デジタルクライムにどう立ち向かうか|サービス不正利用のリスク分析の進め方
数年前、QR決済に代表されるFintechサービスが日本でも登場し、キャンペーン等の効果も相まって、たちまち多くの人々に広がりました。同時に、一部のサービスでは悪意者による大規模な不正行為にさらされ、ビジネスが深刻な被害を被る事態も発生しました。あれから数年、QR決済だけでなく様々なデジタルサービスが登場し、悪意者たちは手を変え品を変え、新たな不正行為を実行しています。 悪意者による大規模な不正行為のリスクが高まる一方、本リスクへの対応策が世の中で標準化されておらず、多くのデジタルサービスが被害を受け続けていることを課題に感じていました。このような状況に対して、NRIセキュアでは本リスクをデジタルクライムリスクと定義し、独自のリスク分析フレームワークを構築の上、様々なお客様に提供しています。本記事では、NRIセキュアのリスク分析フレームワークが何を重視しているか、リスクに対してどのようにア
国内で初めて摘発されたWebスキミング事案についてまとめてみた - piyolog
2023年11月15日、京都府警などはWebスキミングによるクレジットカード情報の窃取を行っていた疑いとして男を不正指令電磁的記録供用や割賦販売法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 Webスキミング事案 国内初摘発 男の容疑は不正指令電磁的記録供用と割賦販売法違反。2022年10月下旬から11月23日にかけ、音楽グループの公式オンラインショップに対しクレジットカード情報を窃取する不正プログラムを仕組み、同サイトで商品を購入しようとした3人のクレジットカード情報を入手した疑いがある。*1 この通販サイトでは数件の被害が確認されており、購入手続きで必要となるクレジットカード情報を入力した際に不正なプログラムが実行され、利用者が入力した情報を男が収集していたとみられている。*2 男は恒心教と呼ばれる活動に参加しており、2023年8月に爆破予告のFAX送信を行っ
インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 借り入れ詐欺の被害多数 組織的な犯行か 男の10月18日の逮捕容疑は2023年5月30日に何者かと共謀し群馬県の女性が登録した個人情報を使用してスマートフォンアプリにログインし、コンビニのATMから女性名義で20万円の現金を引き出した不正アクセス禁止法違反と窃盗の疑い。男は取り調べに対し全く身に覚えがないと容疑を否認している。 また11月9日も京都府警などは男を再逮捕しており、2023年5月30日に女性に登録させた消費者金融のアカウントを不正に使用しATMから3万円を引き出した不正アクセス禁止法違反と窃盗の疑い。こちらも男は黙秘をしている。*1
生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
頼んでないのに…不審な代引き荷物「送り付け」急増 狙いは?
通販大手のアマゾンから身に覚えのない商品が代引きで届く-。どう考えても怪しいが、同居家族が注文したと思って支払ってしまうケースがあるという。実際、不審な代引き配達に関する国民生活センターへの相談件数は5年前の2・5倍近くまで増加。それにしても、送り主の狙いは何なのか。 5年で相談2.5倍に《頼んでないものが代引で届き、家の者が払ってしまいました》。今夏、X(旧ツイッター)に投稿された報告だ。同様の投稿は平成30年ごろから散見され、戸惑う人が相次いでいるという。 国民生活センターによると、代引き配達を利用した「送り付け事案」に関する相談件数は29年度は362件だったが、令和4年度は2・5倍近くの899件に。今年度は8月までの5カ月ですでに481件(前年度同期比233件増)に上っている。 アマゾンで商品を注文する際は、送付先として他人の住所を選択できる。その場合も、代金引換での支払い方法が選択
「恒心教」名乗り脅迫FAX30万件以上送信か、男性二人を逮捕 | スラド セキュリティ
スラドでもたびたび話題になっている5ちゃん発のネタ宗教「恒心教」だが、その恒心教を名乗って、爆弾を仕掛けたという内容のファクスを東京音楽大学に送付、業務を妨害したとして、無職の大熊翔容疑者(26歳)と大学院生の佐藤直容疑者(22歳)が逮捕された(朝日新聞、産経新聞、テレ朝NEWS)。 二人は2023年1月、東京音楽大学に「高機能爆弾を334個仕掛けたナリ」と書かれた脅迫FAXを送信。金銭的な支払いも要求していた。警視庁によると、2人はネット経由で大量のFAXを送信するサービスを使用して脅迫FAXを送付。またTorやVPNを用いて発信元を特定できないようにしていた。2人は容疑を認め、同様の手法で送信された30万件以上のFAXについても関与を認めている。朝日新聞の見出しによると、二人の立件の鍵となったのは「聖地巡礼」で残した痕跡だったようだ(朝日新聞、その2)。 あるAnonymous Cow
北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告
「Lazarus Group」または「APT38」として知られる北朝鮮のハッカー集団「TraderTraitor」が2022年に盗んだ数億ドル(数百億円)分のビットコインのうち、4000万ドル(約58億円)以上のビットコインを換金しようとしているとアメリカ連邦捜査局(FBI)が仮想通貨会社に対して警告しています。 FBI Identifies Cryptocurrency Funds Stolen by DPRK — FBI https://www.fbi.gov/news/press-releases/fbi-identifies-cryptocurrency-funds-stolen-by-dprk FBI Identifies Cryptocurrency Funds Stolen by DPRKhttps://t.co/QmkwMQtmUn— FBI (@FBI) August 2
2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは?
「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポンピング詐欺」と呼ばれる新たな手法が生まれていることが報告されています。 SMS Traffic Pumping Fraud – Twilio Support https://support.twilio.com/hc/en-us/articles/8360406023067-SMS-Traffic-Pumping-Fraud SMS Fraud Takes A Toll: The Evolving Threat of SMS Pumping and Toll Fraud - Securi
ポムポムプリンを名乗るサイバー犯罪フォーラム「BreachForums」の管理者をFBIが逮捕
企業やウェブサイトから盗み出された個人情報の売買に用いられることで知られるサイバー犯罪フォーラム「BreachForums」の管理人で、ニューヨーク州在住の男をFBIが逮捕・起訴しました。男は「Pompompurin(ポムポムプリン)」のハンドルネームを使い、個人情報の売買を行っていました。 Dark Web ‘BreachForums’ Operator Charged With Computer Crime - Bloomberg https://www.bloomberg.com/news/articles/2023-03-17/dark-web-breachforums-operator-charged-with-computer-crime Alleged BreachForums owner Pompompurin arrested on cybercrime charges
アメリカのネット詐欺、最もよく使われている手口ランキング
アメリカのネット詐欺、最もよく使われている手口ランキング2023.03.16 23:006,038 Nikki Main - Gizmodo US [原文] ( 岩田リョウコ ) 日本でも同じ。みなさん、気をつけましょう。 ネット詐欺は日本でもアメリカで世界中どこでも横行している犯罪です。特にアメリカは数十億ドルもの損害が出ています。 FBIが発表した最新のサイバー犯罪報告書によると、ランサムウェア、詐欺電話・メッセージ・メールなどがうなぎ上りに増えていて、去年だけで100億ドル(約1兆3590億円)の損害があったとのこと。 こういった詐欺は、年齢問わず被害に遭ってしまうものですが、特に60歳以上の被害が最多で、その被害総額はなんと7億2400万ドル!(約965億円)。 2021年に比べると2022年の被害報告は5%減ったそうですが、被害の総額は逆に40億ドル以上もアップしています。被害の
【セキュリティ ニュース】不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加(1ページ目 / 全2ページ):Security NEXT
2022年の警察庁による不正アクセスの認知件数が大幅に増加した。検挙件数や検挙者も前年を上回っている。 不正アクセス禁止法に基づき、政府が同年における不正アクセスの発生状況を取りまとめたもの。同庁へ都道府県警察より報告された不正アクセスの認知件数は2200件。2021年の1516件から約45.1%増となった。2019年の2960件、2020念の2806件には及ばないものの、再び2000件を超えている。 内訳を見ると、インターネットバンキングにおける不正送金が1096件と49.8%を占めた。「インターネットショッピングでの不正購入(10.3%)」「メールの盗み見などの情報の不正入手(9.8%)」「オンラインゲーム、コミュニティサイトの不正操作(2.9%)」と続く。 不正アクセス禁止法違反事件として522件、のべ257人を検挙した。前年の429件235人を上回る。検挙された257人において26
サイバー犯罪者がクレカ情報を盗む5つの手口とは
攻撃者がクレジットカード情報を詐取しようとする一般的な方法と、それらから身を守る方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 サイバー犯罪の闇市場は、年間数兆ドル(数百兆円)を継続して生み出している。警察や消費者の目をかいくぐり、ダークウェブでは大量の個人情報や、それを盗むためのハッキングツールが売買されてきた。これらのWebサイトでは、不正に取得された240億件ものユーザー名とパスワードが出回っていると考えられている。中でも人気が高いのは新規のクレジットカード情報で、なりすまし詐欺を働こうとする詐欺師らによって大量に購入されている。 PINコードとICチップ(EMVとも呼ばれる)を導入した国では、クレジットカード情報からカードを複製することは難しい。そのため、オンラインでのC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】オンライン不正送金被害額、前四半期から約4割増(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】2023年3Qクレカ不正利用、前四半期比1.1%減(1ページ目 / 全2ページ):Security NEXT
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity
【セキュリティ ニュース】上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】委託先サイトで個人情報流出、脅迫メール届く - 神奈川県(1ページ目 / 全1ページ):Security NEXT
2022年 日本人のサイバー犯罪被害総額 1千億円超、最多遭遇犯罪はフィッシング | ScanNetSecurity
