辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
クロネコメンバーズの二段階認証、実は無意味な飾りだった
辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
7Pay不正 また中国人逮捕 国際的組織がIDなど用意か | NHKニュース
不正利用が相次いだスマホ決済サービス「7pay」をめぐってまた逮捕です。東京 千代田区のセブンイレブンで利用者になりすまし、およそ3万円の商品を盗んだとして、中国人のアルバイト店員が逮捕されました。警視庁は一連の事件との関連を調べています。 警視庁によりますと、ユ容疑者は今月4日から5日にかけて、アルバイト先の東京 千代田区のセブンイレブンで「7pay」の利用者のIDとパスワードを不正に使い、電子タバコなどおよそ3万円分を盗んだ疑いが持たれています。 IDを使われた利用者から連絡があり、店が警視庁に届け出ていました。 調べに対して容疑を認め「通信アプリを通じて『お金をあげるからたばこを買うのを手伝ってほしい』と中国人の友人から持ちかけられた。IDとパスワードも送られてきた」と供述しているということです。 「7pay」をめぐっては不正利用が相次ぎ、ほかにも中国人2人が新宿区のセブンイレブンで
「7pay」 不正アクセスで中国人逮捕 組織解明へ | NHKニュース
不正アクセスの被害が相次いだ、スマホ決済サービス「7pay」をめぐって、利用者になりすまし、20万円分の商品をだまし取ろうとしたとして、中国人2人が逮捕されました。「指示されてやった」と供述しているということで、警視庁は一連の被害との関連を調べています。 警視庁によりますと、2人は3日、新宿・歌舞伎町のセブンイレブンで「7pay」の利用者のIDとパスワードを不正に使い、電子タバコのカートリッジ20万円分をだまし取ろうとした詐欺未遂の疑いが持たれています。 決済を終えると「あとで商品を取りに来る」としていったん店を出ましたが、不正に使われた記録に気付いた利用者が、セブンイレブン側に相談したということです。 その後、戻ってきたところを、通報を受け駆けつけた警察官に逮捕されました。 警視庁によりますと、調べに対して張容疑者は容疑を認め、「通信アプリで指示されてやった。店に入る直前に7、8人分のI
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」シリーズの公式サイトが、4月5日未明から正常に表示できない状態になっている。ページを開くと「ラブライブは我々が頂いた!」といったテキストが表示され、別アニメ作品の公式サイトに移動するように仕掛けられている。ラブライブ!の運営チームは「現在原因究明中」としている。 同日の午前2時ごろから、「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告がネット上で相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではなく、以下のテキストが表示される。 「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管して
サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信
Published 2019/03/07 13:28 (JST) Updated 2021/07/27 22:12 (JST) 匿名性の高いネット空間「ダークウェブ」で日夜行われる違法取引、繰り返される不正アクセス―。これらのサイバー犯罪に対抗するため、埼玉県警が専門捜査員の確保に力を入れている。企業と人材の奪い合いになる中、技術者に魅力的な職場をPRできるかどうかが課題だが、体育会気質のイメージがネックに。優秀な人材を呼び込むため、あの手この手で訴えを強めている。(共同通信=沢田和樹) 「皆さんはダイヤの原石です。IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」。1月下旬、埼玉県警サイバー犯罪対策課が理工系の学生に限定して開いたインターンシップ。熱心に耳を傾ける大学生らを前に、担当者が語り掛けた。 この日はインターネットバンキングの不正送金事件を題材に、押収したパソ
「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]
約100万人が会員登録し、県内約500の加盟小売店で使える共通ポイントカード「ブルーカード」を運営する信州コミュニケーションズ(長野市)が、会員の住所や電話番号、買い物履歴といった情報を、裁判所の令状なしに長野県警などに提供していることが13日、分かった。捜査当局の内部手続き「捜査関係事項照会」を受けて回答。会員の氏名と会員番号が示された場合に、応じているという。同社は会員規約に、当局への情報提供について明記していなかった。 令状なしでの捜査当局への個人情報提供は、ポイントカード最大手「Tカード」でも判明したばかり。どの店でどんな買い物をしたかといった私生活に関わる情報を、当局が外部のチェックなしに入手している現状は、プライバシー保護の観点から問題があり、議論を呼びそうだ。 信州コミュニケーションズによると、情報提供が始まったのは10年ほど前からで、当初の経緯ははっきりしないものの、照会は
![「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7dd53e5d4cc8b23ea8ab50417a8b6981c0ec9e6/height=288;version=1;width=512/https%3A%2F%2Fwww.shinmai.co.jp%2Fnews%2Fnagano%2Fnews-image%2FIP190213TAN000307000.jpg)
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口” (1/2) - ITmedia NEWS
この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第5回『架空世界のパスワードハッキング』」(2017年9月14日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 架空世界でもある「推測されやすいパスワード」 ……それでは講義を始める。 まずは前回のおさらいからだ。現実ではまだ実現していない認証として、「新世紀エヴァンゲリオン」の「精神感応認証」、「勇者ライディーン」の「血筋認証」を紹介し、「アーサー王伝説」の剣を抜いた力はどのような認証だったのか考察を行った。 さて、第4回までは認証の手法と実現例を紹介してきたが、架空世界でもパスワードを見破られ、認証を突破されたりするような事例はなかったのだろうか。いわば「認証システムのパスワー
サイバー担当なのにPC使ったこと「ない」 桜田五輪相:朝日新聞デジタル
サイバーセキュリティ基本法改正案を担当する桜田義孝五輪相(68)は14日、普段からパソコンを使っていないと明らかにした。桜田氏は政府のサイバーセキュリティ戦略副本部長で、サイバー攻撃対策を所管する。答弁の不安定さに加え、担当閣僚としての適性を疑問視する声も出る。 桜田氏はこの日の衆院内閣委員会で「従業員や秘書に指示してやってきたので、自分でパソコンを打つことはない」と答弁。大工を経て25歳ごろに建設会社を立ち上げたが、業務などで自らパソコンを使用したことはないと説明した。 政府は東京五輪でサイバー攻撃が増えることを見込み、対策を盛り込んだ法改正案の今国会成立をめざす。桜田氏はサイバー攻撃対策について「私の事務所や国が総力を挙げて総合的にやること」と語った。 質問した立憲民主党会派の今井雅人氏は「パソコンもいじったことのない方が対策をするのは信じられない」と指摘。国民民主党の玉木雄一郎代表は
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日 トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日 これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。 セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。 これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。 インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。 今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7pay緊急記者会見担当者、二段階認証を知らない
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
国税庁委託先がマイナンバーなど個人情報70万件漏えい - 毎日新聞
トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
破った紙の画像、割り符に - 日本経済新聞
