NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
【追記あり】セブンのコーヒーマシンについて
【追記】 まさか一年前の記事が発掘されるとは。 結果論とか陰謀論と言ってる方もいますが、 もちろん個人的な妄想だと本文に書いている通り、まじめに読んでもらわなくていいです。 間抜けな仮説です。 (「結果があるので、いくらでも後付けで正当化できる」「過剰に意味を見出しすぎかもしれない」って繰り返し本文に書いてあるのに、それで突っ込んだつもりになられるのは反応に困るけど) ただ「セブンカフェが何故売れたのか=あのデザインだからだ」ではなくて、 開発に2年もかけて大ヒットしたセブンカフェのマシンが何故「あんなデザインだったのか?」という話がしたかったのです。 わかりにくい文章でしたが。 また、佐藤可士和については手放しでほめるつもりはなくむしろ疑問な部分もあって、 下記のtogetterのような話がデザインやブランディングのプロから聞ければな、と思った面もあります。 (たしかそう思って書いた気が
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいる。社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。 要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていた。 この要求を許可すると、セブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作が可能となってしまう。これに対し、立命館大学の上原哲太郎
言っていない台詞単語 57件 イッテイナイセリフ 3.6万文字の記事 247 0pt ほめる 掲示板へ 記事編集 概要なぜ言っていない台詞が生まれるのか言っていない台詞の一覧関連動画関連項目関連リンク脚注掲示板 この記事は第554回の今週のオススメ記事に選ばれました! よりニコニコできるような記事に編集していきましょう。 ってひろゆきが言ってました。 言っていない台詞とは、実際に発言していないのになぜかその人が発言したと思われている台詞のことである。 概要 世の中には数々の名言・名台詞があるが、その中には発言したとされる人物と台詞が捻じ曲げられ、言っていないのになぜかその人が言ったことになっている台詞がいくつかある。 少し調べれば本来は言っていない台詞であると分かるが、逆に言うと調べなければ言っていないということも知らないままで使われるパターンも数多い。 広まってしまった後に、それを取り入
![言っていない台詞とは (イッテイナイセリフとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
過去一「鳴り物入り」だったもの
・セブンの🍩 これ以上だったものある? (追記) 思いのほかトラバブクマ集まったな。みんなサンキュー。 なんとかおもしろカテゴリに食い込めたわ。勝因は絵文字🍩か? コンビニ業界ウォッチャー的には確かに良いところ突いてると思うが、それでも7payには負けると思うぞ…(まあ7payは戦略的にも大物だったんで、カウンターFFよりも事前宣伝力入れてたのは当たり前と言えば当たり前だけど セブンウォッチャー的にはドーナツよりも「オムニセブン」。カリスマ鈴木会長の肝煎りだったが、出来上がったのは時代遅れのゴミみたいな通販サイトで、担当役員だった息子ともども失脚。カリスマ時代終焉の象徴。 セブンの鳴り物って独特よななんか。これぞ覇権コンビニの新しモノでござい感みたいの出してくるんだよな まあクドみはあるけどそういえばワイも7pay入れてしまったしちょいちょい引っかかる層がわりといそうだからある意味堅い
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
「ドコモ口座」+「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」+「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
※この記事は9月14日正午に配信されたメールマガジンに掲載されたものです。 9月に入って発生した「ドコモ口座」問題は、1年前の7Pay問題に勝るとも劣らない、日本のデジタル決済に関する重大事件になった。 ただ、コメント取材を受けたり報道を見聞きしたりしていると、どうにも違和感がつきまとう。この問題の本質を、非テック系メディアは矮小化して捉えているのではないだろうか。 そこで今回は、その「違和感」をまとめてみたいと思う。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2020年9月14日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。 違和感その1:ドコモを土下座させて終わりなのか 「ドコモ口座問題」という名称から、「ドコモが悪い」という第一印象
マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に
ドコモ口座を悪用した不正出金の被害額が約2000万円まで拡大しています。会見で「1日に約1万3000件の取引がある。既存顧客のサービスを止めると影響が大きい」としたドコモの丸山誠治副社長に対し「サービスを全面停止しなかったのは驚きだ」(ドコモの競合の通信大手幹部)「ドコモは(問題のサービスを)すべて停止すべきだ」(S&Jの三輪信雄社長)といった声も挙がっています。不正出金を防ぎ、人々からの信頼を取り戻すために、ドコモと金融業界、政府が取り組むべきことは何でしょうか。 推定される不正出金の要因ドコモ口座を悪用した不正出金が起こった原因は、ドコモと金融機関の双方に問題が指摘されています。まず当初ドコモとの加入者契約を前提としていたドコモ口座が、途中から電子メールアドレスの到達確認だけで開設できるようになり、そのことが提携行に伝えられていなかったようです。このため攻撃者が捨てアドレスを取得して、
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
ドコモ口座は、銀行口座やコンビニなどから口座へ入金するとネットショッピングの支払いやユーザー間の送金ができるサービス。登録した銀行口座から、ドコモ口座アカウントへの入出金にも対応する。 ドコモによると、第三者が銀行口座番号やキャッシュカードの暗証番号などを不正に入手し、本人になりすましてドコモ口座に銀行口座を新たに登録することで被害が発生したという。 同社は10日、ドコモ口座と連携する全35行の銀行口座の新規登録を当面停止すると発表。 同社の丸山誠治代表取締役副社長は「本人確認が十分でなかった。被害者の方やサービスの利用者の方に深くお詫びする」と謝罪した。 記者会見の一問一答まとめ 関連記事 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ NTTドコモが提供する電子決済サービス「ドコモ口座」で発生した現金の不正引き出し事件について、同社が記者会見を開催した。質疑応答を一問一答でま
女性も参加しやすいRuby勉強会「TokyoGirls.rb Meetup vol.2」。そこで、株式会社万葉の創業者兼代表取締役社長である大場寧子氏が、強いエンジニアになる方法について発表しました。前半では、強いエンジニアになるためには、どんな練習法がいいのかという話をします。 強いITエンジニアになるには 大場寧子氏(以下、大場):「強いエンジニアという灯(あかり)」というタイトルで話します、株式会社万葉の大場と申します。よろしくお願いします。 (会場拍手) まずは軽く自己紹介します。大場寧子と言って、@nay3というアカウントでTwitterをやっています。プログラマー歴がかれこれ32年ぐらいになってきました。「Ruby」と「Rails」が大好きなプログラマーです。今は株式会社万葉の創業者兼代表取締役社長ですが、7月からは株式会社レトリバの取締役も務めています。また、小学1年生の娘が
30代では「Java」の人気が高く、16.1%と他の年代に比べて約2倍の支持を集めた。40代、50代では「Python」への注目度が高く、2位以下は一桁の回答率が続くなか、1位の「Python」だけがそれぞれ30%超えとなった。 人工知能や機械学習の分野では「Python」が使われているケースが多く、人気のプログラミング言語であることが浮き彫りとなった。またパーソルキャリアは20年12月にも「ITエンジニアが保有しているスキルランキング」を実施していて、その調査でもPythonが6位に入るなど、ビジネス現場での重要性が増している。 関連記事 上場企業の「想定時給」ランキング、3位三井物産、2位三菱商事 8000円超えで「ぶっちぎり1位」になったのは? 上場企業の「想定時給」ランキング……。3位三井物産、2位三菱商事に続き「ぶっちぎり1位」になったのは? 「年商1億円企業の社長」の給料はどれ
WEB口座振替という闇 インターネットバンキングと口座振替は、別の機能です。そのことがわかる画像をキャプチャしたので共有します。 4桁暗証番号と銀行口座の番号で口座振替が完結するのでは?という銀行がいくつか有ることが判明しています。 つまり、インターネットバンキングのログインとは「別機能」で、口座振替のWEB申し込みを提供している都市銀行があるのではという話にもなります。 なので、クレジットカードを新規作成して、口座振替を申し込みしてみました。 口座振替を申し込んでみた。 楽天カードを作って、口座振替を依頼してみしてみました。 楽天カードで申し込み画面を完了し、口座振替の登録画面に移行したところです。楽天カードからのWEB口座振替、やってみた。 この申込は生年月日を入力するだけ完結しました。 口座振替の申込みを開始する画面 最初の画面では口座振替の申込みを開始する画面です。画面が大きく分け
仙台市を中心に展開する大手地銀の七十七銀行は、電子決済サービス「ドコモ口座」を利用した不正な引き落とし被害が生じているとして、「Web口振受付サービス」の利用を一時停止しました。 ドコモ口座 七十七銀行の注意喚起 「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。 Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。 七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。 advertisement 関連記事 ヤフー、4年以上放置されているIDに利用停止措置 2020年2月から 不正利用を防ぐための措置とのこと。 PayPa
セブン-イレブン、店舗従業員の残業手当の一部4億9000万円未払い判明 01年に問題発覚も公表せず、70年代から?
セブン-イレブン・ジャパンは12月10日、加盟店で働く従業員の残業手当の一部支払いが不足していることが分かったと発表しました。確認できているだけで金額は2012年3月支払い分からの約3万人分、約4億9000万円に上ります。給与支払いの計算式に誤りがあったためだと説明していますが、2001年に未払い問題が発覚しながら支払いなどの対応をしていなかったことも判明し、問題は1970年代にまで遡る可能性があります。 謝罪するセブン-イレブン・ジャパンの永松社長(ニコニコ生放送より) 未払いの対象(ニュースリリースより) 現時点で確認できているのは、2012年3月支払い分から2019年11月支払い分までの7年9カ月分で、全国8129店の3万405人分(4億9000万円のうち、1億1000万円は遅延損害金)。1人当たり平均約1万6000円ですが、1万円以下の人が約8割だとしています。12年3月支払い分よ
子育て中の就職氷河期世代として、学び直し的に情報セキュリティマネジメント試験に合格してみた - 斗比主閲子の姑日記
今年の10月に受けた情報セキュリティマネジメント試験に合格していました。 ※前の大臣じゃなくてよかった! 受験したのは、仕事でこの種の知識が直接的に必要だったからというわけではありません。私は情報セキュリティ絡みの仕事をしたことはない。 まず、勉強している子どもの前で親も勉強しているところを見せたいと常々考えていました。私が子どものときに親が勉強しているのは時々見たのだけれど、「親も勉強するんだな」というのは子どもながらに影響を受けたものです。ジャンルは子どもも興味を持ってくれそうなものが良かった。 次に、就職氷河期世代として、そろそろ学び直しが必要だという漠然とした意識がありました。昨日の日経でもそういう記事があって、 割を食うのは30~40代 岐路に立つ正社員制度 :日本経済新聞 ――30~40代は変化にどう備えれば良いのか? 「学び直しがカギだ。技術革新はさらに加速する。学生のときに
2022年12月26日 12時00分更新 文●EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩 編集●MOVIEW 清水 こんにちは。「KUSANAGI」の開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今年もあとわずかとなってきました。連載25回目は、Webセキュリティの大家でプライム・ストラテジーの顧問でもある徳丸 浩先生に「Webセキュリティの2022年の振り返り」と題して寄稿をいただきました。今年を振り返りつつ、来年からのセキュリティに
xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり) : なか2656のblog
このブログ記事の概要 渋谷区などは施設予約システムなどにxID社のxIDを導入を計画しているとのことです。加賀市、兵庫県三田市、町田市などもこのxIDを電子申請システムなどに既に導入しているとのことです。 しかしxID社サイトの説明によると、xIDとは利用者からスマホアプリxIDにマイナンバー(個人番号)を入力させ、同アプリで当該マイナンバーからデジタルIDであるxIDを生成するものであるとのことですが、マイナンバー法を所管する個人情報保護委員会のマイナンバー法のガイドライン(事業者編)Q&A9-2は、「個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。」としており、xID社のxIDはマイナンバー法2条8項かっこ書きによりマイナンバーと法的に同等のもの(「
象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。 流出した個人情報は、顧客の氏名、住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど。 12月4日、顧客から「象印のキャンペーンに乗じた不審なメールが届いている」との問い合わせを受け、象印マホービンが内部調査したところ、不正アクセスと情報漏えいが発覚。同サイトのサービスを停止した。 同社によると、ECサイトのシステムが不正アクセスを受け、個人情報の抜き出しに加え、商品情報と決済情報を入力する画面が改ざんされたという。 流出したメールアドレス宛には「○○○○(顧客の氏名)おめで
DX(デジタルトランスフォーメーション)で失敗している企業は多い。筆者はIT関連の開発に長年携わっており、「失敗学」の経験を基に『DX失敗学 なぜ成果を生まないのか』(日経BP)を上梓(じょうし)した。今回は、その方法で実際のプロジェクトが失敗した真因を探ってみる。題材とするのはセブン&アイ・ホールディングス(以下セブン&アイ)の「7pay(セブンペイ)」だ。 7payはセブン&アイが2019年7月1日に始めたスマートフォンによるバーコード決済のサービス。2万店舗を超えるセブンイレブン店舗で利用できるようにした。既存のセブン-イレブンアプリに支払い機能を付加したもので、アプリトップ画面から最少2タップで利用登録できるという簡単さを売りにした。当初の予定では、2019年10月以降に外部加盟店での利用も始め、2020年からはセブン&アイグループ各社のアプリとの連携を図っていく予定だったが約3カ
2020年になって立て続けに同じ問題をテーマにした複数のイベントを取材した。同じ問題とは、誰もが必ず使っている重要なものでありながら管理が行き届かずリテラシーも広まらずに数多くのセキュリティー事故の原因になっているものだ。 それが何かお分かりだろうか。IDに関わる問題だ。パソコンやモバイル機器、WebサイトをはじめとするIT関連の製品やサービスを利用するには誰もがIDを取得してパスワードを設定している。しかし多くの人が膨大な数のIDとパスワードを取得して管理が行き届かず、同じIDとパスワードの組み合わせを使い回してしまって不正アクセスの温床になっている。 IDは人や物などを特定する手段だ。どんなにITが発達しても、利用者が間違いなく本人なのかどうかを確実に確認できる仕組みは欠かせない。しかもIDを認証する仕組みはITを提供する側も利用する側も、ある程度理解していなければ他人が利用者になりす
「PayPay改悪」が話題になっている。これまでできていた「(PayPayカードを除く)他社カードを利用できなくなる」ということで、今回の施策が「改悪」であることは間違いないのだが、もう少しだけ内容を掘り下げてみたい。 「PayPay改悪」トレンド入り 他社クレカ締め出しの理由は「総合的に判断した結果」 他社カードを排除する背景 今回の施策についてPayPayにその意図や影響を聞いたところ、共通回答として次のコメントが返ってきた。基本的にはPayPayやソフトバンクのグループ内連携を重視し、PayPay子会社であるPayPayカードを利用した「あと払い」を推奨するとのスタンスだ。 それぞれについて社内で協議し、総合的に検討した結果です。PayPayカードとの連携を強化しており、「PayPayあと払い」をご利用いただければ、残高チャージ不要で、PayPayポイントもより多く付与され、PayP
「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認を
※本記事はアフィリエイトプログラムによる収益を得ています NTTドコモは9月10日、電子決済サービス「ドコモ口座」を使用した不正出金事件を受け、ドコモ口座と提携している35銀行全てで同サービスの新規利用登録を停止しました。 ドコモ口座は、銀行口座を登録してチャージを行うとスマートフォンなどの端末で送金やショッピングが可能になるサービス。今回の犯人は、サービスを悪用し、他者になりすまし、その銀行口座をドコモ口座に紐付けることで不正出金を行っています。 「ドコモ口座」不正出金の仕組み 犯人の手口は調査中で未だ明らかになっていませんが、ドコモ側、銀行側ともに、銀行口座の連携や出金に必要な本人確認のシステムが十分でなかったことが大きな問題だと言えるでしょう。 現在、ドコモ口座関連の不正出金があったと発表されているのは、イオン銀行、大垣共立銀行、紀陽銀行、滋賀銀行、七十七銀行、中国銀行、東邦銀行、鳥
ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」:本田雅一の時事想々(1/3 ページ) いくらなんでもそれはないだろう。 情報化社会の昨今、そのように感じる問題が起きることなど、1年を通してもそうそうあるものではない。 ところが、あろうことか日本はもちろん、グローバルにみても最大手クラスの通信企業であるNTTドコモが、「お前、それはないだろう」と思わずツッコミを入れたくなる対応を取るとは、情けないを通り越して笑い話のようにさえ思えてくる。 被害総額約2542万円(9月14日午前0時時点)と、果たしてどこまで被害が拡大するのか見えていない「ドコモ口座」の不正出金の問題についてだ。 口座と名付けられているがサービスの本質は、いわゆるスマートフォン決済サービス。送金やショッピング支払いなどに使えるものだ。金利などは一切付与されないものの、自身の銀行口座からチャー
コンビニ「セブン―イレブン」で不正利用が相次ぎ昨年廃止されたスマートフォン決済サービス「7pay(セブンペイ)」で、手続きをせず残高の払い戻しを受けていない利用者が全国で約25万人に上ることが9日、分かった。セブン&アイ・ホールディングスによると、未利用の残高は計約7千万円で、少額の保有者が多いとみられる。 【動画】セブンペイ、開始3カ月で異例の撤退 セブン&アイによると、資金決済法に基づく払い戻し手続きの期限は10日で、インターネット上の特設サイトなどを通じて手続きを呼び掛けている。ただ、残高の保有が確認できた利用者には同社の判断で11日以降も払い戻しに応じるという。
楽天モバイルが4月末より販売開始したiPhoneを、第三者が不正に購入する事案が発生しています。同社が5月10日に公開した文章によると、注文の一部を出荷停止するなどの対応を行っているとのこと。ねとらぼでは、同社に詳しい事情を聞きました。 楽天モバイルiPhone購入ページより 楽天モバイルでは楽天IDを利用したスマートフォン端末の購入が可能です。端末だけを購入する場合は本人確認が行われないため、不正に入手したIDとパスワードでiPhoneを購入する手口が発生しているとみられます。 編集部で実際に購入手続きを確認したところ、楽天モバイルを利用したことがない楽天IDでもログインが可能で、別サイトで利用したクレジットカードが最初から登録された状態でした。そのため、過去に「楽天市場」などで買い物をしたことがあれば、楽天モバイルの利用者でなくとも被害に遭う可能性があります。 また、IDと別名義のクレ
コンビニ「セブン―イレブン」で不正利用が相次ぎ昨年廃止されたスマートフォン決済サービス「7pay(セブンペイ)」で、手続きをせず残高の払い戻しを受けていない利用者が全国で約25万人に上ることが9日、分かった。セブン&アイ・ホールディングスによると、未利用の残高は計約7千万円で、少額の保有者が多いとみられる。 セブン&アイによると、資金決済法に基づく払い戻し手続きの期限は10日で、インターネット上の特設サイトなどを通じて手続きを呼び掛けている。ただ、残高の保有が確認できた利用者には同社の判断で11日以降も払い戻しに応じるという。
地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引き出される被害が相次いでいる。各行はそれぞれの口座とドコモ口座を連携させるための新規登録を停止。被害件数や被害総額は調査中だが、今後拡大する可能性もある。 8日までに被害が確認されたのは、七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)の5行。このほか、大垣共立銀行(岐阜県大垣市)でも不正の疑いのある取引があった。 ドコモ口座は、開設時に登録した銀行口座から入金することで、ウェブ上で買い物や送金などができる。ドコモの顧客ID「dアカウント」と、銀行口座の情報があれば簡単に作れるため利用者は
某食品店ががSNSで顧客の個人情報を晒していた
どこにでもありふれた、ただのInstagramの投稿でした 「通販スタートしました!さっそく沢山のご注文をいただいてます。セール中でなくなり次第終了の商品もあります!お早めにご注文ください」 こんなニュアンスの文章と共に、商品の写真、そして、これから発送される商品が入ってると思われる沢山のダンボールの写真… いや…ダンボールに貼ってある伝票に、あきらかに個人名と思われる住所と名前と携帯電話番号が載ってるんですけど…? え?なにこれ?やばくない? 数件のイイネとコメントが一件ついていたのですが、それについて指摘してる人がいません まだ私しか気がついてないのかもしれない…! コメントしようかな? いや…コメントして大勢の人が気がついて、拡散された結果ヤバイ人に見つかったら、晒された情報が悪用されるかも… いや…そもそも本当は特に問題がないから堂々と載せてて、余計なお世話って迷惑がられるのかもし
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じた現金の不正引き出しが相次いでいることを受け、ドコモ口座と連携する全35行の銀行口座の新規登録を当面停止すると発表した。同社によると9日までに、34口座で約1000万円の被害を確認したという。 ドコモ口座は、銀行口座やコンビニなどから口座へ入金するとネットショッピングの支払いやユーザー間の送金ができるサービス。登録した銀行口座から、ドコモ口座アカウントへの入出金にも対応する。 ドコモによると「第三者が銀行口座番号やキャッシュカードの暗証番号などを不正に入手し、ドコモ口座に銀行口座を新たに登録することで被害が発生した」とし、詳細な原因や手口は調査中としている。 同サービスと連携している七十七銀行(宮城県仙台市)は7日、ドコモ口座に登録された同行の口座から現金の不正引き出しが確認できたとして連携を中止。9日までにイオン銀行、ゆうちょ
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか? SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。 被害が拡大するドコモ口座の不正出金 連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる(9月17日0時時点)。 事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。 ハッカーは銀行口座の口座番号と
セブン-イレブン・ジャパンは11月17日、スマートフォンアプリ「セブン‐イレブンアプリ」内の決済機能に、モバイル決済サービス「PayPay」を12月中旬から搭載すると発表した。全国のセブン-イレブンでの支払いに利用できる。 アプリを使ってPayPayで支払いを行うと、アプリの会員コードの提示で付与される「セブンマイル」(支払い額200円に付き1マイル)の他、「PayPayボーナス」(支払い額の最大1.5%)も受け取れる。 セブン‐イレブンは2019年7月、独自の決済機能「7pay」をリリースしたが、不正利用が続出し、9月にサービスを終了。以降は決済機能を搭載していなかった。 関連記事 セブン-イレブン公式アプリがPayPay対応、7payの代替に 「セキュリティには襟を正す」 セブン-イレブン・ジャパンが、公式アプリ内の決済機能にモバイル決済サービス「PayPay」を採用。セキュリティにつ
※このnoteはTogetterにて公開している「好き勝手に語りたいアライさん」アカウントでのテキストを通常の文体に書き変えたものです。執筆者、内容についてはどちらも共通です。 Togetter版:https://togetter.com/li/1451938 今回のテーマは、「『アニメを殺す経営』――悲惨なマネジメントが押し潰す日本のクリエイター業界に必要なもの――」です。 長いので、最後まで読むのは面倒かもしれません。けれどもし、あなたが日本のアニメを百年後も殺したくないと願うなら。どうか最後まで読んで欲しいです。 アニメ製作業界、及び国内のコンテンツ産業の現状分析と、それに対する提言になります。すべての関係者やアニメファンの方にとって参照可能なよう、関連するほぼすべての主な事柄について引用するか解説を挟むことを徹底しようとしたつもりです。よろしければ、ご覧下さい。 庵野秀明監督の告白
うすうすイトーヨーカドーと7&iが嫌いなった気がする
うちから30分圏内にIYが4店舗ぐらいあったのに、3店舗は潰れてなくなるし、残った店も食品館に退化して行く価値無くなった ファミールはブランドごと消滅するし、ポッポも気づいたらほとんど壊滅してる(埼玉県だと2個しかない) 良いところはどんどん潰す一方で、7payを筆頭としたIT関連の不祥事は恒例行事のように積み重ねている。 どんどん汚名ばかりが増えて見るに堪えないよ。
「二段階認証」の誤解を解く。「二要素認証」「多要素認証」と何が違うか – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】
2019年7月の「7pay事件」は記憶に新しいところですが、この事件がクローズアップされた際によく取り上げられた言葉に「二段階認証」という言葉があります。そもそも二段階認証とは何か。「二要素認証」「多要素認証」とは何が違うのか、見ていきたいと思います。 知っていますか?「二段階認証」の多くは間違いです セキュリティ向上のための「二段階認証」と聞いて、一般的に思い浮かべるのは、以下のような流れではないでしょうか。 最初、IDとパスワードを入力し認証を行う (一段階目の認証) 次に、IDとパスワード以外のものを入力して認証を行う (二段階目の認証) 二段階の認証を通過するとログインできる。 通常は、1段階目の「ID・パスワード認証」のみなので、認証が2段階で2回求められるので「1段階より安全」という理解が持たれています。しかし、これは2つの意味で正しくありません。 (1)二段階であること自体に
9月10日16時30分より、ドコモ口座を利用した不正送金に関する記者会見が行わ、新たな事実が明らかになった。「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3 に追記する形で投稿しようと考えたが煩雑になるため、新たにエントリーを投稿する。 記者会見は YouTube などにライブ映像のアーカイブが残されている。 【LIVE】不正出金被害 NTTドコモ緊急会見 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ (1/3) - ITmedia NEWS ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog 先ず、ドコモ口座の運用に問題がったことを認めた。10日正午の時点での被害額は1,800万円で、件数66件。11行にて不正送金が確認されている。ただし、被害にあった銀行については会見で個別に公表しなとし
おでん無断発注問題は氷山の一角 11月15日、セブンーイレブン・ジャパンは、おでんを無断発注したことを理由に2人の本部社員を懲戒処分にしたと発表した。 直営店を除けば、コンビニの店舗は本部から独立した企業体である。したがって、本部の社員といえども、オーナーの了解なしに勝手に商品を発注するなどというのは許されざる行為である。言ってみれば、「オーナーの財布に手を突っ込む窃盗行為」なのだ。 コンビニをはじめとするフランチャイズ店オーナーが、独立した経営者として労働基準法の適用を受けずに、ブラック労働を続けても当然のように扱われるのも、彼らが経営者と考えられているからである。 だから、本来、オーナー経営者と本部は対等な立場であるはず(そうあらねばならない)なのに、現実はそうなっていない。 情報、商品流通、広告宣伝、ITシステム、新商品開発などほとんどすべての分野で、本部が巨大な力を持っているのであ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
言っていない台詞とは (イッテイナイセリフとは) [単語記事] - ニコニコ大百科
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
ドコモ口座事件、「3つの違和感」 ドコモが土下座すればいいの?
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース
「ドコモ口座」不正預金引き出し事件、ドコモが謝罪 被害額1800万円の全額補償 「本人確認十分でなかった」
強いエンジニアになるための練習法 “失敗の芽”をどれだけ蓄えられるか?
2021年、ITエンジニアが学びたいプログラミング言語ランキング
WEB口座振替とかいう、インターネットバンキングとはまた別の機能について。 - それマグで!
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
Webセキュリティの2022年の振り返り
象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
セブン&アイの7payはなぜサービス終了に至ったか、「失敗学」の方法で分析した
知られていれば7payの問題など起きなかった、あの政府ガイドライン
「PayPay改悪」に補助線を引く 利用者デメリットを上回る“収益改善効果”とは
ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」
セブンペイ、25万人払い戻さず 残高7千万円、手続き呼び掛け(共同通信) - Yahoo!ニュース
楽天で「iPhoneを不正に購入される被害」が発生 “本人確認無しで購入可能”な抜け穴、同社に対策を聞いた
セブンペイ、25万人払い戻さず 残高7千万円、手続き呼び掛け | 共同通信
ドコモ口座の不正送金はドコモダケが悪い訳ではない - Fox on Security
ドコモ口座、全銀行で新規の登録停止 被害額は1000万円
「ドコモ口座」問題は他人事ではない!企業を揺るがす「二段階認証」の勘違い(中村 浩一郎) @moneygendai
セブン-イレブン公式アプリ、12月中旬からPayPay搭載
『アニメを殺す経営』――悲惨なマネジメントが押し潰す日本のクリエイター業界に必要なもの――|キシバカエン/好き勝手に語りたい標準語さん|note
ドコモ口座の不正送金、9月10日の記者会見でわかったこと - 最終防衛ライン3
「おでん無断発注問題」に見る、セブン-イレブンの終焉(大原 浩) @moneygendai