セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。 これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。 被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。 サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。 「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。 具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。 調査を担当したトレン
米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザー
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パス
7月、セブン&アイ・ホールディングス傘下のバーコード決済サービス「7pay(セブン・ペイ)」が、サービス開始直後から不正利用される事態が発生した。7月31日現在、808人のユーザーが被害に遭い、被害総額は合計3800万円あまり。「7pay」はすでにサービスの利用を停止し、9月末で廃止する。 直接の原因は、不正アクセスへの防御機能がなかったことなどが挙げられている。しかし、IT業界が抱える構造的な問題が、今回の事態を招いたとも報道されている。 1000人以上のエンジニアを抱え、自社製品の開発や技術者派遣を行っているセントラルエンジニアリング(本社・横浜市)の甲賀和生社長は、IT業界の多重下請け構造が「7pay」問題の背景にあると指摘。さらに、この体質が改まらないために、深刻な人材不足を招いているという。 このままでは日本の将来にも影響しかねない、IT業界の多重下請け構造の問題点を、甲賀社長に
6月26日、中国政府とつながりのあるハッカー集団が政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業8社がハッキング被害を受けていたことが明らかになった。写真はイメージ。2017年5月撮影(2019年 ロイター/KACPER PEMPEL) [ロンドン 26日 ロイター] - 中国政府とつながりのあるハッカー集団「APT10」が「クラウドホッパー作戦」と銘打ち、情報窃取目的で政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業8社がハッキング被害を受けていたことが、複数の関係筋の話で明らかになった。 ロイターは昨年12月時点で米ヒューレット・パッカード・エンタープライズ(HPE)とIBMのネットワークが不正に侵入されたと報じたが、今回、富士通<6702.T>やNTTデータ<9613.T>、印タタ・コンサル
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
ドコモ口座問題であらわになった「本人確認」の誤解
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
今年も「最も酷いパスワード・ベスト50」が発表される季節になりました2019.12.22 09:00135,435 Catie Keck - Gizmodo US [原文] ( 岡本玄介 ) 重要性が超低いサイトだとしても、これらのパスワードを登録しないように。 漏洩、侵害、それに無数のプライバシー・リスクなど、あらゆる問題があるというのに、大多数の人々はいまだに「password」と「123456」のパスワードを使っています。もうずっと前から危ないといわれているのですが…。 第9回ワースト・パスワード・オブ・ザ・イヤーセキュリティー・サービス会社SplashDataが、ハッカーによって最も一般的に共有されているパスワードを特定するべく、流出した500万以上のパスワードを評価する第9回ワースト・パスワード・オブ・ザ・イヤーを発表しました。 今年のリストによると、人々は今でも簡単に推測できる
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
タブレットに表示された米フェイスブックのロゴ(2019年8月28日撮影、資料写真)。(c)DENIS CHARLET / AFP 【12月20日 AFP】米フェイスブック(Facebook)は19日、2億6700万人以上のフェイスブックユーザーの名前や電話番号を含んだデータベースがオンライン上に公開されていたとの報告を受け、調査を開始したと明らかにした。 IT情報サイト「コンパリテック(Comparitech)」によると、問題のデータベースは先週、犯罪組織のものとみられるオンライン上のハッカーフォーラムでダウンロードできるようになった。 フェイスブックは「この問題について調査を行っている」とした一方、流出した情報について、個人情報保護強化のための対策が取られたここ数年以前に入手された可能性が高いとの見解を示した。 コンパリテックによるとデータベースはユーザーの名前やID、電話番号を含んでお
最近、米中貿易戦争や新型コロナウイルス感染症などで欧米諸国との対立がますます鮮明になっている中国。中国政府系のサイバー攻撃については、筆者も拙著『サイバー戦争の今』などで繰り返し指摘してきたが、あらためて、今回のビジネスウィーク誌の記事をベースにその実態に迫ってみたい。そこには日本のビジネスパーソンが気に留めておくべき示唆に富んだ教訓がある。 関連記事 中国の“嫌がらせ”を受けるオーストラリアに、コロナ後の商機を見いだせる理由 新型コロナを巡って、オーストラリアと中国の関係が悪化している。もともと両国の経済関係は深いが、中国は買収や投資によって影響力を強めており、オーストラリアでは不信感が募っていた。対立が深まる今、オーストラリアが日本との関係を強化する期待もできそうだ。 罰金を科された「TikTok」は、第2のファーウェイになるのか 世界的に人気の動画共有アプリ「TikTok」の運営企業
ことし10月からキャッシュレス決済のポイント還元が始まるなど新たな決済サービスに注目が高まっていますが、携帯電話会社を装ってスマートフォンの利用者から、IDやパスワードを盗み取ろうとする偽のウェブサイトの報告が、先月から急増していることが分かりました。携帯電話料金に上乗せして代金を支払う「キャリア決済」などをねらった手口とみられ、情報セキュリティーの関連企業などで作る団体は、注意を呼びかけています。 先月下旬、北海道に住む30代の女性のスマートフォンに「NTTドコモ」を名乗るショートメッセージが届きました。 メッセージには「利用料金が高額になっていて確認が必要です」と書かれていたため、女性はそこにあったウェブサイトを開いてIDやパスワードを入力しました。しかし、画面は真っ白になったまま何も起こらず、不審に思っていると数時間後、「キャリア決済」を使ってインターネット通販で9万円以上の買い物を
「ドコモ口座」メガバンクでも「預金不正引き出し」 | 文春オンライン
ドコモ関係者が明かす。 「2019年5月に、りそな銀行の口座からドコモ口座に不正な入金が確認されたことがすでに明らかになっていますが、実は19年5月以前に、みずほ銀行の口座からもドコモ口座に預金が不正に引き出された案件があります」 9月10日の謝罪会見 ©共同通信社 ところが、ドコモが2019年9月下旬に踏み切ったのは、「セキュリティ強化とは逆行する形」(同前)のキャリアフリー化。すなわち、非ドコモユーザーでも、ドコモ口座のサービスを利用できることになったのだ。結果として、非ドコモユーザーの口座からの不正引き出しが相次ぎ、メガバンクと比べてセキュリティの甘い地銀の口座を中心に被害総額は2500万円を超えている(9月14日現在)。 みずほ銀行は以下のように回答した。 「(19年5月以前の不正利用を含めて)個別の取引については、事実の認否を含めて回答を差し控えさせていただきます。『ドコモ口座』
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
公衆Wi-Fiには危険がいっぱい? 東京五輪を1年後に控え、カフェや飲食店、そのほかモロモロの店舗にて無料Wi-Fiの整備が進んでいる。店舗を訪れる顧客へのサービスという意味合いはもちろんあるだろうが、2020年夏のインバウンドに向けた“おもてなし”の1つでもある。 ほかにも、有償の公衆Wi-Fi(無線LANスポット)だって街のあちらこちらに存在する。働き方改革の推進に伴って「いつでもどこでもオフィス」という柔軟なワークスタイルが普及しつつあることから、そういったWi-Fiを利用して、社外で仕事をしている人も少なくない昨今だ。しかし待ってほしい。今あなたが使っている公衆Wi-Fi、完全に安全と言えるだろうか? なりすましアクセスポイントの恐怖! 公衆Wi-Fiで最も危険と言えるのは「暗号化キー」が設定されていないWi-Fiだ。通信しているデータが暗号化されていないわけだから、データを盗み取
インターネットバンキングで、知らない間に預金が送金され盗まれる被害が急増しています。犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、被害が急増したことし秋以降は、日本人名義の口座が8割を占めていることが、金融機関で作る団体の調査で分かりました。金融機関の監視をかいくぐるねらいがあるとみられています。 犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、10月以降は日本人名義の口座が8割を占めていることが、金融機関で作るサイバーセキュリティ団体「金融ISAC」の調査で分かりました。 金融機関は送金の依頼が不正なものでないか監視していて、外国人の口座に突然、多額の送金依頼が集中しているケースなど、不審な動きがあれば手続きを停止する対策を取ってきました。 犯行グループが日本人の口座を使うようになったのは、金融機関の監視をかいくぐるねらいがあ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
総務省は国内のIoT機器のウイルス感染を一斉に検知する調査に乗り出した。ルーターや防犯カメラなど毎日100台を超える機器の感染を特定し、所有者にウイルス駆除を促す通知を始めた。あらゆるモノがネットにつながるIoTでは、1台の感染から広範囲に被害が広がるリスクがある。早期に原因を特定する仕組みを整えて安全性の確保につなげる。IoTではカメラやセンサーなど無数の機器からデータを集めて各種サービスに
フェイスブック、位置情報不許可ユーザーの居場所も特定可能
タブレットに表示された米フェイスブックのロゴ(2019年8月28日撮影)。(c)DENIS CHARLET / AFP 【12月18日 AFP】交流サイト(SNS)最大手、米フェイスブック(Facebook)は、ユーザーが位置情報サービスで許可しない(オプトアウト)を選択したとしても、その現在地を特定できることが分かった。同社が米上院議員2人の情報開示請求に応える書簡の中で明らかにした。 17日に公開され拡散した書簡の中で、フェイスブックはユーザーが正確な位置情報を共有しないことを選んだ場合でも、現在地を特定できる方法を解説した。ユーザーの現在地を特定する手掛かりは、特定の場所で撮った写真に付けられたタグや、友人と一緒に夕食を取るために訪れたレストランなどでのチェックイン機能の使用などだという。 フェイスブックは、ユーザーの位置情報を把握することで、近隣店舗の広告表示からハッカー対策、デマ
日本郵政が1500億円を出資 楽天の大株主に 提携に伴って、楽天は3月29日払い込みで第三者割当増資を行い、2423億円を調達する。そのうち1500億円を日本郵政が出資、その他に、中国のネット大手、騰訊控股(テンセント)グループが657億円、米ウォルマートが166億円、三木谷社長の資産管理会社三木谷興産が100億円を拠出。日本郵政が楽天の発行済み株式の8.32%、テンセントが3.65%を持つ大株主となる。 まず問題なのは、日本郵政の出資だ。 日本郵政は楽天への出資で、楽天の持つIT技術などを物流事業に生かすことができると説明。郵便局で楽天モバイルの販売などを行うという報道も出ている。三木谷社長は会見で増資で得る資金の使い道について、「モバイルだけでなく、物流やAI(人工知能)にも投資をしていきたい」と話していた。だが、増資のために楽天が出した資料にはそうは書かれていない。 資金使途として、
LINEのトーク、韓国ではなく中国に筒抜け!? 中共の“日本人監視”に懸念、個人情報管理の甘さに批判殺到 - まぐまぐニュース!
通信アプリ大手「LINE」がシステム開発を委託している中国の関連会社で、国内利用者の個人情報に現地の技術者がアクセスできる状態になっていたことが17日、分かった。朝日新聞などが報じた。LINEは利用者向けの説明が不十分だったと判断し、政府の個人情報保護委員会に報告した。 中国側からアクセス可能でLINEの個人情報流出か LINEによると、関連会社「LINEデジタルテクノロジー上海」の大連の拠点で、従業員4人が2018年8月から、国内にサーバーがある利用者データにアクセスできる状態だったとし、32回のアクセスが確認されたという。 データには利用者の名前、電話番号、IDなどのほか、一部暗号化していなかったトークの内容も含まれていたとみられる。 LINEは規約で「個人データ保護法制を持たない第三国に(個人情報を)移転することがある」などとしているが、国名は明記していなかった。しかし、昨年6月に成
なぜ?アマゾンに自分の住所…出品業者の所在地として掲載 2020/3/4 17:00 (2022/12/26 13:51 更新) [有料会員限定記事]
ドコモ口座問題に関連し、ゆうちょ銀行でも2200万円超の不正出金が発覚。少なくとも7社の決済サービスとの間で、第三者が不正に口座を連携していた。2要素認証は実装していたが、導入についての認識は決済側と食い違う。 「預金者の皆様に深くおわび申し上げます」(ゆうちょ銀行の田中進代表執行役副社長)――。 NTTドコモの「ドコモ口座」を巡る不正チャージ問題発覚から1週間強。風向きが変わったのは2020年9月15日だ。高市早苗総務相(当時)が会見で「ゆうちょ銀行が提携している即時振替サービス12社の中で6社に被害が生じている。つまりドコモだけではない」と発言。同行は翌16日に謝罪会見を開いた。同行口座から決済サービスへの不正チャージは、18日時点で7社・137件、2205.2万円確認されている。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【ニューヨーク共同】米金融大手キャピタルワンは29日、同社のクレジットカードの所有者や発行を申請した人などの個人情報が、外部からの不正アクセスを受けたと発表した。計約1億600万人分の情報が流出した可能性があり、米紙ウォールストリート・ジャーナル電子版は、大手銀行の情報漏えいとして過去最大規模だと伝えた。 不正アクセスを受けたのは、2005~19年に同社にカード発行を申請した個人や小規模の事業者の住所や生年月日、自己申告した収入などで、米国が約1億人分、カナダが約600万人分。数は少ないが、社会保障番号や銀行口座、信用情報なども含まれている。
何が問題であったか 2014年7月号の会員制月刊誌「FACTA」(14年5月発行;当時・阿部重夫編集長)で、LINEで書かれているトークの内容を含む個人情報が、韓国の情報部門「韓国国情院」を通じて、中国系ICTコングロマリット大手であるテンセント社(騰訊)に漏洩していたという記事「韓国国情院がLINE傍受」が発表されました。 その直後の14年7月、韓国経済紙の報道を追う形でロイターが「アリババとソフトバンクによるLINEへの出資交渉」が進んでいたことを報じています。当時より、LINEの事業の主体は韓国よりも日本、タイなどの他国でのSNS事業がメインであることは知られていましたので、アリババグループやソフトバンク系がLINEを欲しがった理由は、まさにLINEが持つSNS機能そのものはもちろん、SNS経由で取得される⽇本⼈などの個人に関する情報であることは⾔うまでもありません。 一連の報道に前
LINE、4000人に不正ログイン - 日本経済新聞
LINEは26日、約4000人の利用者が不正ログインの被害を受けたと発表した。アカウントの乗っ取りを目的としたフィッシング詐欺などに使われる不正サイトへの誘導などが確認されたという。24日までに不正ログインを防止する技術的な対策を実施し、被害者にパスワード変更を促した。乗っ取りの被害状況は調査中としている。13日に利用者からの報告で発覚した。不正ログインは計4225件に上る。内訳は日本が407
米連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2020年8月下旬、「ビッシング(vishing)」に関するセキュリティー勧告を合同で発表した。 ビッシングとは電話を使ったフィッシング詐欺。ボイスフィッシング(voice phishing)の略である。「音声フィッシング」などとも呼ばれる。一般的なフィッシングは偽メールなどを使うのに対して、ビッシングはユーザーに電話をかけて偽サイトに誘導し個人情報などを入力させる。 ビッシング自体は新しくない。15年以上前から存在する手口だ。だが新型コロナウイルス禍でテレワークが一般的になっている現在、ビッシングが新たな脅威になっている。FBIとCISAは2020年7月中旬、米国のリモートワーカーをターゲットした大規模なビッシングキャンペーンを確認したという。一体、どのような手口なのだろ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
三井住友銀行は1日、事務機器の保守などの委託先の「OKIクロステック」(東京)が約7万件の顧客情報を紛失したと発表した。葛西支店(東京都江戸川区)の事務機器に取り付けられていたハードディスク2個をなくした。顧客の氏名や口座番号、入出金などが記録されていたが、情報は暗号化されており、外部の者は解読できないという。 紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。 三井住友銀行は「定期的に委託先の管理態勢を確認してきたが、誠に申し訳なく深くおわびする」とコメントしている。
口座番号など、顧客情報7万件紛失 三井住友銀:時事ドットコム
口座番号など、顧客情報7万件紛失 三井住友銀 2020年05月01日12時23分 三井住友銀行は1日、事務機器の保守などの委託先の「OKIクロステック」(東京)が約7万件の顧客情報を紛失したと発表した。葛西支店(東京都江戸川区)の事務機器に取り付けられていたハードディスク2個をなくした。顧客の氏名や口座番号、入出金などが記録されていたが、情報は暗号化されており、外部の者は解読できないという。 英「ロックダウン教授」が辞任 外出禁止中、女性と密会 紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。 三井住友銀行は「定期的に委託先の管理態勢を確認してきたが、誠に申し訳なく深くおわびする」とコメントしている。 経済 原発処理水 NHK受信料 トップの視点
「以前の当社は『セキュリティーのリスクをゼロにしなければ』と考えて守りを固めていたが、DX(デジタルトランスフォーメーション)の時代にそぐわなくなった。ITの使い勝手が犠牲にならないよう『リスクを可視化し、攻撃を受けたとしても即座に対応しよう』という発想に切り替えた」――。大手建設会社、竹中工務店のグループICT推進室ICT企画グループの高橋均副部長は、自社の現在のセキュリティー対策についてこう語る。 同社は創業120年の節目となった2019年、「ゼロトラストネットワーク」と呼ばれる新たな発想のセキュリティー対策を本格展開した。ゼロトラストとは文字通り、何も信じず「全てを疑う」という意味。「外部は危険だが社内LANは安全」との前提に立って設計する従来のセキュリティー対策と異なり、全てのネットワークを危険と見なし、ユーザーがどこからアクセスしてきてもアプリケーション利用状況などをきめ細かくチ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
2段階認証をねらった偽サイトが急増中 | NHKニュース
5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
ネットバンキング被害4倍に 「ワンタイムパス」破る - 日本経済新聞
7pay問題に潜む病巣――日本のIT業界で是正されない「多重下請け構造」
中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃
2020年3月のクレカIC対応義務化が日本の決済を変える?【鈴木淳也のPay Attention】
今年も「最も酷いパスワード・ベスト50」が発表される季節になりました
三菱電機にまたサイバー攻撃、取引先の口座8千超流出:朝日新聞デジタル
Facebookユーザー2億6700万人以上の個人情報、ネットに流出
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
詐欺はこのメッセージから… スマホねらう偽サイト急増 | NHKニュース
ドコモの「d払い」、フィッシング詐欺被害も補償対象に
LINE、中国に情報漏れうる実態 識者「重大事案だ」:朝日新聞デジタル
危険で罠だらけの公衆・フリーWi-Fi。超簡単なVPNアプリでご安全に (1/4)
ネットバンクの不正送金 日本人名義の口座悪用が増加 | NHKニュース
最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル
IoTウイルス感染拡大、国が検知 所有者に駆除促す 【イブニングスクープ】 - 日本経済新聞
楽天グループ、2423億円増資に潜む「見過ごせない問題点」
ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け
なぜ?アマゾンに自分の住所…出品業者の所在地として掲載 | 西日本新聞me
実家のWi-Fiルーターもより安全に! 年末年始の帰省時に対策を メーカーの垣根を越えて国内大手4社が提言する「Wi-Fiルーターをより安全に使うための方法」とは
ゆうちょ銀行で2200万円超の不正出金、2要素認証巡り決済側と食い違う主張
フィッシング詐欺、こうしてだまされる 記者も釣られた:朝日新聞デジタル
米金融大手、1億人超情報流出か 過去最大規模、不正アクセスで | 共同通信
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
郵便局がキャッシュレス対応。'20年2月から窓口でクレカ・スマホ決済
VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない
三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか:朝日新聞デジタル
口座番号など、顧客情報7万件紛失 三井住友銀(時事通信) - Yahoo!ニュース
EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ
cafe-ole.jp
zx900a.hatenablog.com
www.asahi.com
ja.wikipedia.org
www.asahi.com
www.google.com