ypay登録するとオニギリ無料というのを皮肉ったものですツイッター上のユーザから複数の情報、感想、画像などをまとめました
「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」(1/2 ページ) さまざまなサイバー攻撃をいち早く検知し対処するには、攻撃者の手口、足掛かりとするインフラ、利用するツールなどの知見が欠かせません。ランサムウェアやbot、攻撃コードについても、例えばハニーポットを構築して捕まえ、解析することで、「どんな脆弱性が悪用されるのか」「どこが狙われているのか」を把握し、次の対策に役立てることができます。 しかし、そうした行為が「不正アクセス禁止法」に違反したり、「不正指令電磁的記録に関する罪」(通称:ウイルス作成・保管罪)にあたるとして、ある日突然逮捕されるのではないか――という懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっています。 きっかけとなったのは、仮想通貨のマイニングツール「Coinhive」を自分のサイトに設置したデザイナ
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
判明分で被害者数900人、被害総額5500万円と発表されたセブンペイへの不正アクセス。 本日行われた記者会見で、とんでもないことが起きてしまいました。詳細は以下から。 テレ東が配信した緊急記者会見の模様。30分34秒から見ることができますが「ユーザー登録時に二段階認証をされているサービスがほとんどだと思うんですけど、7payでそれをやらなかった理由は?」という質問に対し、セブンペイの小林強社長は「二段階認証……?」と言葉に詰まっています。 その上で答えたのが以下の内容。現在のオンライン通販や決済システムの仕組みを理解していなかった人物が社長に据えられていたことが分かります。 小林強社長: 私どもの7payの基本設計というのは、まずそのセブンIDというのがありまして、それを使った「セブンイレブンアプリ」の一機能として7payというのが7月1日から入っておりますので、基本的にセブンID、セブン
セブン&アイ・ホールディングスが7月1日に開始したコード決済サービス「7pay」の不正利用にからみ、同社は4日に緊急会見を開いて謝罪した。 7payサービスとそのアプリであるセブン-イレブンアプリは、決済関連を追いかけている筆者からすると、率直に言ってずさんな設計、というほかない。同社は根本的なサービスの見直しが必要だ。 あえて厳しい言い方をすると、同社の根本的な勘違いは、会見で担当者の口から出た「UX(顧客体験)をどう作っていくかという話と、セキュリティーをどう確保するかは、常にどうバランスさせるか難しい問題」という言葉が端的に表している。 よく言われる言葉だが、これは「ユーザーの使い勝手のためにセキュリティーを弱くする」ということではない。 この言葉は本来、セキュリティーを確保した上で、いかにユーザーの使い勝手を高めるか、そしてセキュリティーを確保できない機能は提供しない、という意味で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く