POS端末に感染するマルウェア、闇市場で開発進む (ITmedia エンタープライズ) - Yahoo!ニュース
EMCのセキュリティ部門RSA Securityは3月12日、月例セキュリティレポートを通じて、POS端末からクレジットカード情報などを盗み出す新たなマルウェア「vSkimmer」の開発がアンダーグラウンドで進んでいると報告した。昨年後半に欧米など約40カ国で感染が広がったマルウェア「Dexter」に代わる脅威になるとの見方を示す。 Dexterは、WindowsベースのPOSシステムに感染するマルウェアで、クレジットカードの磁気ストライプ情報を盗み出すのが特徴。従来は犯罪者が直接POS端末にマルウェアを侵入させるなど手間があったが、Dexterではインターネット経由で感染させることができてしまうという。 RSAによれば、Dexterは犯罪者が手軽に攻撃を仕掛けられる点が「人気」だったものの、アンダーグラウンドで流通しなかった点が「不満」になっていた。これを受けて「vSkimmer」が
カード不正利用顛末記「あれ? 先月こんなに使ったっけ?」
「あれ? 先月こんなに使ったっけ?」 クレジットカードの「ご利用代金明細書」を見てこんな疑問を抱いたならば、利用履歴を詳しく調べてみたほうがいい。毎月の通信代や電話代に混じって身に覚えのない請求がないとも限らないからだ。 この記事では、ある日筆者に降りかかったカード不正利用の顛末を紹介したい。スキミングや個人情報流出が原因となって、不正利用が自分の問題になったときに「こんなケースもあったな」と参考になれば幸いだ。 それは明細書から始まった 3月下旬。筆者はいつものように、自宅に届いたカードの利用代金明細をみるともなく見ていた。支払金額が10万を超えている。「あれ? こんなに使ったっけ?」と明細を見ると 17.2.21 AMZ*SUPERSTORE(AMAZON.COM) 36209 とある。ここ半年ほど、米Amazon.comを使った記憶はない。しかもAmazon.comでの買い物といえば
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
IT news, careers, business technology, reviews
Apple improves iCloud for Windows, kills iTunes Among the changes to the widely used application are support for physical security keys, dark mode, and an improved user interface. Windows 11 Insider Previews: What’s in the latest build? Get the latest info on new preview builds of Windows 11 as they roll out to Windows Insiders. Now updated for Build 26052 for the Canary and Dev Channels and Build
「スキミング防止カード」の今はどうなっているの?
「スキミング防止カード」の今はどうなっているの?:萩原栄幸が斬る! IT時事刻々(1/2 ページ) 今回は、数年前に話題となり、IT系の販売促進グッズとしても人気を集めた「スキミング防止カード」(もしくは「スキミング対策カード」)について触れてみたい。なお、あらかじめお断りするが、本稿は販売業者の事業を妨害する意図は全くない。これから触れる内容は、かつては影響が大きいと考え、セミナーや講演会で紹介するにとどまってきたが、そのような懸念もなくなりつつあると思い、文章として触れてみることにした。筆者のセミナーや講演会をお聞きになっている方なら、おなじみの内容だろう。 スキミングとは? IT用語辞典によれば、スキミングとは、「他人のクレジットカードやキャッシュカードの磁気記録情報を不正に読み出してコピーを作成し、使用する犯罪行為。“スキマー”と呼ばれるカード情報を読み取る装置を用いて情報を複製す
フィッシング詐欺やスキミング詐欺などの関連犯罪から身を守ろう! - BENRISTA
キャッシュレス決済やキャッシングの関連犯罪を解説するページです。あらかじめ知識を得ておけば、無用な犯罪に巻き込まれるリスクが減りますよ。 スキミング詐欺: スキミング詐欺とは? スキミング詐欺の事例: 国内におけるスキミング詐欺の現状: 古いキャッシュカードが狙われる: 海外におけるスキミング詐欺の現状: 対策は厚みを確認したり揺らしてみるなど: アナログな方法で盗まれることも: フィッシング詐欺: フィッシング詐欺とは? フィッシング詐欺例: Amazonからのフィッシング詐欺メール: 銀行名義で届いたフィッシング詐欺メール: 昔はおかしな日本語メールも多かった: フィッシング詐欺への対策: 1.送信元のメールアドレスを確認 2.文章の中身を確認 3.Gmailを利用する クレジットマスター: クレジットマスターとは? なぜ有効な番号を見つけ出せるのか: クレジットマスターの現状: 芸能
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
盗られてないのに盗られてる?! カード犯罪の新手口から身を守る2つの方法 | ライフハッカー・ジャパン