» 「Amazonマスターカード」で人生初の不正利用されたぞ! 少額ラッシュで通知を潜り抜ける巧妙な手法 特集 おや? こんなに使ったかなぁ。いや使ったかもしんねぇ……でもちょっと高すぎる気もする。ちょっと詳細を確認してみるか 今月のクレジットカードの請求を見た時の、この微妙に自信のない疑いが私を救った。ガチで間一髪。あと1日遅かったら損失を取り戻せない状態だったのだ……! ・Amazonでしか使ってない 今回私が人生初のクレカ不正利用被害にあったのは三井住友カードによる「Amazonマスターカード」。普段は他社のVISAやJCB等のクレカのヘビーユーザーで、三井住友系は「Amazonマスターカード」しか使っていない。 そして「Amazonマスターカード」は私の所有するクレカの中で最も新しく作ったものであり、しかも使用機会が最も限られているものだ。 具体的には、100%完全にAmazonの
消費者金融大手のアコムは、業務提携先の長野県の地方銀行に出向していた社員が本来は共有してはいけない銀行の預金者の個人情報を10万件以上、自社に流す不適切な取り扱いがあったと発表しました。 アコムの発表によりますと、業務提携先の長野県の地方銀行、八十二銀行に出向していた社員が銀行の預金者の名前や電話番号といった個人情報を自社に流す不適切な取り扱いがあったということです。 アコムと銀行の業務提携では、カードローンのサービスを契約した預金者のみ、個人情報を共有できるルールになっていましたが、契約する前に本人の同意を得ることなく10万件を超える個人情報を自社に流していました。 また、八十二銀行と合併する予定の長野銀行のカードローン契約者についても、本人の同意がなければ情報共有ができないことになっていましたが、同意を得ていないにもかかわらず名前や住所、電話番号、借入残高などの個人情報、1800件余り
「台車なしだと手で荷物を運ぶしかないので、効率が落ちてしまう。台車が禁止なら配達しませんって言ってみたいですよ」 30年近い経験を持つベテランドライバーは、こう本音を明かす。彼が担当するのは東京・中央区の一角。個人宅の多くは、湾岸部にそびえるタワーマンション、もしくは高級マンションだ。 宅配業者に対して「独自ルール」を設けるマンションは少なくない。高級マンションやタワマンほど、厳しくなる傾向にあるという。たとえば壁や床を傷つける恐れがあるため台車は禁止、エレベーターを使うときは防災センターでカードを借りなければならない、といった内容だ。 セキュリティが厳重なマンションでは、何度もオートロックを解除するためにインターホンを鳴らす必要がある。大規模なタワマンになると内部は一つの街のように広く、ただでさえ配達に手間がかかる。そこに独自のルールが加わることで、宅配ドライバーは日々、悪戦苦闘している
日本人のサイバーセキュリティ知識は世界最下位世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 昨年と比べ、日本は世界ランキングで9位から12位に後退しました。韓国と並び世界最下位です。 日本人はAIを仕事に使用する際のプライバシー問題について無知です。 2023年と比較すると、FacebookがFacebookを利用していない人のデータも収集できることを理解している日本人の数は減りました。 サイバーセキュリティ企業NordVPNの新たな調査[https://nordvpn.com/ja/blog/national-privacy-test-japan-2024/] によると、サイバーセキュリティとインターネットプライバシーに関する知識
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
本日、当社グループである株式会社バーチャルエンターテイメントが運営する、ぶいすぽっ!公式アカウントより「ぶいすぽっ!JP オーディションに関しての情報について」のお知らせを出させていただきました。 調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性があることが判明いたしました。 この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。 現在、本事案については慎重に調査を続けている最中ではありますが、現時点(2024/6/25 22:00)で判明している情報についてお知らせ申し上げます。 本来、漏えい対象者の皆様にも速やかに
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 完全復旧まで1カ月超か「ただ今、システム障害のため、お問い合わせをお受けすることができません」 KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。 8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。 ランサムウェ
札幌市の中学校で生徒の個人情報が記された書類を教諭が一時、紛失し、これを生徒がスマートフォンで撮影したとみられる画像がネット上に流出したことが分かりました。 流出した画像には、特定の生徒について「低学力」とか「嫌われている」などと書かれた内容も写っているということで、市の教育委員会が対応を検討しています。 札幌市教育委員会によりますと、ことし4月、市内の中学校の女性教諭が学級編成の参考にする引き継ぎ書類を一時、紛失しました。 書類には1年生260人余りの氏名のほか家庭環境や友人関係、性格などが詳細に書き込まれていて、およそ1週間後、体育館に置き忘れられているのが見つかりました。 当時、教育委員会は、回収される前の書類をスマートフォンで撮影した生徒がいたことを把握していましたが、画像はすべて削除させ、外部への流出は確認されていないと説明していました。 ところが、5日になって、生徒が撮影したと
■PC画面フリーズ「ウイルスにかかっています」とメッセージ 大阪府熊取町教育委員会は、町立の小学校教師がパソコンに保存していたおよそ200人分の児童の個人情報が漏洩したと発表しました。 熊取町教委によると先月29日、熊取町立中央小学校で30代の女性教師が資料作成中にネットで検索したフリーのイラストを資料に挿入しようとしたところ、パソコンの画面が突然フリーズし「ウイルスにかかっています」と書かれたメッセージが表示されました。 ■メッセージに従い電話 指示通り操作「遠隔操作」開始 さらにウイルス感染からパソコンをサポートする旨のメッセージが届き、「505」から始まる10桁の電話番号が表示されたことから、教師はメッセージに従い電話をかけ、通話相手の指示通りパソコンの操作を行ないました。 そして、教師が通話相手の「初めにescapeキーを10秒押す」「その次にWindowsキーとRキーを同時に押す
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
13日のフジテレビ系「日曜報道 THE PRIME」では、「能動的サイバー防御」やサイバー人材の確保などをめぐって、与野党の論客が議論した。 「能動的サイバー防御(アクティブサイバーディフェンス)」とは、サイバー空間での安全保障を強化するため、攻撃者を監視して先手を打つなどの対抗措置を取ることで、昨年12月に政府が閣議決定した「国家安全保障戦略」などに明記されている。 自民党の佐藤正久元外務副大臣は、「サイバーは、攻撃側が圧倒的に有利だ。守る方は大変だ」とした上で、「日ごろから怪しいと思ったら、そこを見ておく。1回攻撃を受けたら攻撃側を特定し、(場合によってはマルウェアを送って)無力化しないと、二の矢、三の矢を防ぐことができない」と指摘した。 そして、能動的サイバー防御の法整備の必要性を強調し、「立憲民主党が賛成したら、議論は加速化される」と述べた。 立憲民主党の中谷一馬衆院議員 この記事
マイナンバーにひも付けて登録する「公金受取口座」について、河野デジタル大臣は誤って別の人のマイナンバーに登録されるトラブルが確認されたことを明らかにしました。トラブルは6つの自治体で11件確認されていてほかにも登録された口座に誤りがないか、総点検を実施することにしています。 これは河野デジタル大臣が23日の閣議のあとの記者会見で明らかにしました。 それによりますと、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、誤って別の人のマイナンバーに登録されるトラブルが確認されました。 トラブルは福島市など6つの自治体で11件確認され、いずれも人為的なミスが原因で誤って入金されたケースはないとしています。 これを受けて、デジタル庁は自治体に対してマニュアルを守った手続きの徹底を呼びかけるとともに、ほかにも登録された口座に誤りがないか、総点検を実施す
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム(WPA3など)を使用して、未承認デバイスによるデバイスやデータへのアクセスを阻止することで、ユーザーのプライバシーとセキュリティを保護している。 しかし、Wi-Fiネットワークは、主にWi-
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、上海交通大学、Microsoft Research Asiaに所属する研究者らが発表した論文「DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation」は、オフラインの隠しボイスレコーダーを検出するシステムを提案した研究報告だ。ボイスレコーダーから放出される電磁波を記録装置で捉え解析する方法で、ボイスレコーダーの存在を判別する。 不正な音声録音は、企業秘密や個人のプライバシーを脅かす脅威の一つとなっている。技術進歩によりボイスレコーダーは小型化され、発見が困難になっている。中には、
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース
偽の議員バッジを着けて国会議員を装い、東京 霞が関の外務省に不正に立ち入ったとして、22歳の容疑者が警視庁に逮捕されました。 逮捕されたのは、東京 品川区の職業不詳、藤本叶人容疑者(22)です。 警視庁によりますと、今月24日の午後5時ごろ、偽の議員バッジを着けて衆議院議員を装い、外務省に不正に立ち入ったとして建造物侵入の疑いが持たれています。 入り口にいた守衛は、バッジを着けたスーツ姿の容疑者を国会議員だと思い込んで呼び止めなかったということですが、その後、不審に思い、防犯カメラの映像を確認したところ、庁舎内をうろつく姿が写っていたため、警視庁に通報したということです。 調べに対し「バッジはインターネットで買った。偉い人になった気分になりたかった」と供述し、容疑を認めているということです。 また「同様の手口でほかの省庁にも入った」と供述しているということで、警視庁がいきさつを捜査するとと
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
