常通知(※重要※必ずお読みください)
三井住友カード重要なお知らせ:アカウントセキュリティの確認手順
三井住友カード情報の更新手続きについて
支払いに関する異常なリスクの確認をしております。受信メールアドレス
支払いのリスク評価、異常箇所を確認しています。受信メールアドレス
支払いリスクの異常部分を確認中。受信メールアドレス
重要なお知らせ:三井住友カードのセキュリティーチェックが必要です
重要通知:最近のご利用明細とセキュリティ情報について
重要通知:次回お支払金額の変更とセキュリティ対策についてのお知らせ
請求先住所を確認します。


三井住友カードからも注意喚起が行われています。