コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省)
今般のコード決済サービスにおけるアカウントの不正アクセス被害の発生を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの徹底と、セキュリティレベルの向上を求めました。 本件の概要 今般、特定のコード決済サービスにおいて、アカウントが第三者に不正にアクセスされ、不正利用される事案が発生しました。当該事案の原因は、引き続き究明中ですが、当該コード決済サービスでは、(一社)キャッシュレス推進協議会が策定した不正利用防止のための各種ガイドライン(※)が遵守されていませんでした。 こうした状況を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの遵守を求めるとともに、常に最新のセキュリティ情報を収集し、自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるよう要請しました。 なお、今年10月1日の消費税率引上げ
基本情報技術者平成28年春期問40 パスワードリマインダ
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザーを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザーの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重
どう考えてもマネージャなんて不要だからそれで上手くいくなんて期待しない方がいい
色んなマネージャがいる。何をやる仕事だろうか?役に立ってる?要らないだろ?って話をまとめたい。 チームを助けるどうやって?1on1でお互いの理解を深めていく? 皆さん知らないかもしれないが、この世界は実は、売上とそれを支える進捗が救いなんだ。進捗の源泉はアーキテクチャでありドメインモデリングでありシステム設計者だ。マネージャではない。 経営方針を伝えるそんなもん、直で伝える方が絶対にいい。伝え方が上手くないならなおさらだよ、早めに経験値を稼ごう。 チームメンバはでかいビジョンは理解してるけど、具体的なアクションが見えないかもしれない。伝わってるか否かを観察して、次はもっと上手くやろう。マネージャの出る幕はない。 人事評価をする人事評価はお互いの納得が最低条件であり、丁寧にやらないといけない。マネージャは納得させることができるだろうか? 元エンジニアのマネージャなら、しばらくは保つかもね。で
「7pay」 不正アクセスで中国人逮捕 組織解明へ | NHKニュース
不正アクセスの被害が相次いだ、スマホ決済サービス「7pay」をめぐって、利用者になりすまし、20万円分の商品をだまし取ろうとしたとして、中国人2人が逮捕されました。「指示されてやった」と供述しているということで、警視庁は一連の被害との関連を調べています。 警視庁によりますと、2人は3日、新宿・歌舞伎町のセブンイレブンで「7pay」の利用者のIDとパスワードを不正に使い、電子タバコのカートリッジ20万円分をだまし取ろうとした詐欺未遂の疑いが持たれています。 決済を終えると「あとで商品を取りに来る」としていったん店を出ましたが、不正に使われた記録に気付いた利用者が、セブンイレブン側に相談したということです。 その後、戻ってきたところを、通報を受け駆けつけた警察官に逮捕されました。 警視庁によりますと、調べに対して張容疑者は容疑を認め、「通信アプリで指示されてやった。店に入る直前に7、8人分のI
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
山本 一郎
7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥
7pay「サービス全面停止はしない」 会見一問一答 - 日本経済新聞
ディズニーが実写版アリエル役に黒人歌手を起用、Twitterでは賛否「夢みたい」「アリエルは白人」
