「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 モバイル決済サービス「7pay」で不正ログイン被害が相次ぎ、問題となっている。7payは7月1日のリリース以降、第三者にアカウントを乗っ取られ、残高を不正利用される被害が発生。4日の時点で被害者は約900人、被害額の合計は約5500万円に上る。この問題を受け、ネット上では、同じ日にリリースされた競合サービス「FamiPay」のセキュリティ面を心配する声が出ている。 例えば、Twitterには「7payでこれだけの問題が起きたから、同じく新規参入したFamiPayは大丈夫かなと気になる」「FamiPayに2万円チャージしたけれど大丈夫かな」「FamiPayユーザーである自分もひとごととは思えない」――といったツイートが投稿されている。 ファミマ「不正ログインなどの事象は発生してお
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある欠陥が見つかりました。 日本の専門機関は、被害が出る可能性は低いものの、ソフトを最新の状態にするなどの対策を呼びかけています。 この欠陥を悪用すると、ウェブサイトの閲覧履歴や入力したパスワードなどの情報が盗まれるおそれがあり、インテルは対象の製品を公表するとともに、新たに出荷する製品の修正を進めているほか、パソコンやソフトのメーカーでも攻撃を防ぐためのソフトの更新を進めています。 また、修正されていないCPUでも攻撃が成功する可能性は低く、これまでに海外も含めて被害は確認されていないということです。 JPCERTコーディネーションセンターの福本郁哉さんは「対象のCPUは日本でも広く使われているが、この欠陥を悪用した攻撃は難しいので、ソフトを最新の状態
中国のキャッシュレス決済比率は全国規模で60%+程度、都市部に限れば90%以上になっている。なかでも普及率が高いのがQR決済だが、キャッシュレス化が日常になってきた中国では、それを悪用する手口も横行しつつあり、新たなる決済手段の模索が始まっている。 【もっと写真を見る】 QRコード決済がすでに日常になっている中国の落とし穴 日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。 もうひとつは、逆に店舗側が印刷されたQRコードを掲示して
空港の見送りは保安検査場の手前までだったが、今後は一部の空港で搭乗口まで可能になりそうだ。国土交通省は国内線に限り、「保安区域」への出入りを一般客にも認める規制緩和を検討し、年度内にも実現できる見通しとなった。空港の民営化が進む中、商業施設のにぎわいにつながると期待されている。 テロや犯罪を防ぐため、保安区域への出入りは厳しく制限されてきたが、安全性の確保が比較的容易な国内線に限ることで緩和は可能との見方が強まった。 国交省は関連規則を改正する考えだが、実際に保安区域に一般客を入れるかは空港ごとの判断となる。入れる場合は搭乗客と同等の手荷物検査などを課すことになるため、羽田など利用客が多い空港では対応しきれず、不可能と判断される可能性もある。 一方で、仙台空港の運営会社…
長野県・志賀高原のホテルで今月上旬、フロントで保管されていた宿泊客約170人の財布などの貴重品が盗まれた。このホテルでは、昨年8月にも中学生約340人の貴重品が盗まれる被害があり、フロント周辺を常時監視するカメラを設置したばかりだった。保管場所は施錠され、不審人物の姿も映っていない。謎は深まるばかりだ。 事件があったのは「ホテルサニー志賀」(同県山ノ内町)。8日午前7時半ごろ、ホテル1階のフロントで保管されていた貴重品が入った巾着袋計37個がすべてなくなっていることにホテルの児玉茂社長が気づき、同日昼すぎ、県警中野署に被害を届け出た。 署によると、巾着袋に入っていたのは、3泊4日のスキー合宿で泊まっていた私立桐光学園高校(川崎市)の女子生徒約170人分の財布やスマートフォンなど計約480点(約280万円相当)。現金の被害額は計100万円に上る。 学校やホテルの説明によると、… この記事は有
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。 閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。 改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。 このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。 ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAW
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
パソコンの遠隔操作事件で、逮捕・起訴された男が、一連の事件で使われた遠隔操作ウイルスを誤認逮捕された男性らのパソコンに感染させたなどとして、追送検されました。 これで、一連の事件の捜査は終結することになります。 追送検されたのは、東京・江東区のインターネット関連会社の元社員、片山祐輔被告(31)です。警視庁などの調べによりますと、片山被告は、一連の事件で使われた遠隔操作ウイルスを、去年7月から9月にかけて、誤認逮捕された男性3人を含む合わせて6人のパソコンに感染させたとして、不正指令電磁的記録供用の疑いがもたれています。 これまでの調べによりますと、片山被告は遠隔操作ウイルスを仕込んだ無料のソフトをネット上で公開し、ダウンロードさせていた疑いがあるということです。 また、片山被告は、去年8月、誤認逮捕された男性らとは別の男性のパソコンを遠隔操作して、ネットの掲示板に女性アイドルグループへの
パソコンの遠隔操作事件で逮捕された男が猫に付けた疑いのある記憶媒体から、「セキュリティが弱いところを探すのが大変なので遠隔操作ウイルスを作った」と書かれたファイルが見つかりました。 ファイルの内容通り最初の犯行予告以降は遠隔操作が行われていて、警視庁などは関与を裏付けるものとみて調べています。 男は容疑を否認しているということです。 東京のIT関連会社社員、片山祐輔容疑者(30)は、インターネット上に殺人予告を書き込んだとして逮捕されました。 調べに対して「全く身に覚えがない」と容疑を否認しているということです。 真犯人が犯行声明メールで関与を認めた13の事件のうち、去年6月、横浜市のホームページに書き込まれた小学校への襲撃予告は遠隔操作とは別の手口が使われていました。 その後の調べで、片山容疑者が猫に付けた疑いが持たれている記憶媒体から、「横浜市のホームページはセキュリティが弱いので狙っ
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く