東奔西走キャッシュレス(54) QRコード決済も使えてキャッシュレス100%達成のシンガポール
機会があるたびに海外のキャッシュレス事情をご紹介してきた本連載。今回はシンガポールを取り上げます。アジア初開催の小売関連展示会「NRF Asia Pacific 2024」の開催に合わせて訪れた6月のシンガポールでは、個人的な完全キャッシュレスを達成できました。 シンガポールといえばマーライオン シンガポールはクレジットカード利用が中心 シンガポールは東京23区よりも少し大きい約720平方kmという小さな都市国家です。人口は2022年時点で約564万人。歴史的にはイギリスの植民地からマレーシアの一部となり、1965年に独立して国家として成立しています。独自通貨のシンガポールドルが発行されたのは1967年と、新しい国です。 夜景とマーライオン シンガポールの通貨を発行する中央銀行である「シンガポール金融管理局(MAS)」 そんなシンガポールですが、キャッシュレス決済比率が9割を超えているとい
HoYoverseゲームタイトルがランチャー統合、アップデートで「HoYoPlay」に
HoYoverseは4月25日、同社がHoYoverseブランドで提供しているPC向けゲームタイトルのランチャーを「HoYoPlay」へとアップデートし、統合すると明らかにした。タイミングや方法については今後発表するとしている。 HoYoverseゲームタイトルがランチャー統合、アップデートで「HoYoPlay」に 『原神』や『崩壊:スターレイル』など、現在PC向けに提供されているゲームはランチャーがそれぞれバラバラに用意されている。これを「HoYoPlay」へと統合することで、1つのランチャーから複数のゲームを起動できるようになるという内容。 ただし、今回明らかにされた情報ではWindows版へと強制されるのか、Google Play版(Windows)も継続して選択できるのかなど、明らかになっていないこともある。
楽天モバイル、eSIM再発行時のSMS認証を必須に - ユーザーへの事前告知は行わず
楽天モバイルのeSIM再発行手続きにおいて、SMSによるワンタイムパスワード認証が必須となったことが判明した。 楽天モバイルでは従来、eSIMの再発行を行う際には「契約者情報に登録されているメールアドレス」または「楽天モバイル回線の携帯電話番号宛てのSMS」にワンタイムパスワードを送信し、認証を行っていた。 しかし、5月下旬頃からX(旧Twitter)などのSNS上で、「認証方法がSMSのみに変わっていた。ユーザーに対して事前の周知・説明を行っていないのではないか」という旨の指摘が相次いでいる。 楽天モバイル広報に確認したところ、同時期よりワンタイム認証の手段がSMSのみとしたことは事実で、本件に関する事前告知は実施していないと認めた。 仕様変更の理由は「より安全にサービスを利用できるようにするためのセキュリティ対策の一環」。昨今、身に覚えのない第三者によるeSIM再発行・回線乗っ取りの問
ワイヤレス充電できるAirTag互換のカード型紛失防止タグ 本体は防水構造 | マイナビニュース
ロジテックINAソリューションズは5月16日、カードタイプのiPhone用スマートトラッカーを発表した。ワイヤレス充電に対応しており、コイン電池を購入したり交換する必要がない。価格はオープンで、実売価格は3,800円前後。量販店モデル「LGT-WCSTC01BK」を5月20日より、Web販売モデル「LGT-LWCSTCW01DB」を5月16日より発売する。 ワイヤレス充電に対応したAirTag互換のカード型紛失防止タグをロジテックが発表。電池交換の手間なく使える 本体にはストラップホールを備える クレジットカード2枚分の厚さのカード型スマートトラッカー。スマートトラッカーは紛失防止タグのことで、失くしたくないものに付けておくことで位置を特定し見つけ出せる。BluetoothでiPhoneと連携して「探す」アプリに登録すると、位置が地図上に表示され、位置が特定できる。iPhoneのBluet
東奔西走キャッシュレス(51) SIMスワップの対策と対面でのJPKI
この連載でこれまで何度か取り上げてきた本人確認の問題(第43回、第47回)。eKYCを悪用した銀行口座の問題に続いて、店頭での本人確認を回避した携帯電話の機種変更が話題になりました。いかに本人確認を確実にするのか、改めて確認したいと思います。 スマートフォンに挿入するICカードが、今回問題になったSIMカードです 勝手に機種変更されて携帯を乗っ取られる「SIMスワップ」 今回の問題は、東京都の風間ゆたか都議と大阪府八尾市の松田憲幸市議が相次いで被害に遭い、それをXに投稿したことで明るみに出ました。 2人とも、政治家として有権者の声を聞くために携帯電話番号を公開していたところ、その携帯電話の機種変更が他人の手によって行われ、SIMカードが交換されたことで「携帯電話の乗っ取り」が発生したという経緯のようです。 SIMカードは、携帯電話の契約情報が書き込まれたICチップです。SIMカードを入れ替
東奔西走キャッシュレス(43) d払いとiDと組織犯罪と
NTTドコモの決済サービスであるd払いはQRコード決済ですが、iDにも対応していて、スマートフォンのタッチでも支払いができるようになっています。そして最近スタートしたのが「d払いタッチ」。従来の「d払い(iD)」とは少し異なるサービスで、便利でもありますが、その背景には色々複雑な事情がありそうです。 Googleウォレットにも登録できる「d払いタッチ」 「複数端末で使える」d払い d払い(iD)は、もともと「dカードmini」としてスタートしたサービスです。ドコモが発行するクレジットカードの「dカード」は、いわゆる普通のクレジットカードなので、支払口座が必要になります。ただ、ドコモなどの携帯契約にはキャリア決済の仕組みがあり、携帯料金の引き落としに合わせて支払いをすることができるため、カード利用の支払口座を携帯料金合算払いにして、物理カードを発行しないで手軽に利用できる……というのがdカー
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
東奔西走キャッシュレス(47) eKYCの安全性とマイナンバーカードのJPKI
当連載第25回で解説したのが、マイナンバーカードを使ったJPKI(公的個人認証)です。これは、「オンラインでの本人確認の決定版」ともいうべき技術ですが、現状の普及率はまだまだ。 そうこうしているうちに、JPKIではない本人確認手法を悪用したなりすましで、高齢女性から1400万円をだまし取るという事件が発生しました。 これに関連して、まだまだ誤解があるようなので、改めて紹介したいと思います。一応念のために記しますが、今回の話に「マイナンバー」は全く関係ありません。「マイナンバーカード」を含む本人確認の話です。 本人確認には色々な手法がありますが、すべてを満足させるものはありません 本人確認はなりすましとの戦い 今回のなりすまし事件は、被害者の身分証明書を使った本人確認がリモートで行われ、犯人側が勝手に被害者名義の銀行口座を開設して、本人の口座から偽の本人の口座に「振替」(本人名義間の資金移動
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
ドコモ、フィッシング詐欺対策としてSMS送信元への注意喚起を開始 - 7月上旬より
NTTドコモは7月上旬より、ショートメッセージサービス(SMS)を悪用したフィッシング詐欺への対策として、危険なサイトのURLなどが含まれるSMSの送信元回線に注意喚起を送る機能の提供を開始する。 この機能は、不正なコンテンツ等をインストールするよう誘導したり、個人情報を盗み出そうとするサイトへ誘導したりするSMSの送信をドコモが検知した際に、利用者の意図しない送信行為が行われた可能性があるという注意喚起を送信するもの。送られる注意喚起では、SMS通信料の確認、身に覚えのないアプリがインストールされていないかの確認/削除の案内を行う。 この機能は提供開始後、ahamo/irumoを含め全ユーザーに自動で適用される。機能を利用したくない場合は、5月中旬以降に設定を変更して無効化できるという。費用はかからない。 この機能を提供することになった背景には、一般ユーザーのスマートフォンに偽のアプリを
攻撃者すら停止できない無限ループのUDP通信起こす脆弱性、約30万台に影響
CISPA Helmholtz Center for Information Securityは3月19日(現地時間)、「Loop DoS: New Denial-of-Service attack targets application-layer protocols」において、エンドツーエンド通信にUDPを利用するアプリケーションから「アプリケーション層ループDoS攻撃」の脆弱性を発見したと報じた。この脆弱性を悪用されると攻撃者ですら停止できない無限ループのUDP通信が開始され、いずれかの端末(アプリケーション)が停止するまで止まらないという。 Loop DoS: New Denial-of-Service attack targets application-layer protocols 「アプリケーション層ループDoS攻撃」とは 通常のサービス運用妨害(DoS: Denial o
クレジットカードのセキュリティ最新事情は? VisaがEMV 3-Dセキュアやトークンサービスを解説
レポート クレジットカードのセキュリティ最新事情は? VisaがEMV 3-Dセキュアやトークンサービスを解説 ビザ・ワールドワイド・ジャパン(Visa)は3月21日、クレジットカードのセキュリティに関する説明会を開催し、日本の決済シーンにおけるセキュリティを高める施策として、EMV 3-DセキュアやVisaトークンサービスなどを解説しました。特に被害が拡大するECサイトなどのオンライン決済で威力を発揮することが期待されています。 2つの技術を解説した(左から)コア・プラットフォームソリューションズ部長田中俊一氏とリスクマネジメント部長ジョン・クロスリー氏 日本ではオンラインでの不正対策が急務 日常的な決済シーンは、店頭での支払いを行う対面取引とECサイトでのオンラインショッピングなどの非対面取引に大別されます。そのうち、対面取引での不正利用は2020年を境に54%減と大幅に減少しました。
東奔西走キャッシュレス(46) ジュニア向けサービスや旅行保険などサービス強化するRevolut、日本代表に聞く
Revolutが日本でのサービスを強化しています。当連載でも第34回でその事業の背景を取り上げましたが、最近になって新サービスの提供もはじまっています。 今回は、今後の計画や戦略について、REVOLUT TECHNOLOGIES JAPAN代表取締役の巻口クリスティナ蓉子氏に話を聞きました。 REVOLUT TECHNOLOGIES JAPAN代表取締役の巻口クリスティナ蓉子氏 ラテン文字以外の初めての市場、日本 Revolutは2015年の創業以来、順調に事業を拡大し、時価総額は約3.6兆円規模になっています。グローバルではスマートフォンや物理カードを使った決済、外貨両替、ATM引き出し、貴金属取引、国内外送金、暗号資産取引、クーポンなどの金融サービスを提供しています。 全体の利用者は4,000万人。ビジネスアカウントは50万、月間トランザクションは5億、各種サービスの対応国は150カ国
Apex Legends出場選手のPCから不正アクセス検出、トロイの木馬に感染か
Malwarebytesは3月20日(米国時間)、「Apex Legends Global Series plagued by hackers|Malwarebytes」において、ElectronicArtsおよびRespawnEntertainmentが開催しているゲームイベント「Apex Legends Global Series Year 4」の北米リージョン決勝戦延期の原因ついて報じた。根本的な原因は判明していないが、原因の一端にサイバー攻撃の可能性があるとしている。 Apex Legends Global Series plagued by hackers|Malwarebytes ALGS Year 4北米リージョン決勝戦が延期 「Apex Legends」はRespawnEntertainmentが開発し、ElectronicArtsにより配信されているファーストパーソン・シ
クラウドゲーミング「GeForce Now」に『崩壊:スターレイル』登場!
NVIDIAは1月8日(現地時間)、同社が展開するクラウドゲーミングプラットフォーム「GeForce Now」において、スペースファンタジーRPG『崩壊:スターレイル』を追加した。そのほか、Activision Blizzardのタイトルも数多く追加されている。 クラウドゲーミング「GeForce Now」に『崩壊:スターレイル』登場! CES 2024に合わせて発表された内容。これまでHoYverseのゲームとしては『原神』もプレイできていたが、今回『崩壊:スターレイル』もプレイできるようになった形。そのほか、NVIDIAとMicrosoftのパートナーシップにおける一環として、Activision Blizzardのタイトルを多数投入。『Diablo IV』『Overwatch 2』がプレイできるようになり、そのほか『Exoprimal』なども追加される。 GeForce Now自体に
クリエイターを守る“創作の証”「Wacom Yuify」は2024年に公開、ワコムが創業40周年
レポート クリエイターを守る“創作の証”「Wacom Yuify」は2024年に公開、ワコムが創業40周年 2023年7月12日に設立40周年を迎えたワコムが、これからの展望を示す場としてメディアラウンドテーブルを開催した。 ワコム代表取締役社長兼CEOの井出信孝氏 近年話題の生成AIにも関わるデジタル証明書技術「Wacom Yuify」をはじめとした今後の方針について、井出信孝代表取締役社長兼CEOが自ら語った。 すでに日常に溶け込んでいるデジタルペン技術 PCはキーボードによるテキスト入力で操作するのが主流だった1984年に、世界初のコードレスペンタブレット「WTシリーズ」を発売したワコム。1983年の設立以来、デジタルペンによる直感的なインターフェースの開発と提供を続けてきた。 現在、世界150以上の国と地域でワコムのペンタブレットが使用されており、映画制作から工業デザインまで幅広い
Windowsのレガシーコンソールモード、非推奨へ
Microsoftは12月20日(米国時間)、「Deprecated features in the Windows client - What's new in Windows|Microsoft Learn」において、レガシーコンソールモードのアップデートを終了し非推奨に変更すると伝えた。時期は明記されていないが、将来のWindowsリリースにおいてオプション機能に変更され、オンデマンド機能(Features On Demand)としての利用になる。デフォルトではインストールされない。 Deprecated features in the Windows client - What's new in Windows|Microsoft Learn レガシーコンソールモードが非推奨になる理由 Microsoftはターミナルアプリケーションとして「Windows Terminal」の開発に
Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
東奔西走キャッシュレス(34) “次世代金融アプリ”Revolutが本気を出す?
「次世代金融アプリ」と銘打って日本参入したRevolut。2020年10月の参入だったので、3周年を迎えました。3周年を期に日本市場でさらに注力していく――そんな期待を持たせるリリースが最近出されています。 Revolutカード。筆者も日本ではあまり使っておらず、海外利用専用カードになっています 「海外でのメインカード」以上のサービスになれるか Revolutは英国発の金融サービス。本国での創業自体は2015年で、順調にサービスを拡大しており、“ネオバンク”と位置づけられる新興の金融サービス企業です。 全世界の利用者は3,500万人を突破。法人顧客数も約50万と拡大しています。「金融スーパーアプリ」というアプリがサービスの中心で、グローバルでは保険/株/暗号資産といったサービスも提供しています。 日本では、クレジットカード/外貨両替/支出管理/クーポン/送金/貴金属取引といった機能を提供。
東奔西走キャッシュレス(30) 東急の新サービスは改札での「タッチ決済対応」ではなく「タッチ対応」
首都圏の大手私鉄である東急電鉄が、クレジットカードのタッチによる乗車サービスの実証実験を、8月30日からスタートさせました。これまで、関西/九州などで先行した鉄道会社におけるクレジットカードのタッチ決済対応ですが、東急電鉄は少し異なるサービスとなっています。 インバウンド対応を含めて期待されている「クレジットカードのタッチ決済による乗車サービス」ですが、今回の東急電鉄のサービスがどんなものかを紐解いていきたいと思います。 東急田園都市線渋谷駅の改札口。一番左が新サービス対応の改札機 企画券とクレジットカードを紐付ける東急電鉄のサービス 今回、東急電鉄がスタートするのは「Q SKIP」サービス。専用サイトでワンデーパスなどの企画乗車券を購入し、登録したクレジットカードのタッチやスマートフォン画面に表示したQRコードで改札を通過する、というものです。 8月30日から、東急田園都市線・世田谷線で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
