2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
この度、医療ISACでは「小規模医療施設」向けに、自施設のセキュリティ対策状況を把握するためのチェックリストとして、厚生労働省の「医療情報システムの安全管理に関するガイドライン(第6.0版)」、および保健所による立入り検査チェックリストなどから、特に重要性が高いと思われる項目を抜粋して10個の質問にまとめました。 この10個の質問にお答えいただきますと、医療ISACが無償で、ベンチマーク比較を含めた判定を行い、結果を通知させていただきますので、今後のご参考にして頂ければと思います。(判定と結果通知に費用は必要ありません) なお、ここで言う「小規模医療施設」は病床数200未満の病院、および無床診療所を想定しております。 小規模医療施設向けセキュリティチェック ←クリック メールアドレス(結果の通知先)、医療施設名、氏名をご入力いただき、「質問」へお進みください。 ※本サービスは予告なしに終了
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュリティ担当として従事してきました。2024年1月からサイバーセキュリティチームとして独立し、チーム戦略の策定から始めているのですが、その中で改めて感じたのが、自社のリスク認識の解像度が不十分だということです。別の表現でいうと、自社のセキュリティのカタチがいまいちわからない状態でした。 この段階でも、過去からの経緯で認識できている課題や昨今のトレンドを踏まえた計画の策定も可能ではあるのですが、より精度の高い戦略を立てるためには、自社環境に対する解像度を上げる必要があると感じました。 自社
UniSuper and Google Cloud have apologised to members left without account access for more than a week after a ‘misconfiguration’ problem. Photograph: Ammentorp Photography/Alamy UniSuper and Google Cloud have apologised to members left without account access for more than a week after a ‘misconfiguration’ problem. Photograph: Ammentorp Photography/Alamy
重要経済安保情報の保護及び活用に関する法律案 ● [PDF] 議案要旨 (内閣委員会) 重要経済安保情報の保護及び活用に関する法律案(閣法第二四号)(衆議院送付)要旨本法律案の主な内容は次のとおりである。 一、 行政機関の長は、当該行政機関の所掌事務に係る重要経済基盤保護情報であって、公になっていないもののうち、その漏えいが我が国の安全保障に支障を与えるおそれがあるため、特に秘匿することが必要であるもの(特別防衛秘密及び特定秘密に該当するものを除く。)を重要経済安保情報として指定するものとする。 二、 重要経済安保情報を保有する行政機関の長は、我が国の安全保障の確保に資する活動を行う事業者であって重要経済安保情報の保護のために必要な施設設備を設置していること等の基準に適合するもの(以下「適合事業者」という。)に当該重要経済安保情報を利用させる必要があると認めたときは、当該適合事業者との契約
電子計算機使用詐欺罪(でんしけいさんきしようさぎざい)とは、財産権の得喪・変更に係る不実の電磁的記録を作る等の手段により、財産上不法の利益を得ることを内容とする犯罪類型。刑法246条の2に規定されている。コンピュータ犯罪への対処を目的とした、昭和62年(1987年)改正において新設された。「コンピュータ詐欺罪」ともよばれる。 概要[編集] 1980年代後半に偽造テレホンカードによる通話が社会問題となった時期があったが、当時の刑法でこの行為を処罰しようとすると以下のような問題があった。すなわち、財産権の得喪や変更が電磁的記録に基づいて自動的に処理されている場合、仮に不法の利益を得る行為があったとしても、占有の移転が伴わないため窃盗罪には該当せず(利益窃盗)、また、人に対する欺罔行為が存在しないため詐欺罪(狭義)にも該当しない、という問題があったのである。これではあまりに問題があるので、刑法の
2023年1月26日、愛知県警は第三者のSIMカードを不正に取得したとして男2人を逮捕したと公表しました。また2月22日には、取得した他人名義のSIMカードを用いて不正送金を行っていたとして再逮捕されました。ここでは関連する情報をまとめます。 SIMスワップで4千万円超の不正送金か 摘発されたのは神奈川県の男と東京都の男の2名で、神奈川県の男が闇バイトとして勧誘を行っていた。男2名が行っていたのは不正に取得した他人名義のSIMカードを使用しSIMスワップと呼ばれる手口で、詐取した他人名義のSIMカードを使用して不正送金を行っていた。国内で同手口の逮捕者が出るのは珍しい(詐取した他人名義のSIMカードによる不正送金事案では全国で初めて)と報じられている。*1 愛知県警は男2名に対して、2023年1月25日に詐欺と偽造有印市公文書行使、その後2月22日には不正アクセス禁止法違反、電子計算機使用
ritouです。 最近、SMS経由でOTPを送信する認証方式について色々言われています。 SMS Traffic Pumping Fraud Twitterもやられたというやーつ。 認証に限らず他の用途でもSMS送信を利用しているサービスにとっては頭の痛い問題。 SIMスワップ SIM再発行時の対面KYCのところを突破されたらどうしようもない感 SMSだけに頼っているサービスならSMSをやられたから被害に遭う、それはそうだが... この件は割とターゲットを絞って行われたお金持ち狙いの攻撃なのでは?とも思わなくない こういう事案が発生しているので、SMSを使ってどこまでできていいのかという話、やられたらどうするかの想定、リスク受容について見直すべきという意見はごもっともです。 もっと簡単にeSIMが発行できるところがあるみたいな話もありますし、今回の例では悪い人が対面で偽造免許持っていく手間
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
今回のブログではセキュリティのプロフェッショナル求められる"心得"について考えたいと思います。 "心得"と聞くと「変なワードを使うな」と思う方もいらっしゃるかと思いますが、技術的な意味合いを前面に出したくなかったため、あえて"心得"としました。 ここで取り上げるテーマは、特定の技術的なスキルについてではなく、広く業務に取り組む際の"考え方"や"姿勢"、"視点"のようなものだと考えていただくと良いかと思います。 ここでは、セキュリティのプロフェッショナルに求められる心得を考えるために、情報処理安全確保支援士の倫理綱領(以下、登録セキスペ倫理)[1]と(ISC)²の倫理規約(以下、(ISC)²倫理)[2]を読み解き、整理していきたいと思います。 ※以降の内容と併せて、登録セキスペ倫理と(ISC)²倫理を読むことをお勧めします。 まず、登録セキスペ倫理に書いてある内容は、基本的に(ISC)²倫理
防犯監視カメラ・入退出管理のことなら、総合セキュリティシステムのデジタルマックスジャパンにお任せください
近代の企業は、一昔前の企業に比べてグローバル化が進んでいることもあり、扱う情報量が非常に多くなってきています。 そのため、情報に対する扱い方はより慎重になることが必要です。 そこで、情報を慎重に扱うために重要なのが情報を守るためのセキュリティ対策です。 ウイルスソフトを活用した技術的セキュリティに始まり、泥棒のような外部要因による情報漏洩を防ぐために防犯カメラの設置などを行う物理セキュリティはいまやなくてはならない対策の一つです。 もし情報のセキュリティ対策をする検討をしているのであれば、当記事の内容を参考に適切な対策方法を検討することができます。 物理セキュリティとは 物理セキュリティとは、主に情報を管理しているPCや設備のような実体があるものに対して行うセキュリティ対策のことを言います。 例えばオートロック、警備員、二重鍵があり、人やモノに加え施設や設備を守るために利用する対策として物
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 最近ニュースなどで「データセンター」がよく取上げられます。実は、この記事を書いている私自身も、TV番組に出演してデータセンターの解説をしていました。 千葉・印西市に世界が注目 データセンター集結の理由は【Bizスクエア】 2024年3月28日放送(TBS) 池上彰のニュースそうだったのか!! 2024年5月4日放送【1時間9分あたり~】 (テレビ朝日/TVer) この番組で取材を受けたのは「IIJ白井データセンターキャンパス」(千葉県白井市※)です。 ※印西市・白井市にまたがる千葉ニュータウンの一角に立地 番組中でもいろいろご説明しているのですが、この記事では基本に立ち戻って「そもそもデータセンターって何なの?」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く