相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説
「ドコモ口座」「ゆうちょ銀行」「SBI証券」――2020年9月には金融機関やその利用者を狙ったサイバー犯罪が相次いで明らかになった。サイバーセキュリティの専門家である徳丸浩さんは10月21日、報道陣向けのセミナーで「これらに共通しているのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と解説した。 9月に明らかになった金融機関へのサイバー犯罪事案は、NTTドコモの電子決済サービスであるドコモ口座やゆうちょ銀行を狙った不正出金、SBI証券への不正アクセスによる不正送金、ゆうちょ銀行が提供するVISAデビット・プリペイドカード「mijica」を悪用した不正送金など。 徳丸さんは、これらの犯罪に共通する傾向として、ログインに関するシステムの弱点を突かれたことや、各サービスの仕様などを熟知した人物による攻撃だと考えられることを挙げている。 不正出金事案 「かんたん残高照会」を悪用か?
d払いで「iD」が利用可能に ドコモのAndroid端末から順次
NTTドコモは11月18日、決済サービス「d払い」を同社の非接触IC決済プラットフォーム「iD(アイディー)」に対応させることを発表した。取り組みの第1段階として、11月19日から同社のAndroidスマートフォン向けに提供されている「dカード mini」のサービスを統合した上で、サービス名称を「d払い(iD)」と改める。 11月19日に行われるのは“サービス名変更” 11月19日に行われるのは、先述の通りサービス名の変更のみ。サービスの内容に変更はない。利用限度額もd払いとは別設定(通常は1カ月当たり1万円)で、端末側に残高(利用限度額)を保持するスタイルのままとなる。新規発行も従来通り「iDアプリ」を使って行う。
「自分のデータ、どう使われている?」の不安解消へ ドコモが「パーソナルデータ憲章」を公表
NTTドコモが8月27日、最適なプライバシー保護を実現し、安心してドコモのサービスを利用してもらうべく「NTTドコモ パーソナルデータ憲章」を公表した。 パーソナルデータは、個人を特定できる個人情報に加え、個人の特定はできないが、機器やブラウザのIDなど個人に関するデータを含む。同憲章は、パーソナルデータ全般を対象としている。 パーソナルデータ憲章は、ドコモがパーソナルデータを取り扱う際の指針になるもの。同社は「会員」を軸にした事業戦略にかじを切っており、ドコモグループ内でのサービスとパートナーとの協業によるサービスで、さまざまなパーソナルデータを扱っている。その中心となるのが「dポイント」で、例えばdポイントを扱う加盟店に対し、ユーザーは(同意のもと)パーソナルデータを提供している。またドコモは「dカード」「d払い」といった決済サービスも提供しており、ドコモのサービスをよく使う人ほど、日
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
