インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。 これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。 被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。 サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。 「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。 具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。 調査を担当したトレン
米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザー
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パス
7月、セブン&アイ・ホールディングス傘下のバーコード決済サービス「7pay(セブン・ペイ)」が、サービス開始直後から不正利用される事態が発生した。7月31日現在、808人のユーザーが被害に遭い、被害総額は合計3800万円あまり。「7pay」はすでにサービスの利用を停止し、9月末で廃止する。 直接の原因は、不正アクセスへの防御機能がなかったことなどが挙げられている。しかし、IT業界が抱える構造的な問題が、今回の事態を招いたとも報道されている。 1000人以上のエンジニアを抱え、自社製品の開発や技術者派遣を行っているセントラルエンジニアリング(本社・横浜市)の甲賀和生社長は、IT業界の多重下請け構造が「7pay」問題の背景にあると指摘。さらに、この体質が改まらないために、深刻な人材不足を招いているという。 このままでは日本の将来にも影響しかねない、IT業界の多重下請け構造の問題点を、甲賀社長に
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
ドコモ口座問題であらわになった「本人確認」の誤解
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
今年も「最も酷いパスワード・ベスト50」が発表される季節になりました2019.12.22 09:00135,435 Catie Keck - Gizmodo US [原文] ( 岡本玄介 ) 重要性が超低いサイトだとしても、これらのパスワードを登録しないように。 漏洩、侵害、それに無数のプライバシー・リスクなど、あらゆる問題があるというのに、大多数の人々はいまだに「password」と「123456」のパスワードを使っています。もうずっと前から危ないといわれているのですが…。 第9回ワースト・パスワード・オブ・ザ・イヤーセキュリティー・サービス会社SplashDataが、ハッカーによって最も一般的に共有されているパスワードを特定するべく、流出した500万以上のパスワードを評価する第9回ワースト・パスワード・オブ・ザ・イヤーを発表しました。 今年のリストによると、人々は今でも簡単に推測できる
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
タブレットに表示された米フェイスブックのロゴ(2019年8月28日撮影、資料写真)。(c)DENIS CHARLET / AFP 【12月20日 AFP】米フェイスブック(Facebook)は19日、2億6700万人以上のフェイスブックユーザーの名前や電話番号を含んだデータベースがオンライン上に公開されていたとの報告を受け、調査を開始したと明らかにした。 IT情報サイト「コンパリテック(Comparitech)」によると、問題のデータベースは先週、犯罪組織のものとみられるオンライン上のハッカーフォーラムでダウンロードできるようになった。 フェイスブックは「この問題について調査を行っている」とした一方、流出した情報について、個人情報保護強化のための対策が取られたここ数年以前に入手された可能性が高いとの見解を示した。 コンパリテックによるとデータベースはユーザーの名前やID、電話番号を含んでお
最近、米中貿易戦争や新型コロナウイルス感染症などで欧米諸国との対立がますます鮮明になっている中国。中国政府系のサイバー攻撃については、筆者も拙著『サイバー戦争の今』などで繰り返し指摘してきたが、あらためて、今回のビジネスウィーク誌の記事をベースにその実態に迫ってみたい。そこには日本のビジネスパーソンが気に留めておくべき示唆に富んだ教訓がある。 関連記事 中国の“嫌がらせ”を受けるオーストラリアに、コロナ後の商機を見いだせる理由 新型コロナを巡って、オーストラリアと中国の関係が悪化している。もともと両国の経済関係は深いが、中国は買収や投資によって影響力を強めており、オーストラリアでは不信感が募っていた。対立が深まる今、オーストラリアが日本との関係を強化する期待もできそうだ。 罰金を科された「TikTok」は、第2のファーウェイになるのか 世界的に人気の動画共有アプリ「TikTok」の運営企業
ことし10月からキャッシュレス決済のポイント還元が始まるなど新たな決済サービスに注目が高まっていますが、携帯電話会社を装ってスマートフォンの利用者から、IDやパスワードを盗み取ろうとする偽のウェブサイトの報告が、先月から急増していることが分かりました。携帯電話料金に上乗せして代金を支払う「キャリア決済」などをねらった手口とみられ、情報セキュリティーの関連企業などで作る団体は、注意を呼びかけています。 先月下旬、北海道に住む30代の女性のスマートフォンに「NTTドコモ」を名乗るショートメッセージが届きました。 メッセージには「利用料金が高額になっていて確認が必要です」と書かれていたため、女性はそこにあったウェブサイトを開いてIDやパスワードを入力しました。しかし、画面は真っ白になったまま何も起こらず、不審に思っていると数時間後、「キャリア決済」を使ってインターネット通販で9万円以上の買い物を
「ドコモ口座」メガバンクでも「預金不正引き出し」 | 文春オンライン
ドコモ関係者が明かす。 「2019年5月に、りそな銀行の口座からドコモ口座に不正な入金が確認されたことがすでに明らかになっていますが、実は19年5月以前に、みずほ銀行の口座からもドコモ口座に預金が不正に引き出された案件があります」 9月10日の謝罪会見 ©共同通信社 ところが、ドコモが2019年9月下旬に踏み切ったのは、「セキュリティ強化とは逆行する形」(同前)のキャリアフリー化。すなわち、非ドコモユーザーでも、ドコモ口座のサービスを利用できることになったのだ。結果として、非ドコモユーザーの口座からの不正引き出しが相次ぎ、メガバンクと比べてセキュリティの甘い地銀の口座を中心に被害総額は2500万円を超えている(9月14日現在)。 みずほ銀行は以下のように回答した。 「(19年5月以前の不正利用を含めて)個別の取引については、事実の認否を含めて回答を差し控えさせていただきます。『ドコモ口座』
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
公衆Wi-Fiには危険がいっぱい? 東京五輪を1年後に控え、カフェや飲食店、そのほかモロモロの店舗にて無料Wi-Fiの整備が進んでいる。店舗を訪れる顧客へのサービスという意味合いはもちろんあるだろうが、2020年夏のインバウンドに向けた“おもてなし”の1つでもある。 ほかにも、有償の公衆Wi-Fi(無線LANスポット)だって街のあちらこちらに存在する。働き方改革の推進に伴って「いつでもどこでもオフィス」という柔軟なワークスタイルが普及しつつあることから、そういったWi-Fiを利用して、社外で仕事をしている人も少なくない昨今だ。しかし待ってほしい。今あなたが使っている公衆Wi-Fi、完全に安全と言えるだろうか? なりすましアクセスポイントの恐怖! 公衆Wi-Fiで最も危険と言えるのは「暗号化キー」が設定されていないWi-Fiだ。通信しているデータが暗号化されていないわけだから、データを盗み取
インターネットバンキングで、知らない間に預金が送金され盗まれる被害が急増しています。犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、被害が急増したことし秋以降は、日本人名義の口座が8割を占めていることが、金融機関で作る団体の調査で分かりました。金融機関の監視をかいくぐるねらいがあるとみられています。 犯行グループが送金先として使う口座は、これまで外国人名義のものが大半でしたが、10月以降は日本人名義の口座が8割を占めていることが、金融機関で作るサイバーセキュリティ団体「金融ISAC」の調査で分かりました。 金融機関は送金の依頼が不正なものでないか監視していて、外国人の口座に突然、多額の送金依頼が集中しているケースなど、不審な動きがあれば手続きを停止する対策を取ってきました。 犯行グループが日本人の口座を使うようになったのは、金融機関の監視をかいくぐるねらいがあ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
フェイスブック、位置情報不許可ユーザーの居場所も特定可能
タブレットに表示された米フェイスブックのロゴ(2019年8月28日撮影)。(c)DENIS CHARLET / AFP 【12月18日 AFP】交流サイト(SNS)最大手、米フェイスブック(Facebook)は、ユーザーが位置情報サービスで許可しない(オプトアウト)を選択したとしても、その現在地を特定できることが分かった。同社が米上院議員2人の情報開示請求に応える書簡の中で明らかにした。 17日に公開され拡散した書簡の中で、フェイスブックはユーザーが正確な位置情報を共有しないことを選んだ場合でも、現在地を特定できる方法を解説した。ユーザーの現在地を特定する手掛かりは、特定の場所で撮った写真に付けられたタグや、友人と一緒に夕食を取るために訪れたレストランなどでのチェックイン機能の使用などだという。 フェイスブックは、ユーザーの位置情報を把握することで、近隣店舗の広告表示からハッカー対策、デマ
日本郵政が1500億円を出資 楽天の大株主に 提携に伴って、楽天は3月29日払い込みで第三者割当増資を行い、2423億円を調達する。そのうち1500億円を日本郵政が出資、その他に、中国のネット大手、騰訊控股(テンセント)グループが657億円、米ウォルマートが166億円、三木谷社長の資産管理会社三木谷興産が100億円を拠出。日本郵政が楽天の発行済み株式の8.32%、テンセントが3.65%を持つ大株主となる。 まず問題なのは、日本郵政の出資だ。 日本郵政は楽天への出資で、楽天の持つIT技術などを物流事業に生かすことができると説明。郵便局で楽天モバイルの販売などを行うという報道も出ている。三木谷社長は会見で増資で得る資金の使い道について、「モバイルだけでなく、物流やAI(人工知能)にも投資をしていきたい」と話していた。だが、増資のために楽天が出した資料にはそうは書かれていない。 資金使途として、
LINEのトーク、韓国ではなく中国に筒抜け!? 中共の“日本人監視”に懸念、個人情報管理の甘さに批判殺到 - まぐまぐニュース!
通信アプリ大手「LINE」がシステム開発を委託している中国の関連会社で、国内利用者の個人情報に現地の技術者がアクセスできる状態になっていたことが17日、分かった。朝日新聞などが報じた。LINEは利用者向けの説明が不十分だったと判断し、政府の個人情報保護委員会に報告した。 中国側からアクセス可能でLINEの個人情報流出か LINEによると、関連会社「LINEデジタルテクノロジー上海」の大連の拠点で、従業員4人が2018年8月から、国内にサーバーがある利用者データにアクセスできる状態だったとし、32回のアクセスが確認されたという。 データには利用者の名前、電話番号、IDなどのほか、一部暗号化していなかったトークの内容も含まれていたとみられる。 LINEは規約で「個人データ保護法制を持たない第三国に(個人情報を)移転することがある」などとしているが、国名は明記していなかった。しかし、昨年6月に成
なぜ?アマゾンに自分の住所…出品業者の所在地として掲載 2020/3/4 17:00 (2022/12/26 13:51 更新) [有料会員限定記事]
ドコモ口座問題に関連し、ゆうちょ銀行でも2200万円超の不正出金が発覚。少なくとも7社の決済サービスとの間で、第三者が不正に口座を連携していた。2要素認証は実装していたが、導入についての認識は決済側と食い違う。 「預金者の皆様に深くおわび申し上げます」(ゆうちょ銀行の田中進代表執行役副社長)――。 NTTドコモの「ドコモ口座」を巡る不正チャージ問題発覚から1週間強。風向きが変わったのは2020年9月15日だ。高市早苗総務相(当時)が会見で「ゆうちょ銀行が提携している即時振替サービス12社の中で6社に被害が生じている。つまりドコモだけではない」と発言。同行は翌16日に謝罪会見を開いた。同行口座から決済サービスへの不正チャージは、18日時点で7社・137件、2205.2万円確認されている。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【ニューヨーク共同】米金融大手キャピタルワンは29日、同社のクレジットカードの所有者や発行を申請した人などの個人情報が、外部からの不正アクセスを受けたと発表した。計約1億600万人分の情報が流出した可能性があり、米紙ウォールストリート・ジャーナル電子版は、大手銀行の情報漏えいとして過去最大規模だと伝えた。 不正アクセスを受けたのは、2005~19年に同社にカード発行を申請した個人や小規模の事業者の住所や生年月日、自己申告した収入などで、米国が約1億人分、カナダが約600万人分。数は少ないが、社会保障番号や銀行口座、信用情報なども含まれている。
何が問題であったか 2014年7月号の会員制月刊誌「FACTA」(14年5月発行;当時・阿部重夫編集長)で、LINEで書かれているトークの内容を含む個人情報が、韓国の情報部門「韓国国情院」を通じて、中国系ICTコングロマリット大手であるテンセント社(騰訊)に漏洩していたという記事「韓国国情院がLINE傍受」が発表されました。 その直後の14年7月、韓国経済紙の報道を追う形でロイターが「アリババとソフトバンクによるLINEへの出資交渉」が進んでいたことを報じています。当時より、LINEの事業の主体は韓国よりも日本、タイなどの他国でのSNS事業がメインであることは知られていましたので、アリババグループやソフトバンク系がLINEを欲しがった理由は、まさにLINEが持つSNS機能そのものはもちろん、SNS経由で取得される⽇本⼈などの個人に関する情報であることは⾔うまでもありません。 一連の報道に前
LINE、4000人に不正ログイン - 日本経済新聞
LINEは26日、約4000人の利用者が不正ログインの被害を受けたと発表した。アカウントの乗っ取りを目的としたフィッシング詐欺などに使われる不正サイトへの誘導などが確認されたという。24日までに不正ログインを防止する技術的な対策を実施し、被害者にパスワード変更を促した。乗っ取りの被害状況は調査中としている。13日に利用者からの報告で発覚した。不正ログインは計4225件に上る。内訳は日本が407
米連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は2020年8月下旬、「ビッシング(vishing)」に関するセキュリティー勧告を合同で発表した。 ビッシングとは電話を使ったフィッシング詐欺。ボイスフィッシング(voice phishing)の略である。「音声フィッシング」などとも呼ばれる。一般的なフィッシングは偽メールなどを使うのに対して、ビッシングはユーザーに電話をかけて偽サイトに誘導し個人情報などを入力させる。 ビッシング自体は新しくない。15年以上前から存在する手口だ。だが新型コロナウイルス禍でテレワークが一般的になっている現在、ビッシングが新たな脅威になっている。FBIとCISAは2020年7月中旬、米国のリモートワーカーをターゲットした大規模なビッシングキャンペーンを確認したという。一体、どのような手口なのだろ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
三井住友銀行は1日、事務機器の保守などの委託先の「OKIクロステック」(東京)が約7万件の顧客情報を紛失したと発表した。葛西支店(東京都江戸川区)の事務機器に取り付けられていたハードディスク2個をなくした。顧客の氏名や口座番号、入出金などが記録されていたが、情報は暗号化されており、外部の者は解読できないという。 紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。 三井住友銀行は「定期的に委託先の管理態勢を確認してきたが、誠に申し訳なく深くおわびする」とコメントしている。
口座番号など、顧客情報7万件紛失 三井住友銀:時事ドットコム
口座番号など、顧客情報7万件紛失 三井住友銀 2020年05月01日12時23分 三井住友銀行は1日、事務機器の保守などの委託先の「OKIクロステック」(東京)が約7万件の顧客情報を紛失したと発表した。葛西支店(東京都江戸川区)の事務機器に取り付けられていたハードディスク2個をなくした。顧客の氏名や口座番号、入出金などが記録されていたが、情報は暗号化されており、外部の者は解読できないという。 英「ロックダウン教授」が辞任 外出禁止中、女性と密会 紛失したのは、2009年1月~18年10月に葛西支店で通帳の新規発行などの手続きをした顧客の情報。ディスクは入れ替え時にその場で初期化するルールだったが、OKI社側の独断でそのまま持ち出した。 三井住友銀行は「定期的に委託先の管理態勢を確認してきたが、誠に申し訳なく深くおわびする」とコメントしている。 経済 原発処理水 NHK受信料 トップの視点
「以前の当社は『セキュリティーのリスクをゼロにしなければ』と考えて守りを固めていたが、DX(デジタルトランスフォーメーション)の時代にそぐわなくなった。ITの使い勝手が犠牲にならないよう『リスクを可視化し、攻撃を受けたとしても即座に対応しよう』という発想に切り替えた」――。大手建設会社、竹中工務店のグループICT推進室ICT企画グループの高橋均副部長は、自社の現在のセキュリティー対策についてこう語る。 同社は創業120年の節目となった2019年、「ゼロトラストネットワーク」と呼ばれる新たな発想のセキュリティー対策を本格展開した。ゼロトラストとは文字通り、何も信じず「全てを疑う」という意味。「外部は危険だが社内LANは安全」との前提に立って設計する従来のセキュリティー対策と異なり、全てのネットワークを危険と見なし、ユーザーがどこからアクセスしてきてもアプリケーション利用状況などをきめ細かくチ
「セブンペイ」のサービス廃止について記者会見するセブン&アイ・ホールディングスの後藤克弘副社長(1日午後、東京都千代田区で)=吉川綾美撮影 セブン&アイ・ホールディングスは1日、7月1日のサービス開始直後から不正アクセスが相次いだスマートフォン向け決済「セブンペイ」を9月末で廃止すると発表した。十分な安全対策を講じるのに時間がかかるため、利用者の不安を解消してサービスを続けるのは難しいと判断した。開始からわずか1か月でサービスの終了を決めるという異例の事態となった。 セブン&アイの後藤克弘副社長は1日、東京都内で記者会見し、「信頼して使用いただいたお客様に重ねておわび申し上げる」と陳謝した。廃止について「サービスを抜本的に再開するには相応の期間がかかる」と説明した。 不正アクセスについては、過去に流出した会員の別サービスのIDやパスワードが悪用された「リスト型攻撃」を受けた可能性が高いと結
ゆうちょ銀行は24日、NTTドコモの「ドコモ口座」などのキャッシュレス決済サービスでの不正引き出しが約6千万円(約380件)になったと発表した。これまで公表していた額の3倍近くに膨らんだ。最も古い被害は2017年7月という。判明分は10月末をめどに補償を完了させる。ゆうちょ銀の池田憲人社長は記者会見で「お客様にご迷惑をかけたことを深くおわびする」と謝罪した。一連の被害を最初に高市早苗前総務相が
VPN装置のIDやパスワードが世界中の900社から流出する事件が発生した。脆弱性を抱えたまま運用していたVPN製品が攻撃を受けた。狙われた脆弱性は、VPN装置上の任意のファイルを外部から読み出せるもの。認証情報を平文で一時保存していたキャッシュファイルを読み取られた。日本企業も40~80社が被害を受けたとみられる。 2020年8月上旬、世界のセキュリティー専門家の間に衝撃が走った。日本を含めて世界で普及しているVPN(仮想私設網)装置から、IDやパスワードなどの認証情報が大量に流出していたことが判明したからだ。 米国のIT専門メディア「ZDNet」が2020年8月4日(現地時間)にWeb版でいち早く報じた。ロシア語圏のハッカーが集まるフォーラムサイトにVPN装置のIDやパスワードなどの情報が掲載されたことから、流出が明らかになった。VPN装置のIPアドレスごとにIDやパスワードなどの認証情
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
2段階認証をねらった偽サイトが急増中 | NHKニュース
5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
ネットバンキング被害4倍に 「ワンタイムパス」破る - 日本経済新聞
7pay問題に潜む病巣――日本のIT業界で是正されない「多重下請け構造」
2020年3月のクレカIC対応義務化が日本の決済を変える?【鈴木淳也のPay Attention】
今年も「最も酷いパスワード・ベスト50」が発表される季節になりました
三菱電機にまたサイバー攻撃、取引先の口座8千超流出:朝日新聞デジタル
Facebookユーザー2億6700万人以上の個人情報、ネットに流出
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
詐欺はこのメッセージから… スマホねらう偽サイト急増 | NHKニュース
ドコモの「d払い」、フィッシング詐欺被害も補償対象に
LINE、中国に情報漏れうる実態 識者「重大事案だ」:朝日新聞デジタル
危険で罠だらけの公衆・フリーWi-Fi。超簡単なVPNアプリでご安全に (1/4)
ネットバンクの不正送金 日本人名義の口座悪用が増加 | NHKニュース
最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル
楽天グループ、2423億円増資に潜む「見過ごせない問題点」
ドコモ、「身に覚えのないdアカウントのセキュリティコードの通知」で注意呼び掛け
なぜ?アマゾンに自分の住所…出品業者の所在地として掲載 | 西日本新聞me
実家のWi-Fiルーターもより安全に! 年末年始の帰省時に対策を メーカーの垣根を越えて国内大手4社が提言する「Wi-Fiルーターをより安全に使うための方法」とは
ゆうちょ銀行で2200万円超の不正出金、2要素認証巡り決済側と食い違う主張
フィッシング詐欺、こうしてだまされる 記者も釣られた:朝日新聞デジタル
米金融大手、1億人超情報流出か 過去最大規模、不正アクセスで | 共同通信
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
郵便局がキャッシュレス対応。'20年2月から窓口でクレカ・スマホ決済
VPNへの不正侵入を狙う「ビッシング」、ワンタイムパスワードでも防げない
三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか:朝日新聞デジタル
口座番号など、顧客情報7万件紛失 三井住友銀(時事通信) - Yahoo!ニュース
EDRを起点にゼロトラストに挑む竹中工務店、ユーザーの使い勝手も向上したわけ
セブンペイ9月末廃止、被害者に全額補償の方針…ナナコは継続へ : 経済 : ニュース : 読売新聞オンライン
ゆうちょ銀行、不正被害6000万円に 550万顧客調査へ - 日本経済新聞
VPN装置からのパスワード大量流出、1年前の脆弱性が突かれたわけ