asahi.com(朝日新聞社):カードのネット決済、パスワード導入 来春から義務化 - ネット・ウイルス - デジタル
他人名義のクレジットカード情報を使って本人になりすまし、ネット通販で買い物する手口の被害が増えているため、日本クレジット協会と日本クレジットカード協会は14日、決済時にパスワードを入力するシステムを導入すると発表した。国内のすべてのカード会社約280社に協力を求め、来年3月以降、新たに立ち上げるパソコン通販サイトに義務づけるという。 両協会によると、国内の多くのネット通販では現在、クレジットカード番号と有効期限を入力するだけで商品を購入できる。手軽に注文できる便利さの裏で、本人になりすまして勝手に契約する被害が後を絶たないという。 そのため、両協会は加盟各社に対し、利用者があらかじめ登録したパスワードを入力しなければ商品を注文できないシステムの導入を新サイトに義務づけることを決めた。 すでにこの本人認証システムを導入しているカード会社もあるが、両協会は未対応の会社に強く協力を要請する
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
『トトリのアトリエ』ガスト注文ショップがまさかの個人情報流出!?メッセさん、追う! : オレ的ゲーム速報@刃
本日は、ガスト注文ショップにて特典付き『トトリのアトリエ』が予約できる日だったようです 78 名前:名無しさん@お腹いっぱい。[sage] 2010/04/23(金) 00:00:18 ID:y9kOqLH00 23日になりました 特典何が付くかな… 79 名前:名無しさん@お腹いっぱい。[sage] 2010/04/23(金) 00:04:50 ID:SawrghCf0 時は来た 81 名前:名無しさん@お腹いっぱい。[sage] 2010/04/23(金) 00:18:12 ID:NxS7k30x0 何時くらいに予約開始になるのかな? 82 名前:名無しさん@お腹いっぱい。[sage] 2010/04/23(金) 00:18:38 ID:+pJGT0FC0 23日になったのにまだ予約できない なんで? 86 名前:名無しさん@お腹いっぱい。[sage] 2010/04/23(金) 00
不正アクセスでモンベル顧客情報1万人流出、カード被害100人超 (1/2ページ) - MSN産経ニュース
大手アウトドア用品メーカー「モンベル」(大阪市西区)のウェブサイトが今年1月、不正アクセスを受けて1万人以上の顧客のクレジットカード情報が流出、このうち100人以上のカード情報がコンサートチケットの購入に不正利用されていたことが22日、関係者への取材で分かった。何者かが中国国内のサーバーを経由してカード情報を盗み出したとみられ、同社は大阪府警に被害届を提出。一度に100人単位で実害が確認されるのは珍しく、府警は不正アクセス禁止法違反容疑で捜査を始めた。 モンベルによると、今年1月29日、複数のクレジットカード会社から「不正なカード使用の疑いがある」と指摘を受け、サイトを閉鎖して第三者機関に依頼し調査を開始した。 この結果、1月25、26日にモンベルのデータベースサーバーが「SQLインジェクション」という手法で断続的に攻撃され、昨年11月以降に同社サイト上のオンラインショップで買い物をした顧
オンラインゲームでも採用の動きが広まる「ワンタイムパスワード」ってなに?
不正アクセスの被害にあう前に 「ファイナルファンタジーXI」などで利用されている専用端末(セキュリティトークン) オンラインゲームなどでも、昨年ごろから採用の動きが強まってきている「ワンタイムパスワード」という認証方式。突然ですが、どういったものかご存知でしょうか? オンラインゲームでしばしば問題とされるのが、他人のIDやパスワードを盗み、アイテムやお金(ゲーム内通貨)などをかすめ取ってしまう「不正アクセス」問題。警察庁が公開したデータによれば、2009年上半期に検挙されたサイバー犯罪全3870件のうち、不正アクセスによるものは1965件と半分以上にものぼったそうです。 こうした不正アクセスを防ぐために考えられたのが「ワンタイムパスワード」。国内のゲームでは、2009年4月にスクウェア・エニックスの「ファイナルファンタジーXI」で正式採用されたのが最初で、最近ではガンホー・オンライン・エン
CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
パスワード入力の「****」は不要? 研究者の間で激しい論議
入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。 最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。 著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば
インターネットに重大な脆弱性が見つかる、各社が共同でパッチを作成
エジプト・カイロ(Cairo)のインターネットカフェで、海底ケーブルの損傷でインターネット回線に障害が発生する中、接続を試みる利用客(2008年1月31日撮影、資料写真)。(c)AFP/AMRO MARAGHI 【7月9日 AFP】コンピューター大手各社が、インターネットの基礎にかかわる脆弱(ぜいじゃく)性の解消に乗り出している。ハッカーがこの脆弱性を利用して、ワールドワイドウェブ(World Wide Web、WWW)を乗っ取る恐れもあるという。 この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー(Dan Kaminsky)氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。 この脆弱性は、ドメインネームシステム(Domain Name System、DNS)に関するものだ。DNSはイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.livedoor.jp/kensuu/archives/50307826.html
インターネット美化運動2007