<独自>ペイペイ、JR東系ニューデイズで4月中旬から順次導入 全国のほぼ全てのコンビニで利用可能に
スマートフォンのQR決済大手PayPay(ペイペイ)が、全国のほぼ全てのコンビニエンスストアで利用可能になる見通しとなった。JR東日本の子会社が運営する「NewDays(ニューデイズ)」で、4月中旬からペイペイの導入が始まることが関係者への取材で9日分かった。ペイペイはサービス開始直後からコンビニ各社への導入を進めてきたが、JR東が自社の電子マネー「Suica(スイカ)」を優先する姿勢のため、ニューデイズでは導入が遅れていた。 関係者によると、今月12日にもニューデイズの一部店舗でペイペイの試験導入を開始。調整を経た上で順次、約500ある全店舗への導入を進める。 ペイペイは平成30年10月のサービス開始後、コンビニ大手のファミリーマートやローソンなどへの導入を進めており、店舗当たりの平均来客数がトップクラスのニューデイズへも導入を検討してきたが、JR東との交渉は難航し導入が遅れていた。関係
Google、オープンソースのネットワークセキュリティスキャナー「Tsunami」を発表
Googleは2020年6月18日(米国時間)、汎用ネットワークセキュリティスキャナー「Tsunami」をオープンソースとして公開したと発表した。Tsunamiは、重大な脆弱(ぜいじゃく)性を高精度で検出するための拡張可能なプラグインシステムを備えている。現在はα版の前の段階(pre-alpha)にある。 Googleは、Tsunamiを開発した背景を次のように説明している。 「攻撃者がセキュリティ脆弱性や構成ミスを悪用し始めたら、企業は資産保護のために迅速に対応する必要がある。攻撃者が自動化への投資を拡大しているため、新たに見つかった重大な脆弱性に企業は数時間単位で対処しなければならなくなっている。これは、インターネットに接続された数千、あるいは数百万のシステムを持つ大企業にとって、大きな課題だ。そうしたハイパースケール環境では、セキュリティ脆弱性の検出と理想を言えば修正も、完全に自動化
AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita
JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまうため、ルートアカウントは使用せず、IAMユーザーを使用しましょう。 CLI等のプログラムアクセスも不要なため、アクセスキーを削除します。 https://console.aws.amazon.com/iam/home#/security_credential
ゴーン被告 出国までの詳細な足取り判明 防犯カメラ映像たどり | NHKニュース
日産自動車の元会長のカルロス・ゴーン被告が中東のレバノンにひそかに出国した問題。防犯カメラの映像をたどっていく「リレー方式」と呼ばれる捜査で、ゴーン元会長が日本を出国するまでの詳細な足取りが分かってきました。関係者によりますと元会長は先月29日に住居を出たあと、都内で協力者のアメリカ人とみられる男性2人と合流して新幹線で大阪に移動し、大きな箱の中に隠れて関西空港からプライベートジェットで出国したとみられるということで検察などはさらに詳しい経緯の解明を進めています。 海外への渡航が禁じられていた日産自動車の元会長、カルロス・ゴーン被告(65)は先月30日、中東のレバノンに入国しました。 東京地方検察庁や警察は不正な手段で出国したとして出入国管理法違反の疑いで捜査していますが、防犯カメラの映像をたどっていく「リレー方式」と呼ばれる捜査でゴーン元会長が日本を出国するまでの詳細な足取りが分かってき
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。 捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。 調べに対し「親によい成績を見せたかった」などと話しているということです。
Google Chrome EV表示の終焉 - ぼちぼち日記
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。 FacebookはKrebsに対し、1月にセキュリティ
およそ160億円分の仮想通貨が全喪失の可能性、取引所CEOの死去によってウォレットへアクセスできなくなったため
メンテナンスを理由に機能を停止していたカナダ最大のビットコイン取引所「QuadrigaCX」が2019年1月31日、顧客から預かっていた仮想通貨のほぼ全てを喪失し、破産による債権者保護を裁判所に申請したことが明らかになりました。報道によると、仮想通貨を失った理由は「取引を一人で管理していたCEOが亡くなってしまったことでコールドウォレットへのアクセスが不可能となってしまったため」とのことです。 QuadrigaCX https://www.quadrigacx.com/ QuadrigaCX Owes Customers $190 Million, Court Filing Shows - CoinDesk https://www.coindesk.com/quadriga-creditor-protection-filing $190 Million in Crypto Gone For
セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く - ねとらぼ
決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメラ広報部に、クレジット決済の本人認証について取材しました。 ヨドバシ・ドット・コム オンラインでクレジットカード決済する際は、利用者本人かどうか確認をするために「カード名義」「カード番号」「カード有効期限」に加え、主に裏面に記載されている3~4桁の番号「セキュリティコード」の入力を求められることが一般的です。 セキュリティコード記載例(JCBカード公式サイトより) セキュリティコードはカードの磁気情報には含まれておらず、券面の印字を見ることでのみ確認できる情報。店頭で磁気情報を盗むスキ
ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (1/5) - ITmedia ビジネスオンライン
ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威:世界を読み解くニュース・サロン(1/5 ページ) 米紙The Wall Street Journal(ウォールストリート・ジャーナル)は先日、米国が中国の通信機器大手「華為技術(ファーウェイ)」の製品を使わないよう友好国に要請していると報じた。日本でもこのニュースは大きく取り上げられた。 実はこの問題、欧米の情報機関関係者やサイバーセキュリティ関係者の間で、以前から取り沙汰されてきた。筆者もこのニュースについては注視しており、これまでもさまざまな媒体で何度も記事を書いてきた経緯がある。 国内外の知人らと話していると、ファーウェイの商品が「安価でハイスペックな機器である」と評価する人たちも多い。先日仕事で訪れた、中国と複雑な関係にある台湾でも、IT関係者は「賛否あるが、コストパフォーマンスの良さは否定できない」と言っていたの
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら
セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。
賞賛されている「ドタキャン防止システム」に、残念ながら異を唱えなければならない5つの理由(東龍) - エキスパート - Yahoo!ニュース
これまでも述べたことがありますが、「ドタキャン防止システム」のような仕組みには、あまり賛成できません。 賛同できない理由を、次の点を通して説明します。 情報管理「ドタキャン防止システム」はどのようなシステムで構築され、運営されるのでしょうか。 個人につながる電話番号を管理するので、当然のことながら流出があってはなりません。セキュリティを担保しなければなりませんが、このような仕組みをゼロから開発し、日々運営していくとなると、当然のことながら、お金がかかります。 全日本飲食店協会は昨年設立されたばかりの一般社団法人のようですが、理事会が設置されていない基本的な機構であり、会員が入会費、年会費および月会費を納めていないようなので、潤沢な開発費用や運営資金があるとは思えません。加えて、「ドタキャン防止システム」を利用するのも、今のところ無料となっています。 こういった状況で、システムの構築や運営に
第三者がログイン可能に 最新版「macOS」に深刻な欠陥 | NHKニュース
アメリカの大手IT企業「アップル」が提供しているパソコンの基本ソフト「macOS」の最新版に、所有者が設定したIDやパスワードを知らなくても、第三者が勝手にログインできる深刻な欠陥があることがわかりました。 この基本ソフトをめぐり、日本時間の28日「ユーザーの名前に『root』と入力するとパスワードがなくても誰でもログインできてしまう」と深刻な欠陥を指摘する声がインターネット上で上がりました。 NHKが試したところ、設定変更の画面でパスワードを空欄にしたままIDに「root」と入れると、所有者が設定したIDやパスワードではないのに、さまざまな設定を変更できることが確認されました。 この結果、第三者が勝手にパソコンを開き、中のファイルを見たり元のパスワードなどの設定を変えて持ち主に使えなくさせることも可能なことになります。 民間のセキュリティー専門機関「JPCERTコーディネーションセンター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件
グーグル、個人情報流出の恐れ 最大50万人、3月に把握 | 共同通信 - This kiji is
Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響
