短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた - piyolog
2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙ったメールがそのECショップの購入者宛に送られる事例も確認されています。ここでは関連する情報をまとめます。 ECショップに不正ログインし盗んだ購入者情報を悪用 【不審なお問い合わせにご注意ください】 このたび、BASE管理画面のログイン情報を不正に入手することを目的とした、なりすましの事案が確認されたため、注意喚起の記事を公開しました。重要な情報のためご確認いただけると幸いです。https://t.co/WTzbYCr41Z— BASE(ベイス)💻ネットでお店を開くなら (@BASEec) 2023年1月10日 購入者のなりすましたメッセー
「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発? 約3万円引き落とされた記者がJR東に対応を取材した
東日本旅客鉄道(JR東日本)が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされしまった、という不正アクセスの被害報告がTwitter上で波紋を広げています。えきねっとは、JR東日本による新幹線・JR特急の空席案内や申し込みができるインターネットサイトです(※)。 ※JR東日本グループの「JR東日本ネットステーション」が運営しています 実は、筆者も10月初旬ごろにえきねっとで同様の被害に遭い、クレジットカードの停止・再発行などを余儀なくされました。この記事では投稿者と筆者の被害について振り返った後、JR東日本への問い合わせで得た回答を記載します。 画像はえきねっとより 投稿者のケース:クレジットカードから数万円が引き落とされしまった えきねっと上での不正アクセスによる被害を受けた投稿者は、12月2日にTwitter上で被害を報告。同様の被害が多発してい
勝手に登録されたネットバンキングから不正送金される事案についてまとめてみた - piyolog
開設済みの銀行口座を狙って第三者が勝手にインターネットバンキングの利用登録を行い、それを悪用することで不正送金の被害に遭う事例が全国で相次ぎ報じられています。ここでは関連する情報をまとめます。 インターネットバンキングに勝手に登録して不正送金 2021年末頃から全国的にこの手口による不正送金事案が発生しており、被害者に対して電話でインターネットバンキングの利用登録に必要となる情報を聞き出し、その情報を使って勝手に利用登録を行う。登録したインターネットバンキングを通じて自身の口座に不正に送金が行われる。 インターネットバンキングの利用にはワンタイムパスワードの登録が必要で、利用者が口座開設の際に登録している電話番号から所定の番号へかけることで確認が行われるものがある。これに対しては「手続きに必要」などの指示を通じて被害者から電話を掛けさせることで確認作業を突破し、被害者自身は本人確認の行為を
1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog
2022年6月8日、愛知県警はWebサイト制作会社が管理する多数の企業サイトを閲覧させなくしたとして男二人を電子計算機損壊等業務妨害の容疑で逮捕しました。ここでは関連する情報をまとめます。 業務請負していた男による犯行 愛知県警が摘発したのは派遣会社所属の男と自営業の男の二人。二人は共謀し2021年11月23日19時20分から翌24日6時15分頃の約11時間にかけ、愛知県あま市のインターネットカフェのPCを使って名古屋市中村区のWebサイト制作会社のサーバーにアクセスし、同社が管理する4件(旅館、美容院、整体、薬局)のサイト表示に必要なファイルを削除し業務妨害した疑い。*1 二人の内、派遣会社所属の男は容疑を認めており、もう一人はもう一方の被疑者に騙されてやったと供述(一部否認との報道もあり)している。警察は派遣会社所属の男が主導的立場で指示していたとみている。 復旧費用4500万円超 派
全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基本台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基本台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基本台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ
第三者委員会の調査報告書を読もう
上場企業で不正があった際は第三者委員会が設置され、最終的には調査報告書が公開される この内容が非常に面白いものが多く、下手な経済小説よりリアルだったりするので、皆も是非読んで欲しい 自分がこれまで読んで面白かったものをいくつか紹介する ■ジャパン・フード&リカー・アライアンス株式会社 創業一族の社長が会社を食い物にするという典型的なやつ 個人商店ならいざ知らず上場企業でやったらアウトだろうに… コーポレートカードで私的な旅行を決済しまくり、関連会社からの貸付金を流用などルール無用の暴れっぷりが素晴らしい 「ガバナンスがガバガバなんす」を地で行く会社である ■株式会社遠藤製作所 海外子会社を担当していた役員による不正 飲食店と結託してカラ接待を繰り返し金銭を横領 横領した金で国内に自宅を買う一方で、フィリピンにも自宅を購入し愛人を囲う 横領総額は約2億3千万円 なんとも夢がある話である ■株
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
クロネコメンバーズの不正ログインについてまとめてみた - piyolog
2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万件 不正ログイン試行期間 2019年7月22日夕方~24日朝 試行件数あたりの不正ログイン成功率 約10% サービス登録者数は約2800万人。 調査を通じてリスト型攻撃による不正ログイン被害と発表。 リスト型攻撃と判断したのは試行されたID、パスワードが同社のサービスで使用されていないものが多数含まれていたため。 ヤマト運輸は個人情報の悪用や金銭などの被害は確認していない。 不正ログインが確認された利用者へはメールにて連絡。パスワード変更を必要とする措置を実施。 20
『運転免許証をコピーさせていただきますね。』は断固、拒否できない! かもしれない。 - 不動産屋のラノベ読み
携帯電話申込や入会手続きなどをする際に言われることの多い『運転免許証をコピーさせていただきますね』は、断ることが出来るんですね。 (略) 理屈として本人確認法では身分証明証の確認が必要なだけであって、そのコピーや番号を控えることまでは求めていないため…のようです。 『運転免許証をコピーさせていただきますね。』は断固、拒否できる!身分証明書をコピーさせないことで、個人情報漏洩から身を守ろう。 - クレジットカードの読みもの ちょっと間違ってるかもなあ、と思ったのでざっくりエントリにします。 「本人確認法」はもうないです それ、もうやってない法律です。 附 則 抄 (略) (金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律の廃止) 第二条 金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律(平成十四年法律第三十二号)は、廃止する。 犯
免許のコピーを拒否するのは自由だけどそれを理由に店側が契約を断ったっていいはずだよねっていう話 - ネットの海の渚にて
この記事を読んだ。 申し訳ないがどうもしっくりこない。 俺はこのブログで何度も書いてきたが家電量販店で10年ほどの勤務経験がある。 その間に数限りなく免許証等の身分証明書をコピーしてきた側の人間だ。 当時は今ほど個人情報の取扱にうるさくはなかったにしろ、免許証のコピーは当然ながら悪用できるわけだから厳重に管理されていた。 一枚ずつファイリングされ、他の重要書類と同じ金庫に保管されていた。 その金庫は店長と、金庫を管理する担当二人が揃わないと、物理的に開け閉めできないようになっていた。(2種類の鍵をそれぞれが持っている。予備の鍵は社長が保管していた) それ以外にも開け閉めや、書類の出し入れも管理帳にその度記入していた。 すくなくても俺の知っている範囲ではこうやってかなり厳重に管理されていた。 携帯電話の契約の際に当たり前のように免許証のコピーをもらっていた。 数えきれないくらいの契約をしたが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
