さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
ゆうちょ銀行「mijica」サイトに不正アクセス 個人情報流出か | 電子決済 不正引き出し問題 | NHKニュース
貯金の不正な引き出しが発覚したゆうちょ銀行のデビットカード・プリペイドカード「mijica」の専用サイトに大量の不正なアクセスがあり、会員の氏名などの個人情報が流出した可能性があることがわかりました。銀行は、このカードの専用サイトを当面、停止して被害の実態を調べています。 このため銀行は、このカードの専用サイトを当面、停止する措置を取りました。 銀行が被害の実態を調査していますが、会員の氏名、生年月日、カード番号の下4桁、それに有効期限などの情報が流出した可能性があるということです。 ゆうちょ銀行は「このような事態を招いたことを深くおわびします。調査の結果、被害が判明した場合には速やかに全額補償します」とコメントしています。 このカードには、およそ20万人の会員がいますがこれまでに54人が貯金を不正に引き出されるなどの被害に遭い、被害額は332万円余りに上っています。 今回の問題が発覚した
なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口(SBI証券発表情報よりpiyokango作成)SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百~3,000万
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog
三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正アクセス原因は通信暗号化装置の脆弱性 [PDF] ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて 通信暗号化装置の具体的な製品名は記載無し。 インターネット経由でLCMSに接続する際にユーザー認証し、通信を暗号化するための装置といった説明。 外部からの不正アクセスはこの装置に対して行われた。原因は脆弱性が存在したため。 通信暗号化装置の脆弱性はバージョンアップにて対応された。 タイムラインの整理 関
ネット銀行経由での詐欺が多発している件で - やまもといちろうBLOG(ブログ)
備忘録がてら記事を書くのだが、発端はこれ。私も楽天イーグルスのデータ担当という意味では楽天グループにお世話になっている一方、本件についてはそれとは無関係にネット銀行と犯罪の状況について知られていないことも多いと思うので。 楽天銀行の対応が雑過ぎる http://yonezo.biz/?p=4405 楽天銀行の口座が凍結してしまいました。 以下 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12150738167 この方(YONEZOさんと仰るのでしょうか)やヤフー知恵袋での書き込みについてですが、楽天銀行であるか無関係に一般論として、この方の過去の取引に問題のある口座からの振込みや入金などが判明したため、一時凍結されたものであって、一般的にすべてのネット銀行で同じ対応になるものだと言えます。 一言で言えば、犯罪者が使ったと
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します | ツイナビ
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119
ソニー銀行は金融機関としてAmazonクラウドをどう評価し導入したのか? AWS Summit Tokyo 2014
ソニー銀行は金融機関としてAmazonクラウドをどう評価し導入したのか? AWS Summit Tokyo 2014 7月17日と18日の2日間にわたって都内で開催された「AWS Summit Tokyo 2014」での大きなトピックは、金融機関がクラウドの採用を明らかにしたことでした。1日目の基調講演ではマネックスグループ代表執行役社長CEOの松本大氏が登壇し、クラウドの採用を表明。 そして2日目のセッションでは、ソニー銀行のシステム企画部 マネージャー 基盤統括担当 大久保光伸氏が、同社によるAmazonクラウドの評価と導入について詳しい説明を行いました。 1年前のAWS Summit Tokyo 2013は、企業の基幹業務をクラウドへ移行する事例が相次いで発表されたイベントでした。それから1年がたち、金融機関もついにクラウドを基盤として採用し始めたことになります。 本記事では、ソニー
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
かなり目立つ、三菱東京UFJ銀行サイトのセキュリティ注意喚起 不審なメールやウイルスに警告
三菱東京UFJ銀行は、ネットバンキングのパスワードを盗み取ろうとする不審な電子メールや不正送金事件について注意を呼び掛けている。公式Webサイトでは、トップページの上部にかなり目立つ形で警告を表示している。 ティッカー表示を見続けていると若干目が疲れてくるが、とにかく注意してほしいという意志は伝わってくる。ティッカー表示はJavaScriptで行っている 同行によると、ネットバンキング「三菱東京UFJダイレクト」をかたる偽のメールが不特定多数に送信されており、メール内のリンクをクリックすると同行のネットバンキングにそっくりな偽サイト(フィッシングサイト)が表示され、契約番号やログインパスワードの入力を促すという。「メールでパスワードなどの入力を依頼することは絶対にない」として注意を呼び掛けている。 またPCがウイルスに感染することで偽のネットバンキング画面が表示され、情報を盗み取られるケー
セブン銀行でカード情報が盗難か NHKニュース
セブン銀行は都内のATM=現金自動預払機に、キャッシュカードなどの情報を読み取る「スキミング」の装置が取り付けられ、およそ3200件分のカード情報が盗まれた可能性があると発表しました。 セブン銀行によりますと、今月26日に東京・新宿区のATMを利用した男性客から「カメラなどが不正に設置されている」という連絡がありました。 銀行が調べたところ、都内の合わせて4か所のATMでキャッシュカードやクレジットカードの情報を読み取る「スキミング」の装置がカードの差し込み口に取り付けられ、壁には暗証番号の入力を盗み見るための小型のカメラが取り付けられていたということです。 また、先月下旬から今月下旬にかけてATMを利用して残高照会や現金の引き出しなどを行った際のおよそ3200件分のカード情報が盗まれた可能性があるということです。 今のところ被害の連絡はないということですが、セブン銀行は「深くおわびすると
三菱東京UFJ 新たに112万人の個人情報紛失明らかに NHKニュース
三菱東京UFJ銀行は、先月、顧客の口座番号など合わせて560万人分の個人情報を紛失したことが分かったのに加えて、さらに112万人分の情報を紛失していたことを明らかにしました。 三菱東京UFJ銀行は先月、旧UFJ銀行の240の店舗で平成7年7月から17年6月の間に取引があった顧客の名前や口座番号、取引金額など、560万人分の個人情報を紛失したことを発表しました。 さらに追加調査を行った結果、旧東京三菱銀行などの177の店舗や銀行の本部でも新たに112万人分の個人情報を紛失していたことを、25日、明らかにしました。 これらの個人情報は特殊なフィルムに書き込まれ、一定期間保管が義務づけられていますが、預金の引き出す際の暗証番号は含まれていません。 紛失した情報はいずれも保管期間が過ぎているため、銀行は、誤って廃棄した可能性が高く、情報の中身が外部に流出した可能性は極めて低いとしています。 しかし
NTTデータが運営する地銀共同センターから盗まれた情報で不正出金が発生。委託先社員が逮捕される : プライバシーマーク・ISMSナビ
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (画面は同社Webサイトより) 株式会社NTTデータは、11月27日付で、自社が運営する地銀共同センターから取引情報が不正に持ちだされ、ATMから現金が引き出された可能性があると発表しました。また、本件に関連し、業務委託先企業の社員が京都府警に逮捕されたとのことです。 逮捕された委託先社員は、2003年4月より同センターの構築に加わっており、かなりシステムの内容に詳しかったということです。 また、不正に取得された情報は、 ・地銀共同センター参加銀行と提携金融機関の間での取引情報 (口座番号、暗証番号含む) とのことで、この情報を使用してキャッシュカードを偽造して、ATMから現金を引き出していたようです。 (私のコメント) 内部に常駐する委託先の犯
確認番号表(乱数表)の数字すべてを入力させる偽画面にご注意ください(平成25年1月24日) | 三菱東京UFJ銀行
【インターネットバンキング】 ログイン直後に確認番号表(乱数表)を入力することはありませんので、絶対に入力しないでください(平成25年7月12日更新)。 インターネットバンキングのログイン直後等に、セキュリティ強化のためと称して、ご契約カード裏面の「確認番号表(乱数表)の数字」を入力させる偽画面を表示するウィルスが発生しております。 偽画面に確認番号表(乱数表)の数字を入力した場合、不正な振込出金の被害にあう危険性が非常に高くなります。 当行ではログイン直後に、「確認番号表(乱数表)の数字」を入力することはありません。 確認番号表(乱数表)の数字を詐取しようとする偽画面には、絶対に確認番号を入力しないでください。 なお、インターネットバンキングで確認番号表(乱数表)の入力が必要な取引は以下のとおりです。 振込などご本人口座以外への資金移動取引 定期預金の期限前の解約 auカブコム証券口座開
スマホをかざすだけで現金の引出しができる! "最新型CD機"を日本NCRが公開!
日本NCRは、9月6日から7日に東京都の東京国際フォーラムで開催されている「金融国際情報技術展(FIT)2012」において、スマートフォンで現金を引き出せるモバイル端末専用の最新型キャッシュ・ディスペンサー(CD機)とアプリケーション(NCR Mobile Cash Withdraw)を公開している。同社によると、スマホで預金を引き出しできるCD機は"国内初"という。 CD機とアプリケーションを開発したのは、米NCR。利用方法は、アプリケーション(NCR Mobile Cash Withdraw)をスマホにダウンロードし、スマホの画面上のアプリケーションのアイコンをクリック。すると暗証番号を入力する画面が出てくるので暗証番号を入力し、普通預金など預金の種類を選ぶ。さらに引き出したい金額を入力の上、CD機にスマホをかざすと、現金が出てくるというものだ。現金の引出し後は、預金残高や引出日時、場
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みずほ銀行、1年以上記帳していないユーザーは今月末で紙通帳が廃止に。利用者は確認を【やじうまWatch】
NTTデータ委託社員の不正事件、下請け依存に重いツケ - 日本経済新聞