HD社長「店舗は顧客相談の場」 りそなホールディングス(HD)は2019年3月までに傘下のりそな銀行、埼玉りそな銀行の全店舗で印鑑の代わりに、指の静脈情報を登録することで口座開設ができるサービスを導入する。東和浩社長が毎日新聞のインタビューで明らかにした。りそなHDによると、印鑑不要のサービスを全店舗に導入するのは大手行で初めて。 来店客の静脈データを近赤外線カメラで読み取り、事前登録した静脈データと照合することで本人確認を行う。口座開設後は窓口でキャッシュカードのみで高額の現金引き出しや振り込み、投資信託の購入ができるようになる。貸金庫の開設や紛失した通帳・キャッシュカードの再発行も印鑑不要となる。
This document discusses building digital customer journeys with care. It provides an overview of different approaches to understand customers such as open listening, netnographic research, digital landscape analysis, and customer panels. The goals are to understand customer emotions, language, events, best times for content, and moments. Outputs include engagement metrics, audience insights, and c
なぜiPhone 6s/6s Plusに採用された第二世代のTouch IDは、iPhone 5s/6シリーズに搭載されていた初代Touch IDに比べあんなに速く指紋認証が完了するのだろうか?Appleは昨年のiPhone 6sの発表イベントの時に、Touch ID 2の指紋認証速度がアップしたことについて触れていた。初代Touch IDには88×88画素のセンサーが搭載されていたが、第二世代のTouch IDには96×112画素のセンサーが搭載され、その画素数は40%も増えている。そして第二世代Touch IDの指紋認証速度は初代の2倍となっているのだ。 第二世代のTouch IDは指紋認証速度が逆に速すぎて、ロック画面の時刻や通知を見たりする時間さえなく即座にロックが解除されてしまうほどだ。このTouch IDが第二世代で指紋認証速度が速くなったのは、当然ながら技術的な進歩があったと
更新:2016年5月2日 20:00 このたび、J-WAVEのWEBサーバー(http://www.j-wave.co.jp/)に対して不正なアクセスがあり、 調査の結果、会社が保有するリスナーの皆様の個人情報約64万件が流出した可能性があることが判明いたしました。 流出した可能性があるのは、2007年以降J-WAVEのホームページのメッセージフォームから、番組へメッセージをお送りいただいた方、プレゼントに応募いただいた方のお名前・住所・電話番号・メールアドレスなどです。 (メールやツイッターからお送りいただいたものは該当いたしません。) 本件の原因及び詳細に関してはこちらをご覧ください。 情報が流出した可能性のある皆様に多大なご不安とご迷惑をおかけしますことを深くお詫び申し上げます。 本件につきましては、すでに警察及び監督官庁への相談・届出を行いましたが、加えて、外部の専門家を主たる構成
各位 JPCERT-AT-2016-0020 JPCERT/CC 2016-04-28 <<< JPCERT/CC Alert 2016-04-28 >>> Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160020.html I. 概要 Apache Software Foundation が提供している Apache Struts 2 には脆弱性 (S2-032/CVE-2016-3081) が存在します。Dynamic Method Invocation (DMI) を有効にしている場合、遠隔の攻撃者が、細工した HTTP リクエストを送信す ることで、Apache Struts 2 を使用するアプリケーション (Struts アプリケー ション) を実行しているサーバにおいて、任意
情報処理推進機構(IPA)は2016年4月27日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」に任意のコードを実行される脆弱性が判明した件で、緊急対策情報を発表した。既に攻撃コードがインターネット上に公開されており、セキュリティ会社のラックによれば日本国内でも攻撃が発生している。至急の対策が必要だ。 脆弱性(CVE-2016-3081)が見つかったのはDMI(Dynamic Method Invocation)と呼ばれる機能で、影響を受けるバージョンは2.3.20から2.3.28(ただし2.3.20.3と2.3.24.3を除く)。同機能を有効にしていると、遠隔の第三者によってサーバー上で任意のコードを実行される可能性がある。ラックは「脆弱性の深刻度は高い」と話す。 中国で見つかったとされる本脆弱性は日本でも攻撃が発生している。ラックによるサイバー攻撃の観
スペルミスで大失敗したハッカー、成功すればお金以上にとんでもないことになってた2016.04.27 13:36 そうこ 危なかった。 先日、ちょっとしたスペルミスが原因で10億ドルを盗り損なったハッカーのニュースがありましたが、このハッカー集団、とんでもないマルウェアを開発していました。ただお金を盗むだけじゃない、もっと大きな事件…、世界的に利用される国際銀行間通信協会(SWIFT)のシステムを脅かしかねない重大事件に発展していたかもしれなかったのです。 イギリスのセキュリティ会社BAEシステムズの研究員が、ネタ元のロイターに語ったところによると、スペルミスのハッカー集団=バングラデシュの中央銀行を襲ったハッカー集団は、マルウェアを使ってSWIFTシステムを突破していたことがわかりました。SWIFTもこれを認め、「マルウェアからターゲットとされていたのは認識していた」とロイターにコメントし
2021-09-092016-04-21 セブン-イレブン、ALSOK・NECと連携し、クラウド型の防犯カメラサービスを導入 株式会社セブン-イレブン・ジャパンは、綜合警備保障株式会社(以下、ALSOK)および日本電気株式会社(以下、NEC)と連携し、クラウド型の防犯カメラサービスの導入を開始した。 同サービスは現在、セブン-イレブンの約500店舗で導入済であり、今後、全店に展開していく予定。 多店舗展開する小売業においてクラウド型の防犯カメラサービスを大規模に展開するのは初の取り組みだ。 同サービスは、防犯カメラの映像をクラウド上で収集・管理し遠隔地から閲覧可能とするNECのクラウド映像管理ソフトや映像録画用のネットワーク対応レコーダーを中核に、全国に拠点を持つALSOKが防犯カメラのサポートサービスを24時間365日体制で行なうものだ。 セブン-イレブンは、地域に密着した生活インフラと
4月18日(米国時間)、Threatpostに掲載された記事「3.2 Million Servers Vulnerable to JBoss Attack|Threatpost|The first stop for security news」が、先週金曜日にCisco TalosがJBossの脆弱性がランサムウェア「SamSam」による攻撃に悪用されていることを報告したことを引き合いに出し、すでに数千のサーバにバックドアが仕込まれていると伝えた。 Cisco Talosの報告によれば、Follettが開発した「Destiny」と呼ばれるライブラリ管理ソフトウェアが稼働しているサーバがランサムウェア「SamSam」による攻撃に悪用されたという。このソフトウェアは6万を超える幼稚園から高校までに相当する教育機関で使われており、すでに先週の金曜の段階でそうしたサーバのいくつかはバックドアが仕込
徳丸さんにご推薦を頂いて光栄です。立命館大学の上原です。 私からも補足を。 セキュリティの分野で今、最先端で活躍しておられる方の中には、少なからず「大学でも専門学校でもセキュリティのことを学ばなかった」方がおられます。中には、そもそも高校を出てすぐこの世界に入ってこられ、全くの独学で大変高い技術を身につけられた方もいらっしゃいます。なので、「セキュリティエンジニアは技術さえあれば学歴は関係ない」と言われるのだと思います。 ですが、こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれるこ
人との出会いでセキュリティの世界にどっぷりと FireEye 松田亜矢子さん 「小さい頃から田舎で育って、このままだと世界が狭いなぁ、と。で、そうだ米国に行こうと思いました」(松田さん) それまで海外旅行すらしたことがなかった。なのに突然、米国に行こうと思い立った。直感と若さゆえに、不安もほとんど感じていなかったと振り返る。結局、米国の大学に留学することに。そこでは、英語に加えネットワークなどコンピュータサイエンスの基礎を改めて勉強する。 留学生活の中で、インターンとしてセキュリティベンダーで働くチャンスがあった。「この会社の存在を知ったのは偶然ですが、こんなクールな世界があったんだと一気に興味を引き寄せられました 。それに、まだ日本ではセキュリティに対する危機意識がそれほど浸透していなかった頃なので、ここで技術を身につけてキャリアを積む上でのアドバンテージにしたいと思い、縁あってお世話に
By iphonedigital AppleとFBIのiPhone暗号化解除問題は、FBIが独自にアンロックに成功したことで収束となりました。その後FBIにiPhoneのロック解除依頼が殺到するなど、iPhoneの中身を見たいと考える人は多く存在します。iPhoneの暗号化を解除するには特殊な技術が必要であることが判明していますが、暗号化を解除できなくても、Macのメッセージアプリのバグを突くことで、連携しているiPhoneのiMessageおよびSMSのテキストと添付ファイルを一気に盗み出すという、恐るべき手法が公開されています。 If You Can't Break Crypto, Break the Client: Recovery of Plaintext iMessage Data - Bishop Fox http://www.bishopfox.com/blog/2016/0
※ WOOYUN 公開情報より転載引用 チャイナ・リソース社が某市(毛主席の故郷に限りなく近い)に提供したガス燃料 SCADA システムがインターネットから接続可能な上、 Struts2 の脆弱性で中身が丸見えな状態に。 かなりよろしくない状態ですが、WOOYUNがベンダ通知(3/24)したにもかかわらずベンダは「無視」=対応しないことを決め込んだ模様なので、WOOYUNは3/29に内容公開に踏み切りました。 チャイナ・リソース=华润(集团)有限公司(China Resources (Holdings) Co.,Ltd.)の設立は1938年迄たどり着き、はかつて共産党中央事務局・中央貿易部(いまの商務部)に所属していた国営企業であり、不動産/電力/セメント/天然ガス/医療/金融/公共事業などの分野に展開しています。 今回の华润燃气(HK1193)は香港で上場している5関連企業の一つであり、
東京都内に住む女子高校生の自転車にGPS端末を取り付けてストーカー行為をしたとして、45歳の男が警視庁に逮捕されました。 逮捕されたのは、埼玉県三芳町の自称、会社員、三浦邦匡容疑者(45)です。 警視庁の調べによりますと、三浦容疑者は、去年8月ごろまでの3か月間、都内に住む17歳の女子高校生を豊島区の路上などで待ち伏せした上、高校生の自転車にGPS端末を取り付けて行動を監視するなどしたとして、ストーカー規制法違反の疑いが持たれています。 3月、女子高校生が自転車のサドルの裏にテープで貼り付けられたGPS端末を見つけ、警視庁に届け出ていました。 これまでの調べで、去年2月ごろ、女子高校生がインターネットのツイッターを通じて、三浦容疑者からコンサートのチケットを購入したことがあり、その後、よく利用する駅の近くで待ち伏せされるようになったということです。 警視庁によりますと、調べに対し三浦容疑者
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
米セキュリティベンダーのMalwarebytes Labsが「ランサムウェアより怖いiCloud詐欺の話」を掲載し話題になっています。詳細は以下から。 先日、Mac上で完全に動作する初のランサムウェア「KeRanger」が確認されましたが、Malwarebytes Labsの主任研究員Thomas ReedさんがKeRangerより前に実際にあった、どんなWindowsのランサムウェアよりも怖いiCloud詐欺の話を掲載し、話題になっています。 An #iCloud scam that may be worse than #ransomware | Malwarebytes Labs https://t.co/f71jYVkhuE via @thomasareed — Malwarebytes (@Malwarebytes) 2016年3月16日 Mac users just had th
先日、ジョン・マカフィー氏がRTのインタビューに対し、iPhoneのメモリー内に保存されているパスコードの場所を30分程度で特定できると答え、iPhoneについて何も知らないのではないかと批判された。これに対してマカフィー氏は、FBIがやろうとしていることについて、知識のない人の注目を集めるために作った話で、実際の方法はまた別にあると主張している(Daily Dot、インタビュー音声、Inverse)。 マカフィー氏はFBIが求めているのが1台のiPhoneのロック解除ではなく、どのiPhoneでもロック解除できるマスターキーだと主張。このことを視聴者に知らせるためにわかりやすい作り話をしたが、自分がiPhoneのロックを解除できるというのは嘘ではないと述べている。 なぜかマカフィー氏はDaily Dotの電話インタビューに対して本当の解除法を話したがらず、公表しないなら話してもいいと条件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く