タグ

銀行に関するmi1kmanのブックマーク (25)

  • 家計簿アプリ業界について思うこと - プロマネブログ

    ここしばらく仕事にやる気が出ず、シロギス釣りばっかりやっていたら、ブログ更新もすっかり滞ってしまってました。 久しぶりの更新です。 いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します - ツイナビ | ツイッター(Twitter)ガイド 個人で作っているサービスで仕方なくスクレイピングしているならともかく、法人として運営しているサービスなんだしきちんと金融機関に仁義通して金払って企業間連携用のapi利用すりゃいいのに。 2015/07/02 08:58 う~ん、家計簿アプリのチョンボなわけなんですけど、ブコメでは銀行側がミョーなとばっちりを受けておりますね。。。 なんていうか。。。微妙。 「金融機関側がAPIを用意」しても解決しない 金融機関がAPIを用意しないせいで家計簿アプリ側が「乱数表」情報を入力せざるを得ないって意見を結構な数見かけます。 でも、実際金融機関側で

    家計簿アプリ業界について思うこと - プロマネブログ
    mi1kman
    mi1kman 2015/07/03
    情報取得の正規ルートであるAPIを使うためには銀行代理業や証券代行業務等の資格を取得するのが大変なので、ログインIDやパスワードを取得し、利用者個人になりすましてネットからスクレイピングで取得しようってわけ
  • いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します | ツイナビ

    いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119

    いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します | ツイナビ
    mi1kman
    mi1kman 2015/07/02
    今さらな話ではあるが銀行側との安全なインタフェースが整備されると良いね 参考→http://togetter.com/li/386739
  • NTTコミュニケーションズ公式アカウントが「OCN家計簿」の便利さを伝えようとして裏目に - NAVER まとめ

    サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

    NTTコミュニケーションズ公式アカウントが「OCN家計簿」の便利さを伝えようとして裏目に - NAVER まとめ
  • ネットバンキング 中国マフィア関与か NHKニュース

    インターネットによるネットバンキングで預金が不正に引き出される被害が相次いでいる問題で、中国・福建省のマフィアが、預金者の口座から預金を別の口座に送金する操作を中国国内から行ったうえで、日にいる中国人グループに指示して引き出させていた疑いが強いことが警察への取材で分かりました。 警察当局は、マフィアの実態解明を進めています。 ネットバンキングでは、預金者のパソコンに不正にアクセスしてIDやパスワードを盗み出し、預金を別の口座に送金したうえでATMなどで引き出す被害が去年から相次ぎ、被害額は先月までに56の金融機関で3億3000万円余りに上っています。 警察は、これまでに現金の引き出し役など中国人13人を逮捕していますが、福岡県で逮捕された男の供述などから、中国の福建省を拠点とするマフィアが、中国国内から預金者のIDなどを使って預金を別の口座に送金していた疑いが強いことが警察への取材で分か

  • 三菱東京UFJ銀のネットバンクで不審メールが流通、顧客情報を盗み取る

    三菱東京UFJ銀行のネットバンキングサービスの顧客を狙った、不審メールが流通している。同行からの連絡を装い、「利用者に配布したネットバンキング用のカードを再発行する」などの名目で利用者IDやパスワードなどを盗み取ろうとするものだ。三菱東京UFJ銀は、そのようなメールは発信しておらず、契約者カードを再発行する事実もないとして、利用者に注意を呼びかけている。 三菱東京UFJ銀は2011年8月25日付けで、利用者に対して注意を促す文書をWebサイトに掲載した。それによれば不審メールのタイトルは、「三菱東京UFJ銀行ご利用のお客様へ」といったもの。「セキュリティを向上するため、ネットバンキングの利用に必要な『確認番号カード』を再発行することになった」「再発行手続きは、このメールに添付されている申し込みソフトに必要事項を記入し送信すれば完了する」などと記載している。 同行は、もし上記のようなメールを

    三菱東京UFJ銀のネットバンクで不審メールが流通、顧客情報を盗み取る
  • 頻発する不正アクセスに気を付けろ!

    最近、不正アクセス事件が頻発している。5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が増えているという。 JPCERTコーディネーションセンター(JPCERT/CC)の「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。 この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングのWebページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。手口の一つとして、マルウエア感染に十分注意してほしい。 銀行ネットバンクへの不正ア

    頻発する不正アクセスに気を付けろ!
    mi1kman
    mi1kman 2011/08/05
    [JPCERT/CC](略)「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。
  • 時事ドットコム:ネットバンクで不正送金=全国で被害相次ぐ−警察庁

    ネットバンクで不正送金=全国で被害相次ぐ−警察庁 ネットバンクで不正送金=全国で被害相次ぐ−警察庁 全国の金融機関のインターネットバンキングで現金が無断で送金される被害が相次いでいることが4日、警察庁への取材で分かった。複数の金融機関から未遂も含めて少なくとも十数件の相談が寄せられており、警察当局は不正アクセス禁止法違反などの疑いもあるとみて調べている。  同庁によると、被害の相談は春ごろから警察に寄せられ、6〜7月ごろに急増。第三者が不正に入手したIDやパスワードを使ってアクセスし、数百万円単位で現金を引き出すなどした可能性があるという。  地方銀行やネット銀行などで被害があり、毎回同じ入力をする固定パスワードを使っていた口座に集中。1回限り有効のパスワード(ワンタイムパスワード)などを採用し、セキュリティーを強化していた口座では被害は確認されていないという。(2011/08/04-10

  • 地銀ネットバンク不正急増、勝手に送金被害 : 社会 : YOMIURI ONLINE(読売新聞)

    全国の地方銀行のインターネットバンキングで今年6月以降、不正アクセスが相次ぎ、別の口座に勝手に現金を送金される被害が出ていることが3日、分かった。 警察庁によると、既に複数行から十数件の被害相談や届け出が出ており、警察当局が不正アクセス禁止法違反や詐欺などの容疑で捜査を進めている。アクセスの形態から、預金者のコンピューターがウイルスに感染していた可能性もある。海外では銀行口座情報を狙ってパスワードなどを盗み取るウイルスが蔓延(まんえん)、2億ドル以上の被害が出ているとされ、金融庁は「パスワードを変更するなど対策を」と利用者に注意を呼びかけている。 和歌山市に店のある地銀、紀陽銀行によると、7月14日、預金者2人から相次いで「ネットバンキングで、知らないうちに他人の口座に現金が振り込まれてしまった」と連絡があった。同行が確認したところ、13日付で、他行の別々の口座に計130万円が送金されて

  • [続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」

    地方銀行などのインターネットバンキングシステムで、この1~2カ月の間に不正アクセスなどの被害が多発している問題(関連記事)について、NTTデータや日立製作所など、銀行にネットバンキングサービスを提供するITベンダーが日経コンピュータの問い合わせに回答した。 地銀向けネットバンキングサービスの最大手であるNTTデータは、「6月末以降、複数の金融機関から『身に覚えのない取引に関する問い合わせを顧客から受けたので調査してほしい』という依頼があった」(広報)と説明する。こうした依頼を踏まえ、NTTデータは同社のネットバンキングサービス「ANSER-WEB」を利用する金融機関に対して、文書で注意を促すとともに、同社自身も不正アクセスなどの調査を開始した。 その結果、8月3日時点では「ANSER-WEBのシステムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩

    [続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」
    mi1kman
    mi1kman 2011/08/04
    「情報処理推進機構(IPA)によると、注意喚起を掲載する金融機関は地銀を中心に20機関以上に達する。」
  • 日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 - まるちゃんの情報セキュリティ気まぐれ日記

    国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ

    日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 - まるちゃんの情報セキュリティ気まぐれ日記
    mi1kman
    mi1kman 2011/08/04
    地銀の注意喚起へのリンクが掲載されている。7月中旬から既に出ていたようだ。
  • 国内のインターネットバンキングで不正アクセスが相次いでいる問題について:IPA 独立行政法人 情報処理推進機構

    第11-29-227号 最終更新日:2011年8月3日 独立行政法人情報処理推進機構 技術セキュリティセンター(IPA/ISEC) 2011年6月下旬以降、日国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。 インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護し

    mi1kman
    mi1kman 2011/08/04
    具体的な銀行名が出てこないと、どのくらい注意したものか分からんなぁ。ANSER-WEBやFINEMAXを利用する地銀に該当するかを調べないといけないのか。
  • [スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ

    日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と

    [スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
  • モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 - ockeghem's blog

    6月30日のsecure.softbank.ne.jp廃止*1にともない、みずほダイレクトにおいて、ソフトバンクの携帯電話からログインできなくなるという障害が報告されています(リリース)。 他の銀行はどうかと思い、軽く調べて始めたところ、モバイルバンキングでは今でもsecure.softbank.ne.jp方式が堂々たる主流であることが分かりましたので報告します。 secure.softbank.ne.jpを経由する銀行 以下は、ログイン画面のURLがhttps://secure.softbank.ne.jp/〜となっています。大手都市銀行は全てという感じです。 三井住友銀行 三菱東京UFJ銀行 みずほ銀行 りそな銀行 セブン銀行 じぶん銀行 住信SBIネット銀行 楽天銀行 新生銀行 secure.softbank.ne.jpはホワイトリスト方式で残されるということでしたが、上記モバイルバ

    モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 - ockeghem's blog
    mi1kman
    mi1kman 2011/07/07
    銀行とソフトバンクで事前に調整とかしないんかね。しないだろうな。
  • 銀行などの信用機関の83パーセントが本物の個人データをシステムのテスト用に用いている - Cyberlaw

    銀行が新しいデータベースシステムやATMシステムなどを構築した場合,そのシステムが正常に稼動するかどうかを何らかのデータを用いて何度もテストしてみなければならない。ところが,例えば,個人情報(個人データ)を含むデータを開発中のシステムの試験運用で処理させるということは,個人情報(個人データ)を適正に処理することができるかどうかがまだ確認されていないシステムで物の個人情報(個人データ)を処理するということになるから,形式論としては,個人情報(個人データ)を適正に扱っていないという結論にならざるを得ない。このことは以前から指摘されていたことではあるが,現実にどれくらいの割合で実データを用いたテストが実施されているのかについて正確な統計等が存在しているわけではない。 Dark Readingを読んでいたら,この点に関する調査結果が公表されたということを知った。調査対象が限定されているのだけれど

    銀行などの信用機関の83パーセントが本物の個人データをシステムのテスト用に用いている - Cyberlaw
  • asahi.com(朝日新聞社):スイス銀行の顧客データ流出 独政府に買い取り打診 - 国際

    【ベルリン=金井和之、ロンドン=橋聡】厳格な秘密保持で知られるスイスの銀行の顧客データ約1500人分が持ち出され、脱税摘発に熱心なドイツ当局に約250万ユーロ(約3億円)で買い取りが打診されている。メルケル独首相が1日、「重要な内容なら、データ買い取りに尽力すべきだ」と発言したため、スイス国内に衝撃が走っている。  独紙などによると、情報提供を持ちかけている人物はドイツ人顧客らの情報を入手した。盗んだ可能性が高いという。脱税に関するものも含まれており、「1億ユーロ(約125億円)の追徴課税が期待できる」との見方が出ている。情報の合法性が議論されているが、ショイブレ財務相は2日、「原則的には買い取る」との方針を示した。  ドイツは2008年、リヒテンシュタインの銀行の顧客情報を勝手に持ち出した元職員から買い、ドイツ財界の重鎮らを脱税で摘発して約3千万ユーロを追徴したことがある。今回は野党か

  • Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される | スラド

    Windows XPを搭載しているATMをターゲットにしたマルウェアが東欧で出回っているそうだ(家/.)。 このマルウェアはカードの磁気データや暗証番号を読み取り、DESアルゴリズムで暗号化して記録するとのこと。トリガーカードを使えばATMのキーパッドを使ってコマンドを入力できるようになり、取引数を表示させたり、記録したカードデータをプリントアウトしたり、マシンのリブートやマルウェアのアンインストールなども行うことが可能という。 セキュリティ企業Trustwareはこのマルウェアに関するレポート(PDF)をまとめている。それによるとマルウェアには複数のバージョンが確認されており、同社が分析したものは比較的初期のバージョンと思われるとのこと。新しいバージョンはより高機能になっていると考えられるとのことだ。

  • 「ネット宝の山」 預金不正移し替え 難しい未然防止 - MSN産経ニュース

    メガバンク3行の預金がネットバンキングで不正に移し替えられた事件は、電話でのだまし役や現金の引き出し役が登場し、手口が振り込め詐欺と酷似している。捜査当局がATM(現金自動預払機)の監視など振り込め詐欺対策を強化したため、犯行グループがネットバンキングを利用した預金の移し替え手段を編み出した可能性もあり、捜査当局も警戒を強めている。 捜査関係者によると、同様の被害が初めて発生したのは、ゆうちょ銀行とみられる。同行関係者によると、金沢市内の70代の女性が昨年4月、預金残高のほぼ全額に当たる約50万円をとられる被害に遭った。同行では今年4月末までにこうした被害が16件起きており、被害総額は1000万円以上に上るという。 ほかに茨城県内の地銀でも被害が出ており、警視庁などの捜査部は両行についても、一部はメガバンク3行の被害で逮捕された容疑者らの犯行とみている。 警視庁ハイテク犯罪対策総合センタ

  • りそなダイレクトに何が起こったのか?:ネットバンカー: Netbanking and beyond - CNET Japan

    新聞報道のとおり、インターネットバンキングの不正取引が、また、発生してしまった。 埼玉りそな銀行:インターネットバンキングでの不正取引について (1/20:pdf) 同行では、昨年の10月13日にインターネットバンキングをリニューアルし、ホームページからインターネットバンキングを申し込めるサービスを追加していた。これは、口座番号とキャッシュカードの暗証番号を入力することで人確認を行い、インターネットバンキングを新規に申し込めるサービスで、犯人は、これを悪用したのだ。 犯人は口座番号を入手した後、まず、顧客の電話番号や生年月日等の番号を使い、アクセスしてキャッシュカードの暗証番号を確定、その後、このオンラインサインアップにより、新たにインターネットバンキングを契約、同時に送られてくる乱数表も局留めで入手して、インターネットバンキングの振込みを使って不正に資金を取得した。 これまでであれば、

  • りそなダイレクトで不正振り込み、本人を装いネットで利用申請か

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • ATMセキュリティゼロ - やねうらおブログ(移転しました)

    私が取締役を務める会社の一つから、「やねさんの好きに使っていいよ」と銀行のキャッシュカードを預かってるんですが、なんとパスワードが手書きのシールで貼られていました。 しかも法人用カードなので1日の引き出し限度額が設定されていません。 これはほんまもんのセキュリティゼロです。 ウイルスセキュリティゼロとかそんな半端なもんじゃあ断じてないです。 これでこのカード落として誰かにお金引き出されたら、今世紀最大の大馬鹿野郎です。 ちなみにこの口座にはいま一円も入っていません。全額引き出してやりました。 これならカードを盗られても安心…ですかね?

    ATMセキュリティゼロ - やねうらおブログ(移転しました)