セブン&アイ、「7月11日に7pay再開」説を否定
7月1日のサービス開始後まもなく不正アクセス被害が多発したセブン&アイ・ホールディングスのスマホ決済「7pay(セブンペイ)」。同社は入金手続きと新規登録を停止し、5日には「セキュリティ対策プロジェクト」を設置したと発表した。同プロジェクトは不正アクセスを受けた原因や経路を特定するとともに、携帯電話のSMS(ショートメッセージ)を使った2段階の本人確認を導入するなど、脆弱だと批判を受けた不正アクセス対策を大幅に見直すという。 しかし、一度失った信用の回復は簡単ではなく、今後のセキュリティー強化についても不安視する声は多い。そんな中、SNSを中心に「セブン&アイは7月11日までに7payの機能再開を目指している」という臆測が広がっている。 セブン&アイは7月11日を「セブン-イレブンの日」と銘打ち、ここ数年はメーカーと共同で限定商品を開発・発売するなど、大規模な販促策を打ち出してきた。さらに
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円にのぼるという。サービス開始から、たった3日間での出来事だ。 7payは、この記事を執筆している7月8日現在、新規の会員登録と残高のチャージを停止している。原因の究明とシステムの改良が行われている状況だ。 7payに、いったい何が起きたのか? そこには、単に一企業の問題にとどまらない、「技術と経営」に関する普遍的な課題が隠れている。あらゆる企業の経営者にとって、そしてそこに勤めるビジネスマンにとっても、決して一過性のトラブルとしてすませるわけにはいかないこの問題の「深層」に迫ってみよう。
7Pay問題から考えるビジネスとITの課題について - novtanの日常
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
セブンペイのポイント還元参加認めない可能性も 経産省:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
兵庫県警ブラクラ女子中学生補導ニュースを徹底考察|空色即是(そらいろそくぜ)|note
さすらいのバーチャル・ツイッタラー、空色即是(そらいろそくぜ)と申します。パソコン・スマホを使うすべての人に本記事をお読み頂けたら幸いです。この記事はあくまで個人の見解です。 ・あひるさんを支援するビスケット ※容疑者とされた男性2人を日本ハッカー協会が支援しております。ただそれは裁判に関わる費用のみであり、元より弁護士を雇う余裕のない方が今回の事件でさらに困窮されているようです。上記のリンク先で支援を募っております。とつげき東北氏、加藤公一氏が身元を保証しております。裁判費用と比べると少額でかまわないと思いますので、ぜひご支援ください。 事件の概要:2019年3月上旬、ネット掲示板に“不正なプログラム”を書き込んだとして、「不正指令電磁的記録の罪」(供用未遂)の疑いで、兵庫県警サイバー犯罪対策課により愛知県の13歳の女子中学生が家宅捜索ののち補導され、同容疑で別の掲示板を利用していた山口
6年勤めたNTTを退職しました - Software Transactional Memo
最終退社時の自分の机 2012年に修士卒からの新卒でNTT研究所に入り、6年間お世話になりました。 研究所では同期や先輩や後輩や上司に恵まれ、存分に書籍や論文を読んで勉強して力を蓄えたり、対外的な発表の場にも恵まれ外ではできないような体験をすることができました。 ありがとうございました。 入社当時に作られたtogetterを見返すと togetter.com togetter.com まるで昨日のように感じられる。 NTT社内で僕が何をやっていたかについては言える物は軒並みアウトプットされているのでわざわざここでは触れない。 NTT研究所について NTT研究所を客観的に見た時にどうかを書いていく とにかく人に恵まれている。採用の倍率が高いのもあって潤沢な学生エントリーからよりすぐりのエリートが謎の力でポテンシャルを見極められて採用されている。同期を見てひと目ですごい奴も居れば、一見してわか
無題 – EZKay.com
これは追悼文ではない。いま私は腹を立てている。岡本顕一郎氏が亡くなったと聞かされて腸が煮えくり返っている。混乱している。本当は悔しくて悔しくてどうしたらいいのか分からない。それでも「人気ブロガーが刺されて死亡」などの見出しを見ると、おかしな誤解が増えるのではないかと不安になる。「あれだけ無謀な活動をしていたのだから本望だろう」みたいな意見を見ると叫びたくなる。いま私は、私の知っている岡本顕一郎氏がどんな人だったのかを誰かに聞いてほしくて仕方ない。仕方ないから書いてる。これは追悼文じゃない。ただの八つ当たりだ。書き殴りだ。構成も何も考えてない。間違いなく読みづらいものになる。ぐちゃぐちゃになる。その点を先に謝っておきたい。 自分が故人とどれだけ仲良しだったのかをアピールするつもりはない。長い付き合いのある仲間だったと言うつもりもない。彼のことは何でも知っているとか少しも思わない。私は、ただ岡
【無人コンビニ時代の到来】中国無人コンビニでほぼ盗難ゼロのその秘密、「盗難したら損」の状況を見事に構築|BINGO BOX | GloTech Trends
Glotechtrends.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Credit Card Application Dental Plans Best Penny Stocks Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
東方アンチ絵師凍結垢が僕を犯罪者にしようと目論みました - ネットトレンド検証部
前回の記事を知らない方はまずこちらを見てください sugunikese.hatenablog.com 突然上のDMが僕に飛んできました。つい30分前の出来事です。 ブルートフォースアタックでもしたのかな?(適当) 善意の報告の可能性もありますが、いくらなんでも怪しすぎるので調べました。 まずはいつもの通りメールです。 まあ普通ですね。 次に、彼はツイートを一切しておらず、リツイートのみしていました。クライアントがバレないようにでしょうか。 ※情報提供を頂きました。ありがとうございます。 ツイートをAPIで取得すればリツイートでもクライアントが分かるそうです。 ↑下の赤枠の部分に「Twitter Lite」と書かれています 次に、このツイート群を一緒にリツイートしてる人を探しました。 https://archive.is/cQiBI https://archive.is/PiidK リンゴマ
ITエンジニアが誤った情報にツッコミを入れるのは「正しさハラスメント」ではない - give IT a try
はじめに 先日、はてなブックマークで話題になっていたこちらの記事を拝見しました。 確かに「一理ある」といえばそうなんですが、僕個人はこの意見に対して率直に「NO」だと感じました。 僕は基本的に自分の専門分野であれば、結構積極的に技術記事にツッコミを入れていくタイプです。 このエントリでは、なぜ僕は「NO」だと感じたのか、そしてなぜ積極的にツッコミをいれていくのか、その理由について書いていこうと思います。 元記事の要点 僕なりに元記事を要点をピックアップすると次のようになりました。 ITエンジニアの中には初心者の成功体験を折りに来る人がいる。 筆者は成功体験の「気持ちいい」状態を阻害する行為に疑問を覚える。 初心者にはセキュリティ周りについて教えても仕方がない。 初心者もいずれセキュリティ対策について知識を得るはずだ。 早すぎる指摘が生まれるのは「それが間違っているから」だ。 初心者にはまず
Tポイントカードは安全なのか,信頼できるのか - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
ひさしぶりに書くので書式覚えてないかも。 最近は艦これとMinecraftにかまけてろくに行動していないので,ここいらでちょっとした考察をしてみたい。表題の通り,Tポイントカードは,利用者であるカード会員と,顧客である導入企業にとって安全なのか,また信頼して良いものなのかについて考えてみる。 Tポイントカードとは 一般的にTポイントカードとは,会員証でもあるTカードを商品購入時に呈示することで,利用者に対してポイントを還元し,そのポイントを融通することで,加盟企業間で顧客の誘導を行う,という理解がされているように思う。 実際にCCC会長はそのように発言しているし,利用者は多様な店舗で共通して獲得・利用できるポイントが得られるカードとして利用している。 また,CCCが提供していたセールスシートによれば,各企業が導入することで得られる集客メリットが挙げられており,おおよそ先の一般的な理解が得ら
2016-03-15
やってもうたw 2016年3月21日追記:記述が足りないなぁというところもあった&Redditで「釣りか?」と書かれてしまってたのもあり、少しautorun.exe関連の追加情報(3/18)とかなぜVirusTotalでの日付が古いのか(あたりを中心に補足してます。 機械式4桁番号を設定してデータを守るLockyメモリというUSBメモリを買ってみた。まぁ、なんかおもしろそうだったしw。 まぁ、ネタとして買ってみたわけだけど、まさかそれ以上のネタ拾っちゃうとは… あくまでリンク先は「Lockyメモリ関連で最近見た記事」であり、それ以上でもそれ以下でもなかったり。 なんとなく嫌な予感がしたので、Ubuntuマシンで開いてみた。 新品のはずなんだけど、autorun.infと意味ありげなRecyclerフォルダがいますよ… autorun.infの中を見てみたところ。 えーと、なんかRecycl
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
4桁数字の暗証番号という負の遺産 - novtan別館
むかーしむかし、ATMがまだCDという名前だった時代、キャシュカードの暗証番号は磁気カード上に記録されておりましたとさ…コワイコワイ JALの6桁数字が如何に脆弱かというのが話題ですが、世の中の利便性の基準が4桁数字の暗証番号になってしまっているというのはなぜかと考えるとこれはもう完全にキャッシュカード誕生から今に続く負の遺産だと言ってよいでしょうね。 あるんですよ。「パスワードが長くて覚えにくい。短くさせろ」というクレーム。 キャッシュカードの場合はそのハードウェアがひとつのハードルになっているという理由でパスワード側の脆弱性を利便性と引き換えにすることがある程度は可能です。でもオンラインでハードウェアを用いない認証というのはパスワードが脆弱であれば全体的に脆弱になってしまうことがわかりますよね。リバースブルートフォースなんてインターネットバンキングでは15年前から対策している…はず…僕
無線LANを暗号化すればのぞき見されないという誤解
今日のニュースに次のようなものがありました。 無線LANのメール丸見え 成田、関西、神戸の3空港 成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。 無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。 無線LANのメール丸見え 成田、関西、神戸の3空港 - 47NEWS(よんななニュース)より引用 「無線LANを暗号化すればのぞき見を防止できる」というのは、誤解です。 無線LANの暗号化方式には複数あり、WEP, TKIP, CCMP(AES)の3種類が使われています。これらは暗号化の方式を定めただけで、
Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
多くの自治体で生分解性の印鑑登録カードが発行されたのはなぜか - 最終防衛ライン3
住民票を取りに行こうかなと印鑑登録証をみたら・・・・: エアーバリアブル ブログ 生分解性プラスチックで作られた印鑑登録カードがボロボロになっていたという話。なぜ、有効期限が無く、通常はタンスの奥底にしまわれる証明カードに生分解性プラスチックを用いたのか、理解に苦しみます。 生分解性の印鑑証明カード - 弁理士の日々 によると、他の自治体でも同様の事例があるようです。 多くの自治体が交換を呼びかけている生分解性の印鑑登録カード 気になって「生分解性 登録」や「印鑑登録証カード 破損」などでググってみたら、出るわ、出るわ。2000年から2007年頃まで、さまざまな自治体で生分解性プラスチック製の印鑑登録カードが発行されたようです。劣化しやすいため交換の呼びかけが行われています。 以下に、検索で見つかった生分解性プラスチック製の印鑑登録カードの交換を呼びかけている自治体をまとめました。これ以外
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
記者は「ShellShock」に触れてみた、そして震え上がった
LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。 記者は、記者としてこの手のセキュリティ記事を書く立場だが、対策をとるべきインターネットサイトの運用者としての立場も持っている。自宅で固定IPアドレス(IPv4)を契約
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カード払いしようとしたらレジがWindows XP端末……もう、ネタで済まない時代に。“POSウイルス”日本上陸 
