クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 昨年末、モバイル決済サービス「PayPay」で、クレジットカード登録時にセキュリティコードの入力回数に制限がない、という不備が見つかり、「総当たり式」の攻撃に利用されるのではないかという声が上がった。同時期、PayPayで相次いだクレジットカードの不正利用の直接の原因ではなかった
Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼 - ITmedia NEWS
米Googleは12月7日(現地時間)、Androidアプリの公式ストアGoogle Playストアに登録されている複数のアプリが、広告詐欺コードを含むSDKを利用していることが調査の結果明らかになったと発表した。 Googleは、該当するアプリ開発者にSDKを削除するよう依頼した。これらのアプリはGoogle Playデベロッパーポリシーに違反しているが、多くのアプリ開発者はこのSDKに広告詐欺コードが含まれることを知らずに使っているとしてアプリを削除する前に猶予を設ける。 この詐欺コードは3つの広告ネットワークSDK(広告ネットワーク名は公表されていない)に含まれており、クリックインジェクションという広告詐欺の手口に使われるものという。 同社は「アプリストアの不正使用の痕跡が発見されたため、12月3日に2件のアプリを削除した」としており、この2件のアプリは3日に米BuzzFeedが報じ
中国人が狙ってる。日本人の大好きなポイントカードが今、危ない - まぐまぐニュース!
ポイントカードなど1枚も持っていない、という方を探すほうが困難な昨今、そのポイントが「盗難」され不正に使用される事件が急増しています。今回、フリー・エディター&ライターでビジネス分野のジャーナリストとして活躍中の長浜淳之介さんは、「ポイント窃盗団」の巧妙な手口と被害の実態を紹介しています。 プロフィール:長浜淳之介(ながはま・じゅんのすけ) 兵庫県出身。同志社大学法学部卒業。業界紙記者、ビジネス雑誌編集者を経て、角川春樹事務所編集者より1997年にフリーとなる。ビジネス、IT、飲食、流通、歴史、街歩き、サブカルなど多彩な方面で、執筆、編集を行っている。共著に『図解ICタグビジネスのすべて』(日本能率協会マネジメントセンター)、『バカ売れ法則大全』(SBクリエイティブ、行列研究所名儀)など。 ポイントカード詐欺 日本人の生活に密着しているポイントカードでたまったポイントが、サイバー窃盗団の脅
News Up アダルトサイトのその裏で~ネット広告不正の実態~ | NHKニュース
インターネットのアダルトサイトを訪れた人を、ほとんど見られることのない無関係のサイトに勝手に飛ばす仕掛けを使って、ネットの広告費を不正に横取りしようという手口が広がっていることが、NHKの取材でわかりました。ターゲットとなった広告は、大手企業や中央省庁、地方自治体のものなど、少なくとも200に上り、広告代理店やネット広告の配信事業者が調査を進めています。(ネットワーク報道部記者 田辺幹夫 科学文化部記者 斉藤直哉)
チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」(イープラス)が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りになった。イープラスは、チケット転売目的の買い占めと疑われるアクセスに悩まされてきた。異常なアクセス数は“botの仕業”と認識してはいたが、想定以上の割合に「大変驚いた」(イープラス)という。 botを駆使する何者かとの知恵比べ。その舞台裏を、アカマイ・テクノロジーズの中西一博さん(Web&セキュリティマーケティング本部 プロダクト・マーケティング・マネジャー)に聞いた。 「botにビジネスが侵食されている」 「botにビジネスが侵食されている」(中西さん)――bot検知システムを導入する前、イープラスはそんな状況に見えたという。チケットが買い占められると、一般のユーザーが購入できない上、チケット販売を
【セキュリティ ニュース】「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる(1ページ目 / 全3ページ):Security NEXT
日本語で記載された「ビジネスメール詐欺(BEC)」が国内で確認されたとして、情報処理推進機構(IPA)は、類似した手口に注意するよう呼びかけている。 同機構によると、7月に入り、サイバー情報共有イニシアティブ「J-CSIP」の参加企業から、日本語によるビジネスメール詐欺の報告がはじめて寄せられたという。これまでも「BEC」に関する17件の情報提供を受けてきたが、いずれも英語によるものだった。 今回確認されたメールでは、「最高経営責任者」などとして実際のCEOの氏名を署名に記載。メールの差出人の表示において、CEOの氏名とメールアドレスを詐称していたほか、メールの本文では受信者に他言させないよう「内々に機密扱いでお願いしたい」などと話を持ちかけていた。 さらに「金融庁の取り決めでやりとりはすべてメールで行う」などと説明。弁護士に対してCCによる同報送信を行うよう指示する一方、弁護士事務所に似
ドコモユーザー注意!不正アクセスでiPhone Xを購入させられる被害続出 - iPhone Mania
キャリアのオンラインショップは、24時間いつでも注文できる手軽さが支持され、多くのユーザーが利用しています。会員ページにログインするだけで注文できるため、IDやパスワードといったアカウント情報は、第三者が推測しにくいものにし、複数の会員サービスで使い回さないなど、ユーザー自身でセキュリティを高めることも重要です。 しかし8月に入り、NTTドコモユーザーが、不正アクセスを受けて知らないうちにiPhone Xを購入させられる被害が続出していることが明らかになりました。 【2018/8/14 11:40追記】dアカウントのIDやパスワードを変更する場合の注意点を追記しました。 注文確認メールも届かず…知らないうちに注文、商品受け取り Twitterでは、8月ごろから、知らないうちにiPhone Xを購入されていた、ドコモから不正ログインの通知がきて気づいたなど、不正アクセスの被害に遭ったドコモユ
Bacoor Inc. | Bring Blockchain Technology to the next level
August 12, 2019 - Update Simplex and Gacha on HB Wallet July 15, 2019 - We are sorry to announce that activities of Realboost.jp will be paused. Hence, from Thursday, July 18th, 2019, we will stop allowing registration. On July 25th, 2019, we will stop providing all services of Realboost. We have integrated Realboost to HB Wallet, where users can communicate with each other via HB Chat. The web
ビジネスメール詐欺は認証情報の窃取から--トレンドマイクロが傾向分析
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 業務に関するメールのやり取りになりすまして金銭を振り込ませる「ビジネスメール詐欺(BEC)」の傾向について、トレンドマイクロが分析結果を発表した。BECは2017年春に情報処理推進機構(IPA)が注意喚起したが、同年12月に日本航空での被害が明らかになるなど、企業を狙うサイバー犯罪の1つとして台頭しつつある。 BECの典型的な手口では、犯罪者が標的にした経理担当者などへ企業の取引先や企業の経営幹部になりすましたメールを送り付け、やり取りを重ねて特定の口座などへの送金を依頼する。経理担当者が詐欺に気が付かず、多額の金銭を振り込んでしまう被害が世界で発生している。 トレンドマイクロの分析によれば、犯罪者はまず「キーロガー」と呼ばれる不正プロ
仮想通貨ブームに乗じた、投資詐欺にご用心
怪しげな投資セミナーや高いリターンをうたうICOなど、仮想通貨詐欺は野放し状態 gremlin-iStock. <投資のビギナーが手っ取り早く稼ごうとして、ネットにあふれた偽情報に踊らされる> わずかの資金があっという間に10倍、100倍になる。そんな儲け話に釣られて投資の初心者が群がる分野では、フェイクニュースが恐るべき威力を持つ。 それが猛威を振るう仮想通貨詐欺の教訓だ。規制当局もようやく重い腰を上げ始めたが、もっともらしい相場予測をする詐欺師は今も後を絶たない。アマチュア投資家はいいカモだ。 投機的なブームが過熱するなか、規制の動きはじわじわ広がりつつある。韓国は仮想通貨取引所の閉鎖も視野に入れ規制を検討している。既に取引所を閉鎖した中国は携帯アプリなどを利用した取引も規制する考えだ(この2つのニュースがビットコインの値下がりに拍車を掛けたとの見方もある)。 アメリカでは、かなり前か
セブン銀行、不正アクセス検知「FraudAlert」で不正送金防止の実証実験
法人向けクラウド型不正アクセス検知サービス「FraudAlert」を提供するカウリスと電通国際情報サービス(ISID)は1月29日、セブン銀行でFraudAlertのインターネットバンキングへの活用に向けた実証実験が開始されたことを発表した。正式に採用されれば、金融機関としては初となるFraudAlert導入事例となり、さらなる情報セキュリティ向上が期待されるという。 FraudAlertは、クラウド型で導入・メンテナンスが簡単なうえ、各攻撃に合わせた機能拡張が見込める点や、既存のオンプレミス・ソリューションと比較してコストの大幅削減が可能だという。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している。APIを通じて、各ログイン試行の不正スコアをリアルタイムで判定、また同じAPIを通じて、他企業の不正アクセス情報のシェアを実現する。 増加するインターネットバンキングへ
「経産省」「日経新聞」はなぜ経歴詐称「内閣府参与」を持ち上げたか (デイリー新潮) - Yahoo!ニュース
〈嘘をついても人は信じる。ただ権威をもって語れ〉――ロシアの劇作家・チェーホフが遺した言葉を、この男は胸に刻んでいたのかもしれない。稀代の詐欺師を持ち上げたのは、「経産省」「日経新聞」など。どれも日本で“権威”を持つお役所や企業ばかりだった。 *** 内閣府と経産省の参与で、日系2世の齋藤ウィリアム浩幸氏と聞いても、ピンと来る方はそう多くないだろう。けれど、彼は情報セキュリティーの専門家として、政府にサイバー攻撃からの防御に関する助言をしていたと聞けば、国家の存立にかかわる仕事に就いていたと言っても過言ではない。 そんな齋藤氏は、12月21日付の公式ブログで自らの経歴に誤りがあったとして、2つの官庁に辞表を提出したことを明かした。その翌日には、日本航空が齋藤氏の非常勤執行役員の退任も発表。奇しくも、日航は送られた偽メールを見抜けず、振り込め詐欺で、約3億8000万円を騙し取られたと発表した
JALが振り込め詐欺被害 「航空機リース料」信じる:朝日新聞デジタル
日本航空は20日、約3億8千万円の「振り込め詐欺」の被害に遭ったと発表した。取引先になりすましたメールで航空機リース料などの支払いを要求され、応じてしまったという。同社は20日までに、警視庁や振込先銀行のある香港の警察、米連邦捜査局(FBI)に被害届を出した。 被害は、米国の金融会社からリース契約で導入している機体(ボーイング777型)の支払いをめぐって起きた。日航の説明では、取引のある金融会社の担当者を装うメールが9月25日に届き、支払口座を香港の銀行に変更したと伝えてきた。送信元のアドレスは画面表示上、担当者のものと同じだったため、日航側は信じて同月29日に約3億6千万円を送金した。翌10月、本物の金融会社から督促があり、だまされたことがわかったという。香港の銀行からはすでに金は引き出されていた。 このほか日航の米国にある貨物事業所にも似た手口のなりすましメールが届き、8月と9月に、計
Amazonマーケットプレイスで購入した高価なレンズを受け取れずAmazon返金保証まで拒否される詐欺手口とは?
世界最大のネット通販のAmazonには、Amazonからではなく出品者から商品を購入できる「Amazonマーケットプレイス」が用意されています。このマーケットプレイスでAmazonのシステムを悪用した詐欺に遭った被害者が、Amazonに救済を求めた一連の経緯を公開しています。この詐欺は、Amazon利用者としては防ぐことが極めて難しい巧妙な手口となっています。 I Fell Victim to a $1,500 Used Camera Lens Scam on Amazon https://petapixel.com/2017/08/11/fell-victim-1500-used-camera-lens-scam-amazon/ アメリカ・イリノイ州ギルバートに住む写真家のジエモウィット・ピアジキーさんは、これまでに中古のレンズをいくつも購入してきましたが、特段、問題になることはありませ
狙われるニンテンドースイッチ「難民」 品薄に便乗、詐欺が横行
2017年3月の発売以来、品薄が続いている任天堂の家庭用ゲーム機「ニンテンドースイッチ」(以下、スイッチ)の購入希望者を狙った詐欺行為が、ツイッター上で横行している。 ツイッター上に寄せられた複数の「被害報告」によれば、その手口は共通している。いずれも、購入希望者にプリペイド式の電子マネーで代金を「先払い」させ、商品を送らずに金銭だけをだまし取るという流れだ。J-CASTニュースが話を聞いた被害者の10代女子学生は、「(だまし取られたのは)私が持っていたほぼ全てのお金だった」と話す。 スイッチ詐欺の手口は... スイッチの品薄は深刻で、ネット上では同ゲーム機を手に入れられないユーザーのことを指す「スイッチ難民」という言葉が登場するほどだ。実際、7月17日にヨドバシAkiba(東京・秋葉原)で行われた抽選販売会は、計250台用意された商品を求め、3000人以上が抽選に参加する盛況ぶりだった。
Facebookアカウントが乗っ取られた! 「コンビニでカード買ってきて」からの顛末
6月末の金曜の夕方、近くのショッピングセンターへ食料品や日用品の買い出しに出かけたときのことだった。駐車場に車を停めたとたん、スマートフォンの着信音が鳴った。ひとつ上の先輩からの電話だった。出ると、要件はFacebookについてだった。「ねえねえ、今エミさんからメッセージを受け取ったんだけど」と言う。 「不審なFacebookメッセージが来た」という連絡が メッセージの内容を聞いたところ、こうだった。「それがね、近くのコンビニでBitCashカードを何枚か買って欲しいっていうおかしなメッセージなのよ」。だが筆者は最近、先輩にFacebookのメッセージを送った覚えがない。それって…「アカウント乗っ取りだよね。いったん(電話を)切って、キャプチャー送るから」。 そうこうしているうちに、今度は別の友人からTwitterのダイレクトメッセージがスマートフォンに舞い込んだ。「青木さんのFacebo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
芸能人の被害報告も続々! “サポート詐欺”に要注意【被害事例に学ぶ、高齢者のためのデジタルリテラシー】- INTERNET Watch
【セキュリティ ニュース】「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う(1ページ目 / 全1ページ):Security NEXT
怪しい日本語、連絡先フリーメール 詐欺サイト1.9万件 - 日本経済新聞
YouTuber「ヒカルさん」大炎上でVALU越しに見るネット著名人ビジネスの限界(山本一郎) - 個人 - Yahoo!ニュース