三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
Amazonに無料オンラインゲームストア 初の「Amazonログイン」導入、アイテム購入も
Amazon.co.jpは5月13日、「Amazonフリーオンラインゲームストア」をオープンした。無料のオンラインゲームやブラウザゲームを紹介しており、一部はAmazonアカウントでログインできる。 カプコンの「百年戦記 ユーロ・ヒストリア」「鬼武者Soul」、マーベラスAQLの「剣と魔法のログレス」「ブラウザプロ野球NEXT」など、基本無料のPCオンラインゲームをラインアップする。 一部ゲームには、Amazonアカウントでログインし、ゲーム内アイテムをAmazonの決済機能を使って購入できる「Amazonログイン」を日本で初めて導入。現在は「百年戦記 ユーロ・ヒストリア」「鬼武者Soul」で利用でき、今後対応タイトルを拡大していく。 関連記事 商品ツイートへのリプライで買い物できる「#AmazonCart」 Amazon.comとTwitterが提携し、#AmazonCartというハッシ
写真をほんの少し上手く見せる50のテクニック - あたし、めりーさん。今、あなたが心の中にいるわ。
編集編 1. 使えるものはOffice Picture Managerでも使え Lightroom, Photoscapeその他いろいろありますが、使えるものはなんでも使いましょう。撮って出しなんて中級者になってから考えればよいのです。 クソ写真も編集次第でどうとでもなります。 wonodas.hatenadiary.com 構図編 2. 自信がないなら3分割交点構図 三分割交点構図は七難を隠します。いたるところでおすすめされているのはそんなわけです。 デジカメならたいていガイドが付いているのでそれに従ってとればよいだけ!簡単です。 (Nikon D90/Nikkor 50mm f1.4) 3. 日の丸構図は真上または真正面から。水平と垂直をきっちりとること 実は難しい日の丸構図。撮るなら真上、真下。水平と垂直は必ず出す。なお画像内に直線が含まれる場合、収差の少ないレンズを選ぶ必要がありま
「SMBCダイレクト」で不正送金被害 暗証番号入力ですぐ送金 ウイルス感染が原因か
三井住友銀行は5月12日、インターネットバンキング「SMBCダイレクト」で、ユーザーが暗証番号を入力するとすぐ、意図しない振込先に不正に送金される被害が数十件起きていることを明らかにした。同社サーバに異常はなかったとし、ウイルス感染によるものとみている。 SMBCダイレクトでアカウントにログイン後、「ダウンロード中です」「読込中です」などとかたる偽画面が表示され、送金に必要な暗証番号を入力するよう求められる。暗証番号を入力すると、通常は表示されるはずの取引内容の確認画面が表示されることなく、不正な送金が行われるという。 確認できているだけで、3月から数十件の被害があったという。銀行側のサーバには異常がなく、一部の顧客のPCにしか不正な画面が表示されていないことから、顧客PCのウイルス感染が原因とみている。ウイルスの詳細などは分かっていない。 ログイン後に不正な画面が表示されたり、不正な画面
新規顧客を逃さないECサイトデザイン
2014年5月12日 Webデザイン, ユーザビリティ ECサイトの構造はとっても複雑。ユーザーは好みの商品を検索し、その中から実際に購入するものを比較・検討・選択、さらにフォームに入力するというプロセスを経て、ようやく購入完了となります。オンラインショッピングに慣れている私でも、新規サイトでは苦労することが多いです。そこで使いやすいECサイト、特に新規客に優しいサイトデザインとはどんなものなのか、考えてみました。 ↑私が10年以上利用している会計ソフト! 目的の商品ヘ素早くアクセス ECサイトはスピード勝負だとよく言われています。それはページの読み込み時間という体感速度はもちろんですが、いかに簡単に目的のページに到達できるかも大切です。特に何が欲しいのか決まっているというユーザー層は、急いでいるわけではありませんが、そのサイトに長居するつもりはありません。目的の商品を素早く表示するのはも
Twitter、公式ミュート機能の提供を開始
米Twitterは5月12日(現地時間)、公式アプリおよびTwitter.comにユーザーのミュート機能を追加したと発表した。数週間かけて全ユーザーに“ローリングアウト”する。 ミュートとは ミュートは、特定のユーザーのツイートをタイムラインで非表示にする機能。ミュートした相手からのプッシュ通知やSMSによる通知も来なくなる。ミュートした相手の@返信や@ツイートは[通知]タブに表示される。 ブロックやフォロー解除と異なり、相手にはミュートしていることを気づかれないので、付き合いでフォローしているがツイートを見たくないような相手に使える。 ミュートしても、相手はミュートしたユーザーのツイートをリツイートしたり返信したり、DMしたりできる。ミュートしたユーザーのタイムラインに表示されなくなるだけだ。 ミュートするには ミュートしたい相手のツイートから、あるいは相手のプロフィールで設定できる。
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
Morphing Buttons Concept | Codrops
Some inspiration for a morphing button concept where the action element (button) morphs into a component. The examples show different types of components, i.e. fullscreen overlay, modal window, sidebar and more. Today we want to share a bit of inspiration for a morphing button concept. You have surely come across this concept already: the idea is to use an element of action, like a button, and mor
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
4kakudez.com
ウェブデザイナーにお勧め!フォントやタイポグラフィの知識・テクニックを学ぶまとめ | コリス