タグ

Securityとe-commerceに関するkenjiro_nのブックマーク (4)

  • ログインしただけで不正送金 「ワンタイムパスワード」破る新型ウイルスを検出

    インターネットバンキングで自分の口座にログインすると、場合によっては、自動的に他の口座に不正送金される新型ウイルスが今年5月以降、国内の2万台以上のパソコンで検出されたことが、わかった。実際に一部の銀行では預金の不正送金が確認され、IT業界は注意を呼びかけている。 情報セキュリティー大手のトレンドマイクロ(東京)が、同社のウイルス対策ソフトを利用するパソコンで検出した結果をまとめた。国内では5月に初めて新型ウイルスを確認、8月末までに計2万641台のパソコンから検出された。

    ログインしただけで不正送金 「ワンタイムパスワード」破る新型ウイルスを検出
  • ネットバンキング不正 被害額過去最悪に NHKニュース

    インターネットバンキングの不正送金事件は、ことしの被害額が11億円を超えて被害の拡大に歯止めがかからず、過去最悪だったおととしの4倍近くに上っていることが分かりました。 インターネットバンキングを巡っては、預金者のパソコンをウイルスに感染させるなどしてIDやパスワードを盗み取り、不正に送金させる被害が相次ぎ、警察庁によりますと、ことしに入ってから先月・11月までの被害は25の銀行で、合わせて1125件、被害総額はおよそ11億8400万円で、すでに過去最悪だったおととしの4倍近くに上っています。 なかでも、金融機関のホームページのにせのサイトを使ってパスワードなどを盗み取る「フィッシング」と呼ばれる手口が再び増加し、先月だけで28件、被害が確認されました。 その多くは、金融機関をかたり「IDやパスワードが使用できるか調査したい」などというメールを送りつけたうえで、にせのサイトに接続させた末に

  • セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」

    セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け

    セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
  • おごちゃんの雑文 » Blog Archive » これは「エンジニアの反乱」ではないか?

    ヨーカドーのネット通販が酷いことになっている。 セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が とうとう「オープンソース化」までされる始末。 セブンアンドワイ、今度はソースコードを流出させる。 svnで公開なんてやってくれるぜ。私は初期版をcvsの類で出すのは消極的なんだけど(これはいずれ連載の方で)。 ただ、この前の「はまちちゃん」もそうなんだが、これは実は「エンジニアの反乱」ではないか? もちろん、一連の事件エンジニアが結託してサボタージュをやったとか、そーゆー類では断じてないだろう。みんなそれぞれのエンジニアは、自分の能力の範囲、自分の仕事の範囲では

    kenjiro_n
    kenjiro_n 2009/12/18
    セブンイレブンのオンラインショップの件。
  • 1