タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

セキュリティに関するcharged_m_plusのブックマーク (5)

  • 「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか

    近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用

    「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか

  • クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

    あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信

    クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

  • 顧客情報900万件流出 住所、クレジットカードなど―元派遣社員持ち出し・NTT西子会社:時事ドットコム

    顧客情報900万件流出 住所、クレジットカードなど―元派遣社員持ち出し・NTT西子会社 2023年10月17日18時39分配信 顧客情報流出について謝罪するNTTマーケティングアクトProCXの室林明子社長(右手前)ら=17日午後、大阪市 NTT西日の子会社2社は17日、コールセンターシステムの保守業務を行っていた元派遣社員が約900万件の顧客情報を不正に流出させたと発表した。持ち出された情報は主に住所、氏名、電話番号で、うち81件にはクレジットカード情報が含まれていた。現時点で、福岡県の自動車税納税者について最大約14万人分の個人情報流出の可能性がある。 個人情報186万件流出恐れ 氏名やメアド、電話番号など―コクヨ 元派遣社員は、NTTマーケティングアクトProCX(大阪市)にコールセンターシステムを提供するNTTビジネスソリューションズ(同)で2008年6月から23年7月まで勤務し

    顧客情報900万件流出 住所、クレジットカードなど―元派遣社員持ち出し・NTT西子会社:時事ドットコム

  • 国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

    2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリティー運用に不備があった。 「国土交通省所管の簡易型河川監視カメラにつきまして、システムのメンテナンスを行うため、令和5年3月1日からしばらくの間、提供を停止いたします」――。 国土交通省は2023年3月1日、同省が運営するWebサイト「川の防災情報」で、一部の河川監視カメラ画像の提供を停止すると発表した。同サイトでは国交省が設置したカメラやセンサーなどから、全国の河川の水位計のデータや河川監視カメラが撮影した画像などをリアルタイムで確認できる。 国交省が設置した河川監視カメラは全国で約1

    国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

  • ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で

    家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無

    ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.