「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、(認証などを)簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず? | 毎日新聞
NTTドコモの電子マネー決済サービス「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。ドコモはその後も本人確認を厳格化する対応をとっていなかった。今回の問題では本人確認の甘さが指摘されており、過去の教訓が生かされなかった可能性がある。 ドコモなどによると、19年5月、提携を開始したりそな銀行の口座からドコモ口座に不正な入金が確認された。何者かが預金者になりすまし、銀行の口座番号や暗証番号を使って銀行口座から預金を引き出したとみられ、今回の問題と同じ手口だった。多額の被害が出たのを受けて、ドコモとりそなは同月中に銀行口座の新規登録を停止した。
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
ゼロトラストで、もっと便利に、もっと安全に | さくらのナレッジ
さくらインターネットで、技術担当の執行役員と、最高情報セキュリティ責任者を務めている江草です。 最近、新型コロナウイルスの影響もあって在宅勤務などをされている方が増えていると思いますが、そういったときに、今までオフィスで使えていたサービスをどうやったら社外でも使えるかという話をしたいと思います。 在宅勤務やリモートワークとVPN さくらインターネットでは以前から「さぶりこ どこでもワーキング」という人事制度によって、1日単位で、あるいは午前中だけとか午後だけとかで、どこでも仕事してよいということをやっていました。さらに新型コロナウイルスの件もあって、現在では出社不要な人の大半が在宅勤務をしています。3月末にはすでに原則自宅勤務ということにして、全社リモートワークに転換しました。4月末の時点では93%の社員が在宅勤務を選択していました。仮に今後、新型コロナウイルスが終息したとしても、基本的に
【再発防止策】IPアドレスが外部から確認できた事態について|note株式会社
8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見
AWSに集まったログをどう分析するか NTTドコモのエンジニアが教えるサーバーレスなログ分析基盤
ログ分析勉強会では、「ログ分析」に関わるすべての技術、事例、知見を共有し、日々の業務に役立てられる情報交換ができる場所を目的として活動。初のオンライン開催となった今回、NTTドコモサービスイノベーション部の千田拓矢氏が、AWS純正サーバーレスなログ分析基盤を構築する方法を解説しました。関連資料はこちら。 AWSのサーバーレスサービスでセキュリティのログ分析 千田拓矢氏:それでは始めたいと思います。AWSのサーバーレスサービスでセキュリティのログ分析をしようという話です。 簡単に自己紹介します。千田と申します。NTTドコモのサービスイノベーション部というR&Dの部署に所属していて、5年目社員です。 基本的に普段の業務では、クラウド、AWS、GCP、Azureのセキュリティに関わる仕事をしています。機械学習もちょっとわかるくらいに勉強していて、その関連でFPGAとかGPUみたいなハードウェアの
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
segunabe.com - このウェブサイトは販売用です! - segunabe リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
中継サーバー無届け設置か女逮捕|NHK 茨城県のニュース
海外から日本へのインターネットへの接続を中継するサーバーを無届けで設置したとして、27歳の中国人の女が電気通信事業法違反の疑いで警察に逮捕されました。 警察は、このサーバーが金融機関への不正アクセスや海外への不正な送金に使われていた疑いがあるとみて調べています。 逮捕されたのは、中国人で、さいたま市北区のネット販売業、李一香容疑者(27)で、警察によりますと去年2月から6月にかけて行方市内の住宅に、「プロキシサーバー」と呼ばれるインターネットへの接続を中継するコンピュータを設置し無届けで通信業を行ったとして、電気通信事業法違反の疑いが持たれています。 去年4月、ひたちなか市内の銀行から「不正送金がある」という相談があり、捜査を進めたところ、このサーバーを経由した海外への送金などが確認され、住宅の持ち主などを調べたところ、李容疑者が浮上したということです。 警察は李容疑者の認否を明らかにして
実録!私が見てきたデータセンター
実録!私が見てきたデータセンター Presentation Transcript なんか今日はソフトの 話ばかりみたいだけど それだけが コンピュータ業界 じゃない みんなあんまり 行ったことが なさそうな データセンターの 話をしよう 実録! 私が見てきた データセンター ! @unsui_hoehoe ! ■経歴 ・どこぞやの大学の 農学部 出身 ・某企業で米の乾燥施設とか家畜のウ○コをかき混ぜる プラントの実験(昼食はカレー)な正社員に ・その後フリーターを経て北陸先端科学技術大学院大学 (JAIST)の修士課程(情報科学研究科)に入院 ・無事に退院して某SIer子会社にてインフラ系やってる ・だいたいLinuxがらみ ・なのでいろんなデータセンターとかお客様の電算室とか出 入りしてた @unsui_hoehoe うんすい (0x25歳の若者) みんなが想像する データセンターって
楽天ユーザー死亡へ・・・楽天カード情報や会員IDやパスワードが流出しているとネイバーまとめで話題に!楽天ダウンロードでドラクエを購入する人が続出中:ハムスター速報
TOP > ネタ > 楽天ユーザー死亡へ・・・楽天カード情報や会員IDやパスワードが流出しているとネイバーまとめで話題に!楽天ダウンロードでドラクエを購入する人が続出中 Tweet カテゴリネタ 0 :ハムスター2ちゃんねる 2014年6月2日 8:20 ID:hamusoku 楽天カードだけでなく、会員IDやパスが大量に流失してるらしいorz・・・ 突然身に覚えのない買い物メールが届いてから、一体どーなってしまうのか?自分の顛末記録です。どうせ他人事・・・と高をククッてるあなたにも起こるかも? ググってみると、同様の被害たくさん・・・・ワタシだけじゃなかったのね 楽天ダウンロードというサイトから、ゲームの購入完了のお知らせが来ました。 楽天ダウンロードで不正購入された話 楽天でお買い物したことがある人、ID、パスワード変更、クレジットカード登録も削除しておいた方がいいです。昨年から、楽天
被告が会見に姿見せず NHKニュース
パソコンの遠隔操作事件で、被告の元会社員と弁護団は午後2時から会見を行う予定でしたが、被告は現在も会見場に姿を見せておらず、弁護団によりますと、連絡が取れなくなっているということです。 現在は弁護士だけで会見を行っています。 弁護団は先週、報道各社などに届いた自分が「真犯人」と主張するメールが届いたことを受けて、「真犯人からのメールであれば被告の無実は明らかだ」として、インターネット関連会社の元社員、片山祐輔被告(32)の裁判の打ち切りを求める申し立てを行い、19日午後2時から会見を予定していました。 弁護団によりますと、午前10時20分すぎまでは、被告と電話でやり取りをしていたということですが、そのあと連絡が取れなくなっているということです。 捜査当局がこのメールを被告自身が送信したという見方を強めていることについて、弁護団の佐藤博史弁護士は、NHKの取材に対し「態度や話しぶりから、被告
【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
Dropboxはどうやって著作権侵害ファイルを特定しているの?
Dropboxはどうやって著作権侵害ファイルを特定しているの?2014.04.03 11:3019,205 覗き見はしてないよ。 先週末の騒ぎで、Dropboxが非公開フォルダの中の著作権侵害ファイルを削除できることを初めて知った方もいるかもしれません。またDropboxに非公開ファイルの中身を閲覧されているのでは心配になった方もいるかもしれませんね。でもファイルの中身は見られていないのでご安心を。実はDropboxは何年も前から、ファイルの中身を見ないで著作権侵害ファイルを削除できる対策を導入していたんです。 週末の騒動の発端はDarrell Whitelaw(@darrellwhitelaw)(ダレル・ワイトロー)さんのツイート。Darrellさんは非公開フォルダ内のファイルがデジタルミレニアム著作権法違反を理由にDropboxに削除されたとツイートしました。これが3500名を超える人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
画面から出る超音波で、表示内容を「のぞき見」できる:研究結果
JAL公式サイトの2段階認証がZAL : 市況かぶ全力2階建