連鎖販売業者【日本アムウェイ合同会社】に対する行政処分について | 消費者庁
2022年10月14日 取引対策課 消費者庁が特定商取引法に基づく行政処分を実施しましたので公表します。 あわせて、チラシ「こんなところから・・・マルチ商法の勧誘に!?」を公表します。 詳細 消費者庁は、健康食品及び化粧品等を含む家庭用日用品等を販売している連鎖販売業者である日本アムウェイ合同会社(本店所在地:東京都渋谷区)(以下「日本アムウェイ」といいます。)に対し、令和4年10月13日、特定商取引法第39条第1項の規定に基づき連鎖販売取引の一部等(勧誘(勧誘者に行わせることも含みます。申込受付も同じ。)、申込受付及び契約締結)を、令和4年10月14日から令和5年4月13日までの6か月間、停止するよう命じました。 あわせて、消費者庁は、日本アムウェイに対し、特定商取引法第38条第1項の規定に基づき、再発防止策を講ずるとともに、コンプライアンス体制を構築することなどを指示しました。 公表資
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
