スマートフォンアプリなどで利用されるキャッシュレス決済サービスを提供する事業者でフィッシング詐欺などの被害を補償する制度が導入され始めています。ここでは各社のサービスにおける補償制度についてまとめます。 補償制度の導入状況 2019年8月28日時点で、規約上で補償制度の記述が確認できたのは6社。 それ以外は記載がないか、提供事業者側で故意、または重大な過失があった場合のみ。 決済サービス名 補償規定 補償上限額 （第三者より回収できた金額を差し引く） 申告可能期日 補償手数料 警察への申告 フィッシング詐欺対応 PayPay 有り PayPay補償制度に関する規約 原則全額 不正利用被害発生日から60日以内 連続で発生した場合は最終日が対象 サービス提供元負担 必要 明記有り d払い 有り 第9条 補償等 原則全額 不正利用被害認知日から30日以内 申告から90日以内に発生した不正利用が対

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。

2019年7月19日、警視庁はApple Payを不正使用し商品をだまし取ったとして詐欺容疑で女を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは中国人留学生 東京都新宿区 女 23歳。 詐欺容疑で警視庁戸塚署が2019年7月19日逮捕。 2019年7月18日23時30分～40分頃、仲間と共謀し、他人のクレジットカードが登録されたApple Payを不正に使用し、東京都新宿区内のコンビニで電子タバコカートリッジ4カートン（2万円相当）をだまし取った疑い。 女は当初「知人がインターネットで送ってきた他人名義のApple PayのIDで購入した」と供述。 逮捕後の取り調べでは「人をだましていない、何も知らない」として容疑を否認。 Apple Payの不正使用で摘発された事案は都内で初めてとなる。*1 発端 電子タバコ購入直後にクレジットカード会社から不正使用の疑いがあ

漫画を違法コピーし公開していた海賊版サイト「漫画村」について、運営にかかわったとみられる男がフィリピン入国管理局で拘束されたとして2019年7月9日に当局が発表しました。ここでは関連する報道情報などをまとめます。 事件関連の発表 Bureau of Immigration says it has arrested on Sunday a Japanese-German-Israeli fugitive wanted by Japanese authorities for infringement of copyright law. Romi Hoshino, 28, was reportedly the manager of “Manga-Mura”, an illegal viewing website of Japanese cartoons. | @mikenavallo— ABS-

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万件 不正ログイン試行期間 2019年7月22日夕方～24日朝 試行件数あたりの不正ログイン成功率 約10％ サービス登録者数は約2800万人。 調査を通じてリスト型攻撃による不正ログイン被害と発表。 リスト型攻撃と判断したのは試行されたID、パスワードが同社のサービスで使用されていないものが多数含まれていたため。 ヤマト運輸は個人情報の悪用や金銭などの被害は確認していない。 不正ログインが確認された利用者へはメールにて連絡。パスワード変更を必要とする措置を実施。 20

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。 ドコモの注意喚起 www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp Twitterへの不正使用投稿 d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。 限度額（クレジットカード登録がない場合は月上限最大10万円）まで不正使用され高額な請求が発生している模様。d払いで、不正利用された。父親が〜9万の被害！ 助けて誰か〜 拡散してください(¯―¯٥) #docomo　#d払い　#不

2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されているとのことです。ここでは関連する情報をまとめます。 問題の発見者 Justin氏の報告 Honda Motor Company leaks database with 134 million rows of employee computer data https://t.co/IN9IESN0Ae— Justin (@xxdesmus) 2019年7月31日 Justin氏はクラウドフレア社 Trust & Safety担当のディレクター。 何が問題であったか 本田技研工業の従業員の名前やメールアドレス、連絡先の情報、同社内部の端末やネ

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 2019年6月13日発表 www.aeon.co.jp 被害の状況 イオンのクレジットサービスにおいて、不正ログイン（個人情報の盗み見）とカードの不正利用が発生した。 不正ログインされた会員数 1,917件 不正ログインの発生期間 2019年5月28日～6月3日（7日間） 不正利用されたカード会員数 708件 カード不正利用被害総額 22,044,816円 警視庁へ被害相談済み。 2019年5月31日にイオンは不正ログインの注意喚起を行っていた。 www.aeon.co.jp 盗み見られた可能性のある情報 不正ログイン後に第三者が以下の情報を盗み見

2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕（その後不起訴）したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。ここでは関連する情報をまとめます。 PayPayアカウント 不正利用事案の概要 日時 出来事 2018年12月4日 PayPayで100億円あげちゃうキャンペーンが開始。 2018年12月*1 偽佐川急便のSMSを通じて男性Aがマルウェアに感染。 感染から1時間以内 何者かが男性Aの電話番号を使ってPayPayのアカウントを作成。 2018年12月9日～11日 栃木県の男の所有するPayPayアカウントで約1000万相当の購入記録。 2018年12月10日 栃木県の男が愛知県名古屋市でPayPayを使って約35万円分を不正購入。 2

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com （オンラインストアのログインページ） オンラインストアがリスト型攻撃を受けたものと判断。 不正ログイン試行の通信元はアクセス遮断済。 警視庁へ事案の発生について通報済み。 流出した可能性のある情報について発表時点の被害確認無し。*1 インシデントタイムライン 日時 出来事 2019年4月23日 ユニクロ・GUオンラインストアへのリスト型攻撃が始まる。 ： 同社へサイト利用者から不審な変更通知メールが届いたと連絡。 2019年5月10日 ファーストリテイリングがリスト型攻撃を受けていたことを覚知。 2019年5月13日 不正ログイン対象者の

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。 5月24日に報告のあった障害 2019年5月24日に国内で報告や発表のあった障害は以下の通り。*1 No 対象（障害時間） 報告・SNS上の投稿等 1 図書カードNEXT （15時～17時半頃） 【書店様へ～システム復旧のお知らせ】 15時頃から発生していました通信障害から復旧し、17時30分頃、図書カードのサービスがご利用いただけるようになりました。大変ご迷惑をおかけいたしました。深くお詫び申し上げます。— 図書カードNEXT (@toshocard_next) May 24, 2019 2 西松屋ギフトカード （午前～17時半頃） 「西松屋ギフトカード」システム障害について お

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムのセキュリティ対策、監視体制の強化を図っている。 カード情報の登録等機能の再開は改めて案内する。 情報流出の可能性のある通販サイト www.yamada-denkiweb.com ymall.jp インシデントタイムライン 日時 出来事 2019年3月18日までに ヤマダウェブコム・ヤマダモールが不正アクセスを受け、ペイメントアプリケーションが改ざんされる。 ： カード情報流出の可能性がある対象期間 2019年4月16日 クレジットカード会社より情報流出の疑義について連絡。*1 同日 ヤマダ電機が情報漏えいの可能性を把握

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官（5月1日記者会見） nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会見質疑応答で明らかにしたもの（動画6分14秒頃） (2) 経済産業大臣（5月7日記者会見） www.youtube.com 国民生活に支障の及ぶ障害が発生したとの報告はなしと回答。 7日以降、情報システムを稼働させる組織も多いため情報収集は継続している。 今後もシステム改修を行う組織もいると思われるため対策情報の発信を続ける。 改元関連（とみられる）トラブル piyokangoがこれまで発表、報道等で確認したのは１０件（5月9日時点） サービスの一時停止 ２件 印刷、表示等の不具合 ７件 運用ミス １０件 (1) システ

2019年5月10日、米国セキュリティ企業 AdvIntel（Advanced Intelligence, LLC）は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは関連する情報をまとめます。 AdvIntelの調査報告（2019年5月10日） Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies 2019年3月に米国拠点の大手ウイルス対策ベンダ３社から独占情報を盗んだと声明。 不正アクセスは「Fxmsp」と呼称されるグループにより行われたものと報告。 盗まれた情報にはソフ

2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの調査報告 www.upguard.com レポートはUpGuard Cyber Risk Teamがまとめたもの。 レポート中でS3上で2つの公開されたFacebookアプリを確認したと指摘。 レポートでは確認されたデータの調査とそれに付帯するIRの顛末について記載。 この件を報じる国内メディアの記事など フェイスブック ５億件超の個人データ アクセス可能な状態（NHK） FBのデータ、アプリ開発会社が5億件超を「放置」 （日本経済新聞） ＦＢ情報 ５億件超「丸見え」…外部会社と共有（読売新聞） フェイスブック

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連絡。 調査により不正アクセスによりカード情報を盗まれていたことが判明。 調査結果より盗まれた大半のカード情報が有効性確認に利用されたものと判明。 被害を受けたWebサイト 自社サイトへ「カードの有効性確認」が行われたと発表した組織（piyokangoが確認したもの） No 発表日 被害組織 被害状況（対象期間） 原因 1 2018年12月7日 2018年12月14日（補足） エディットモード （editmode.jp） カード情報2,169件流出 （2,169件で決済成立） 期間：2018年3月7日～2018年7月11日 外部からアクセス可能な状況となっ

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関係サイトを紹介するブログが表示された。 無関係なブログ表示は約5か月間続いていたとみられる。 このドメインは2002年に山梨大学と統合した旧山梨医科大学が利用していたもの。 大学は統合後も約4年間ドメインの使用量を払って所有していた。 AC.JPドメインは高等教育機関、学校法人に利用先が限定されるものとして運用されている。 5月1日時点でドメインは凍結されている。 関連タイムライン 日時 出来事 2002年4月1日 山梨大学と山梨医科大学が統合。 2006年頃 この頃まで山梨大学が使用料を支払いドメインを保有。

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一部のユーザー情報が盗まれた恐れがある。 影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満。 Dockerは不正アクセスの時間は短時間と説明。 2019年4月25日にDockerがDocker Hubデータベースへの不正アクセスを把握。 この侵害によるDockerの公式イメージへの影響はない。 不正アクセスの手口については明らかにされていない。 メール届いた場合は影響を受けた恐れ Dockerから連絡メールが届いた場合は

2019年4月5日早朝、ラブライブ！の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co.jp 発生直後に掲載されていた案内（現在は削除済） サンライズ社サイト www.sunrise-inc.co.jp 公式Twitter 今後の状況につきましては本公式Twitterにてお伝えさせていただきます。 いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ！シリーズ公式 (@LoveLive_staff) 2019年4月4日 『ラブライブ！』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。 現在原因を究明しております