タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
ソニー生命社員の男が子会社の金170億円をだまし取ったとされる事件で、警視庁の依頼を受けたアメリカ連邦捜査局・FBIが被害金を全額押収したことが分かりました。被害金はビットコインに換えられ、およそ207億円に値上がりしていました。今後、当初の被害金170億円はソニー生命に返還される予定ですが、値上がりした30億円分がどうなるのかは明らかになっていません。 今年5月、ソニー生命の子会社で、イギリス領バミューダ諸島にある再保険事業「エスエー・リインシュアランス」の銀行口座からおよそ1億5500万ドル、日本円でおよそ170億円がアメリカの銀行の口座に不正に送金されているのが発覚しました。 ソニー生命はすぐに警視庁に相談し、被害届を受理した警視庁は先月29日、ソニー生命の社員で石井伶被告(32)をおよそ170億円を不正に送金しだまし取った詐欺の疑いで逮捕しました。石井被告は今月20日、起訴されまし
2023年1月26日、愛知県警は第三者のSIMカードを不正に取得したとして男2人を逮捕したと公表しました。また2月22日には、取得した他人名義のSIMカードを用いて不正送金を行っていたとして再逮捕されました。ここでは関連する情報をまとめます。 SIMスワップで4千万円超の不正送金か 摘発されたのは神奈川県の男と東京都の男の2名で、神奈川県の男が闇バイトとして勧誘を行っていた。男2名が行っていたのは不正に取得した他人名義のSIMカードを使用しSIMスワップと呼ばれる手口で、詐取した他人名義のSIMカードを使用して不正送金を行っていた。国内で同手口の逮捕者が出るのは珍しい(詐取した他人名義のSIMカードによる不正送金事案では全国で初めて)と報じられている。*1 愛知県警は男2名に対して、2023年1月25日に詐欺と偽造有印市公文書行使、その後2月22日には不正アクセス禁止法違反、電子計算機使用
2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。 清算中の海外子会社口座から不正送金 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル(約170億円)の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命保険の保険金支払い等を肩代わりする再保険業を行っていた会社。 事案発覚から半年がたった11月末に警視庁捜査二課はソニー生命保険およびSA Reinsurance Ltd.の社員が不正送金に係わったとし
「ドコモ口座」+「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」+「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正送金による被害の急増ぶりです。警察庁の発表によると、それ以前は横ばいだった不正送金被害が19年9月から急増して過去最悪の水準になっており、その多くはフィッシングメールによる偽サイトへの誘導によるものとみられています。 実はこの数年、ネットバンキングを狙ったサイバー犯罪による被害は横ばいか、やや減少傾向にありました。 確かに14~15年にかけては、金融機関の名前をかたったフィッシングメールを送り付け、ネットバンキングのパスワードを盗み取って不正送金を行う手口が横行し、年間で30億円を超える被害が発生したことがあります。 しかし、金融機関側が業界を挙げて対策に取り組み、二要素認証・二段階認証を取り入れたり、利用者への注意喚起に努めたりし
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連する情報をまとめます。 2年半にわたる不正行為 逮捕された男はSCSK元従業員。SCSKは松井証券の取引システムの開発、保守、運用を担当しており、元従業員は入社年からシステムを専任で担当。 警視庁による逮捕容疑は電子計算機使用詐欺、および不正アクセス禁止法違反等で3月24日付。2019年2月20日頃、自身の業務用PCに松井証券顧客の顧客IDなどを保管。10月から11月に顧客口座から自分が管理する顧客名義の銀行口座に約650万円を送金し、ATMで引き出した疑い。*1 元従業員は拾得し
ゆうちょ銀行で、「ドコモ口座」などの電子決済サービスに加え、みずからが運営するデビットカード・プリペイドカードの「mijica」でも不正なアクセスによって、貯金を引き出され送金されるなどの被害が出ていたことが分かりました。 これまでに確認された被害は332万円余りに上ります。 先月から今月にかけて何者かが利用者になりすましてmijicaの専用のサイトに不正にアクセスし、口座の貯金やカードにチャージされているお金を、別の名義のカードに送金していました。 これまでのところ被害にあったのは54人で、すべてゆうちょ銀行に口座を持ちmijicaを実際に発行済みの人だということで、被害額は合わせて332万2000円に上るということです。 詳しい手口は分かっていませんが、被害は先月8日と今月6日それに15日の3日間に集中し、ほとんどの場合、送金などの利用通知の宛先となるメールアドレスが勝手に変更されてい
中小の太陽光発電施設がサイバー攻撃を受け、不正送金などに悪用される事例が出始めた。売電収入を目的にパネルを設置した個人所有者が十分なセキュリティー対策を施していないことが原因だ。中小の設備は日本全体の2割強に相当し、発電の出力低下などにつながるリスクもある。太陽光を活用した分散型電源システムの普及に影を落とす可能性も出てきた。「ハッカーが当社の遠隔監視機器の脆弱性を突き、機器が悪用されうる状況
開設済みの銀行口座を狙って第三者が勝手にインターネットバンキングの利用登録を行い、それを悪用することで不正送金の被害に遭う事例が全国で相次ぎ報じられています。ここでは関連する情報をまとめます。 インターネットバンキングに勝手に登録して不正送金 2021年末頃から全国的にこの手口による不正送金事案が発生しており、被害者に対して電話でインターネットバンキングの利用登録に必要となる情報を聞き出し、その情報を使って勝手に利用登録を行う。登録したインターネットバンキングを通じて自身の口座に不正に送金が行われる。 インターネットバンキングの利用にはワンタイムパスワードの登録が必要で、利用者が口座開設の際に登録している電話番号から所定の番号へかけることで確認が行われるものがある。これに対しては「手続きに必要」などの指示を通じて被害者から電話を掛けさせることで確認作業を突破し、被害者自身は本人確認の行為を
インターネットバンキングの口座から預金が不正に送金される被害が先月から急増していることがわかりました。多くは、携帯電話にうそのメッセージを送り、偽のサイトに誘導して個人情報を盗み取る手口とみられ、警察庁が注意を呼びかけています。 先月の被害額はおよそ4億2600万円と、去年1年間の被害額とほぼ同じになっています。 多くは「フィッシング詐欺」という手口で、携帯電話にショートメッセージが届き指示に従って操作すると偽のサイトに誘導されてIDやパスワードなどが盗み取られ、知らない間に口座から多額の預金がなくなっているというものです。 金融機関が携帯電話にメッセージを送って口座に関する情報を尋ねることはないということで、警察庁は不審なメッセージが届いても入力などをしないよう注意を呼びかけています。
NTTドコモが提供する決済サービス「ドコモ口座」において不正送金が発生し、一部地方銀行からの送金が停止している問題が注目を集めている。 不正送金が確認されたのは、七十七銀行、中国銀行、東邦銀行、大垣共立銀行の4行。さらにその後、滋賀銀行と鳥取銀行が被害を確認。他の地銀でも、他行の被害を見てドコモ口座に関するサービスを停止する銀行が出てきた(9月8日時点)。9月9日未明の時事通信の報道によると、疑いがあるものも含めて17行に被害が広がっている。 これを受けてドコモは9月10日木曜から、銀行口座35行の新規登録を当面停止すると発表。オンライン本人確認システム(eKYC)の対策を講じて、再開時期を検討するとしている(9月10日午前10時45分追記) 不正送金が発生した銀行とドコモは実態調査を進めており、現時点で被害額などは明らかにしていない。被害者への補償については現時点で明らかにされていない。
![[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?](https://cdn-ak-scissors.b.st-hatena.com/image/square/39f3894ff1e66e8deb550a712d40c7d1af9c0c15/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2020%2F09%2F09%2Fdocomo.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
「ドコモ口座」「ゆうちょ銀行」「SBI証券」――2020年9月には金融機関やその利用者を狙ったサイバー犯罪が相次いで明らかになった。サイバーセキュリティの専門家である徳丸浩さんは10月21日、報道陣向けのセミナーで「これらに共通しているのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と解説した。 9月に明らかになった金融機関へのサイバー犯罪事案は、NTTドコモの電子決済サービスであるドコモ口座やゆうちょ銀行を狙った不正出金、SBI証券への不正アクセスによる不正送金、ゆうちょ銀行が提供するVISAデビット・プリペイドカード「mijica」を悪用した不正送金など。 徳丸さんは、これらの犯罪に共通する傾向として、ログインに関するシステムの弱点を突かれたことや、各サービスの仕様などを熟知した人物による攻撃だと考えられることを挙げている。 不正出金事案 「かんたん残高照会」を悪用か?
2023年5月11日、警視庁はSIMスワップ詐欺を通じて他人の銀行口座から不正送金を行っていたとして、電子計算機使用詐欺などの容疑で女を逮捕したと公表しました。ここでは関連する情報をまとめます。 SIMスワップ詐欺で約9,000万円の不正送金か 警視庁サイバー犯罪対策課は電子計算機使用詐欺、詐欺、組織犯罪処罰法違反などの容疑で女を逮捕。SIMスワップ詐欺は愛知県警が摘発していた事例が公表されていたが、警視庁が同手口による犯行を摘発したのは初めて。*1 2022年9月2日に、不正取得した都内の女性の個人情報を使用して栃木県内の携帯電話販売店でその女性になりすまし「携帯電話を紛失した、SIMカードを再発行したい」と虚偽の申告をしてSIMカードをだまし取った後、女性の銀行口座(ネットバンキング)に不正アクセスし、197万円を犯行グループが管理する暗号資産用の銀行口座に不正送金した疑い。再発行の際
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら SCSKのシステムエンジニア(SE)が、システム管理を請け負っていた松井証券の顧客口座から計約2億円を不正に引き出した疑いのあることが24日、捜査関係者への取材で分かった。警視庁は同日、電子計算機使用詐欺や不正アクセス禁止法違反などの容疑でSCSKのSE、相根浩二容疑者(42)を逮捕した。 業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SC...
生命保険会社「ソニー生命」の海外にある子会社名義の口座から、およそ170億円を不正に送金してだまし取ったとして、32歳の社員が詐欺の疑いで警視庁に逮捕されました。 逮捕されたのは、ソニー生命の社員で東京 品川区の石井伶容疑者(32)です。 警視庁によりますと、ことし5月、上司の承認を得たように装い、大西洋のバミューダ諸島にある子会社名義の口座から1億5000万ドル余り、日本円にしておよそ170億円を、海外の別の口座に不正に送金してだまし取ったとして、詐欺の疑いが持たれています。 送金の翌日に、ソニー生命が口座の残高を確認したことで被害が発覚し、警視庁に刑事告訴していました。 バミューダ諸島の子会社は、保険会社を顧客として保険金の支払いのリスクを引き受ける「再保険」の業務を行っていましたが、解散が決まり、石井容疑者は清算手続きを担当していたということです。 警視庁は今後、海外の捜査機関とも連
【独自】「ドコモ口座の存在すら知らなかったのに」…不正送金、わずか1分間で計30万円(読売新聞オンライン) - Yahoo!ニュース
「私はNTTドコモの携帯電話を使っておらず、ドコモ口座の存在すら知らなかった」。七十七銀行(仙台市)の預金口座から、無断で開設されたドコモ口座に30万円を不正送金された宮城県の30歳代の女性は落胆した様子で語った。 被害に気づいたのは今月2日夜。銀行のスマートフォンアプリで残高を照会したところ、前日に身に覚えのない送金が4件あった。金額は10万円、9万円、9万円、2万円で、計30万円。送金先は「ドコモコウザ」と記載されていた。 翌3日、女性が銀行に相談すると、1日午後のわずか1分間に立て続けに送金されていたことが判明。対応した行員は、「責任を持って調査します」と言って口座凍結の手続きを取った。 女性はその後、警察に相談。ドコモの店舗にも足を運んで被害を訴えたが、担当者からは「ドコモ口座の開設者があなた本人ではないならば、情報の開示はできない」と説明された。 女性は、銀行口座が悪用された経緯
「今度はなんて言い訳する」太陽光発電がハッキングされて不正送金…再エネ年1万円負担増であふれる河野太郎氏への憤慨(SmartFLASH) - Yahoo!ニュース
5月1日、太陽光発電施設の監視機器約800台がサイバー攻撃を受け、一部がネットバンキングによる不正送金に悪用されていたことがわかった。同日、共同通信が報じた。中国のハッカー集団が関与した可能性があるという。 報道によると、電子機器メーカー・コンテック(大阪市)が製造した監視機器が悪用された。ハッカーは外部からの操作を可能にするプログラム「バックドア」を仕掛け、ネットバンクに不正接続。金融機関の口座からハッカー側の口座に送金して金銭を窃取した。 ハッカーは身元を隠すため、乗っ取った監視機器を悪用したとみられる。機器のハッキングにより、発電を止めるなど大きな影響を与えかねない状態だったことになる。 太陽光発電施設への「ハッキングの危険性」は、4月8日の参院行政監視委員会で、自民党の青山繁晴参院議員がこう指摘していた。 「太陽光発電について、複数の電気主任技術者から内部告発をいただいた。ある程度
ビットコイン200億円分を押収 ソニー生命社員不正送金被害金が半年で価値上昇(テレビ朝日系(ANN)) - Yahoo!ニュース
ソニー生命社員の男が子会社の金170億円をだまし取ったとされる事件で、警視庁の依頼を受けたアメリカ連邦捜査局・FBIが被害金を全額押収したことが分かりました。被害金はビットコインに換えられ、およそ207億円に値上がりしていました。今後、当初の被害金170億円はソニー生命に返還される予定ですが、値上がりした30億円分がどうなるのかは明らかになっていません。 今年5月、ソニー生命の子会社で、イギリス領バミューダ諸島にある再保険事業「エスエー・リインシュアランス」の銀行口座からおよそ1億5500万ドル、日本円でおよそ170億円がアメリカの銀行の口座に不正に送金されているのが発覚しました。 ソニー生命はすぐに警視庁に相談し、被害届を受理した警視庁は先月29日、ソニー生命の社員で石井伶被告(32)をおよそ170億円を不正に送金しだまし取った詐欺の疑いで逮捕しました。石井被告は今月20日、起訴されまし
170億円不正送金疑い ソニー生命社員を逮捕
警視庁=東京都千代田区ソニー生命保険の海外連結子会社の米銀行口座から約170億円を別口座に不正送金したとして、警視庁捜査2課は1日、詐欺容疑で、同社社員の石井怜(れい)容疑者(32)を逮捕した。捜査2課は米連邦捜査局(FBI)とも連携し、不正送金の目的や使途などの詳しい経緯を調べている。 逮捕容疑は5月、英領バミューダ諸島にあるソニー生命の子会社「SAリインシュアランス」名義の米銀行口座から現金約1億5500万米ドル(約170億円相当)を別の米銀行口座に送金させ、だまし取ったとしている。 石井容疑者はソニー生命から出向し、SA社の社員を兼務。SA社は今年3月に事業を終了し、金融資産の現金化など清算を進めていた。石井容疑者は日本で清算業務にも関わり、SA社口座からの資金移動に関与できたという。 捜査2課によると、通常の送金手続きでは上司の承認が必要だったが、石井容疑者は承認を偽装していたとい
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 これまでの連載:迷惑bot事件簿 ドコモ口座への不正送金事件を契機に、金融機関のネットサービスやネット決済サービスの弱点が報道などで次々に明らかにされている。事件の手口には未だ謎が残っており、当初報じられたような「ネット決済サービスの本人確認の強化という大穴をふさげば問題は全て解消する」という単純な話ではなさそうだ。世界を見ても金融機関のオンラインアカウントの乗っ取りを狙う犯罪は多発している。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。 不正送金事件の手口の考察 ドコ
インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。大きな要因は、手続きのたびに使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。確認されている主な手口はこうだ。銀行に預金口座を持つ利用者のスマートフォンに「カ
ゆうちょ銀行は2月4日、不正送金問題のあったVisaデビット・プリペイドカード「mijica」の提供を7月31日で終了すると発表した。今春にはmijicaに変わるデビットカードの発行を始めるとしている。 4月30日にmijicaカードの再発行の受け付けを終了。7月31日までに、カードの利用、チャージ、出金、残高照会などのサービスを終了する。残高やポイントが残っている場合は10月ごろに返金する。解約手続きは不要。電話窓口や未払い金の引き落としなどは8月以降も継続する。 mijicaを公共料金などの定期支払いに使っている場合は、各自治体やサービスが指定する方法で支払い方法を変更するよう案内している。新デビットカードの詳細は未公開だが、mijicaから移行する場合は新規に申し込み手続きをする必要がある。 関連記事 「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のず
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金
インターネットバンキングで、知らない間に預金が送金され盗まれる被害が急増しています。犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、被害が急増したことし秋以降は、日本人名義の口座が8割を占めていることが、金融機関で作る団体の調査で分かりました。金融機関の監視をかいくぐるねらいがあるとみられています。 犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、10月以降は日本人名義の口座が8割を占めていることが、金融機関で作るサイバーセキュリティ団体「金融ISAC」の調査で分かりました。 金融機関は送金の依頼が不正なものでないか監視していて、外国人の口座に突然、多額の送金依頼が集中しているケースなど、不審な動きがあれば手続きを停止する対策を取ってきました。 犯行グループが日本人の口座を使うようになったのは、金融機関の監視をかいくぐるねらいがあ
迂回する方法の一つは「SIMスワッピング」といわれる方法です。携帯電話会社のコールセンターなどにソーシャルエンジニアリング(要は、オレオレ詐欺のような、言葉巧みなだましの手口です)を用いてSIMの再発行を依頼し、事実上、被害者の携帯電話を乗っ取ってしまいます。 こうなればSMSなどで送信される認証コードは手に入り放題ですから、いくら多要素認証を実装していても意味がなくなります。ただ、国内ではユーザー確認手続がしっかり行われていることもあって、「この手口による被害はほとんど確認されていない」(新井氏)そうです。 ですが、もう一つの方法による被害は深刻そうです。19年になって海外のセキュリティ研究者が、多要素認証をかいくぐるツール「Modlishka」(モディスカ)を公開しました。Modlishkaはユーザーと正規サイトの間でリバースプロキシとして動作し、いわゆる中間者攻撃を行います。正規サイ
地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引き出される被害が相次いでいる。各行はそれぞれの口座とドコモ口座を連携させるための新規登録を停止。被害件数や被害総額は調査中だが、今後拡大する可能性もある。 8日までに被害が確認されたのは、七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)の5行。このほか、大垣共立銀行(岐阜県大垣市)でも不正の疑いのある取引があった。 ドコモ口座は、開設時に登録した銀行口座から入金することで、ウェブ上で買い物や送金などができる。ドコモの顧客ID「dアカウント」と、銀行口座の情報があれば簡単に作れるため利用者は
ゆうちょ銀行は9月23日、同社が提供するVISAデビット・プリペイドカード「mijica」を利用した不正送金があったと発表した。16日に同カードの送金機能を停止した。被害総額は約332万円で、全額を補償するとしている。 mijicaはゆうちょ銀の口座と連携して利用できるデビット・プリペイドカード。不正に利用されたのはmijica間の送金機能。公式サイト「mijica Web」から送金するには、IDとパスワードでログインした上で送金元のカード裏面に記載された17桁のカードIDが必要という。 同行は、何者かがmijicaユーザーのアカウントに不正ログインし、利用通知メールの宛先を変更した上で不正送金を行ったとしているが、詳細な手口については現在調査中という。不審なメールの変更通知や身に覚えのない取引を見たユーザーが申告したことで発覚した。送金機能の停止とともに、不正利用者のmijicaも16日
日本経済新聞の電子版。日経や日経BPの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。
鹿児島県内の公立高校で多数の生徒が電子決済アプリを使って、第三者から不正に送金させていた疑いがあり、県警が捜査していることが9日分かった。県警から事情聴取を受けた生徒は数十人に上るとみられる。県教育委員会は「詐欺疑いの事案があったことは知っている。警察が捜査中なので詳細は答えられない」としている。 関係者によると、生徒が使ったとみられるのは「ペイペイ」で、現時点で不正送金に関与していたとみられるのは主に3年生。校内の交友関係の中で不正行為が広がった可能性がある。スマートフォンを押収された生徒や、転校した生徒もいる。県外にも被害者がいるという。 ペイペイは、スマートフォンなどを使った決済サービスで、実名などの個人情報を表示せずに送金が可能。「残高を送ってくれれば送り返す際にポイントを上乗せして戻す」などと実在しないキャンペーンを装い、相手に残高を送らせた後に連絡を絶つ詐欺事案が全国的に確認さ
韓国、情報機関トップに北への不正送金で実刑の前議員
朝鮮半島の南北軍事境界線上にある板門店で、北朝鮮の金与正氏(右)と韓国の鄭義溶国家安保室長(左)の面会に立ち会う朴智元氏(中央)。北朝鮮国営朝鮮中央通信(KCNA)提供(2019年6月12日撮影、公開、資料写真)。(c)AFP PHOTO/KCNA VIA KNS 【7月3日 AFP】韓国は3日、情報機関の次期トップに、過去に北朝鮮に対する約480億円の送金で実刑判決を受けた前国会議員を指名した。文在寅(ムン・ジェイン、Moon Jae-in)大統領は、核武装した北朝鮮から辛辣(しんらつ)な批判を浴びてきているが、北との関係改善を模索している。 文大統領は、自身の安全保障担当班と、南北問題を担う統一省の人事を刷新。国家情報院(National Intelligence Service)の院長には、2000年の初の南北首脳会談の実現で重要な役割を果たした朴智元(パク・ジウォン、Park Ji
サイバーセキュリティ企業のCleafyは、不正送金目的のAndroidマルウェア「BRATA」にスマートフォンをファクトリーリセットする機能が搭載されたと警告している。 BRATAは、以前から存在しているAndroidデバイスに感染するトロイの木馬型マルウェア。スマートフォンのユーザー補助機能などを悪用し、銀行口座の情報を盗んで金銭を不正送金する、といった悪事を働く。 2021年12月に出回るようになった新たな亜種は、不正送金の成功後に感染したスマートフォンをファクトリーリセットする。これは、スマートフォンを工場出荷時の状態へ戻すことで、不正な情報取得や送金の証拠を消すためと考えられるという。 さらに、GPSを使った追跡機能も追加されたそうだ。
これまで当ブログでは、預金口座から徴収される口座管理手数料や口座維持手数料について解説してきました。 超低金利の時代が長引き、銀行の収益が落ちている中で、銀行にお金を預けると目減りするというマイナス金利時代が到来する可能性があります。 www.fpinv7.com www.fpinv7.com www.fpinv7.com 大手銀行に預金すると、手数料を取られるのであれば、ネット銀行に口座を移そうと考える方も多いと思いますが、その際にリスクとなるのが、フィッシング詐欺などによる預金の不正送金です。 最近では、手口が巧妙化し、ワンタイムパスワードが破られる事例も増えています。 www.nikkei.com そこで今回は、ネットバンキングで不正送金被害に遭った場合の補償や自己防衛策について解説したいと思います。 1.ワンタイムパスワードの仕組みとは? 2.ワンタイムパスワードを破る手口とは?
ネットバンクの不正送金被害が急増 「フィッシング」組み合わせた新しい手口目立つ(毎日新聞) - Yahoo!ニュース
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が急増している。一時は沈静化していたが、夏ごろから増え始め、9月には400件を超えた。金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る「フィッシング」を組み合わせた新しい手口が目立つ。従来の防止策が破られている可能性があり、警察や金融機関が注意を呼び掛けている。 「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。
9月10日16時30分より、ドコモ口座を利用した不正送金に関する記者会見が行わ、新たな事実が明らかになった。「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3 に追記する形で投稿しようと考えたが煩雑になるため、新たにエントリーを投稿する。 記者会見は YouTube などにライブ映像のアーカイブが残されている。 【LIVE】不正出金被害 NTTドコモ緊急会見 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ (1/3) - ITmedia NEWS ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog 先ず、ドコモ口座の運用に問題がったことを認めた。10日正午の時点での被害額は1,800万円で、件数66件。11行にて不正送金が確認されている。ただし、被害にあった銀行については会見で個別に公表しなとし
【読売新聞】 他人になりすましてスマートフォンのSIMカードを不正発行させ、電話番号を乗っ取る「SIMスワップ」の被害が相次いでいる。番号を悪用してネットバンキングで不正送金を行う被害も確認されており、警察や専門家が注意を呼びかけて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
ビットコイン200億円分を押収 ソニー生命社員不正送金被害金が半年で価値上昇
国内で発生したSIMスワップによる不正送金事案についてまとめてみた - piyolog
ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog
「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog
ゆうちょ銀行 デビットカードでも不正送金など被害332万円余 | 電子決済 不正引き出し問題 | NHKニュース
太陽光発電、サイバー攻撃の温床に IoT経由で不正送金 - 日本経済新聞
勝手に登録されたネットバンキングから不正送金される事案についてまとめてみた - piyolog
被害額4億円余 ネットバンキングの不正送金 急増で注意 | NHKニュース
[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
SIMスワップ詐欺による暗号資産口座への不正送金事案についてまとめてみた - piyolog
松井証券口座から不正送金容疑 SCSKエンジニアを逮捕: 日本経済新聞
ソニー生命社員逮捕 子会社口座から約170億円不正送金し詐取か | NHKニュース
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ - 日本経済新聞
不正送金問題のゆうちょ「mijica」カード、7月末でサービス終了決定 新カードへの移行を案内
太陽光発電にサイバー攻撃 機器800台を乗っ取り 身元隠し不正送金に悪用
ネットバンクの不正送金 日本人名義の口座悪用が増加 | NHKニュース
「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
ドコモ口座の不正送金はドコモダケが悪い訳ではない - Fox on Security
ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円
ソニー生命社員を詐欺容疑で逮捕 170億円不正送金か - 日本経済新聞
高校生数十人が電子決済アプリ使って詐欺か 不正送金させた疑い、県警が事情聴取 | 鹿児島のニュース | 南日本新聞
Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅
ネットバンキング不正送金の被害が4倍に|ワンタイムパスワードを破る手口とは? - 現役投資家FPが語る
偽のMicrosoft公式ロゴつき警告表示で不正送金被害多数、消費者庁が注意喚起/「Windows Defender セキュリティ センター」等を騙り、遠隔操作可能な状態に誘導
ドコモ口座の不正送金、9月10日の記者会見でわかったこと - 最終防衛ライン3
スマホ「解約されています」、突然乗っ取り「SIMスワップ」横行…不正送金1000万円被害も
ネット銀行で不正送金事案が急増。金融庁が注意喚起 〜9月のフィッシング被害総額4億円超、被害件数は約4倍に
www.strava.com
www.shiho196123.net
toyokeizai.net
web.archive.org
sachi.px.ebb.jp
wxmx07589.seesaa.net