月間セキュリティニュース:
クレジットカードを少額で不正利用? その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。(2024/12/3)
イオンカード、不正利用に関するNHK報道を受け声明 「1日も速く調査結果を報告できるようにする」
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の不正利用に関するNHKの報道を受けて声明を発表した。(2024/11/29)
イオンカード、“利用した覚えのない明細”の確認方法を案内 「多くのユーザーから問い合わせがあり」
イオンフィナンシャルサービスは、同社のクレジットカード「イオンカード」の不正利用被害に関し、利用した覚えのない明細の確認方法を案内した。(2024/11/29)
半径300メートルのIT:
クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。(2024/11/26)
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。(2024/11/22)
イオンカード、不正利用に関するテレビ報道受け声明 「一日も早く安心してもらえる環境整備に努める」
イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。(2024/11/21)
イオンカード、詐欺被害の相談専用ダイヤルを開設 不正利用の広がりを受け
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の詐欺被害相談ダイヤルを開設した。(2024/11/20)
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。今回問題となっている「イオンカード」の返金が遅れている理由は何か。(2024/10/10)
クレカの不正利用対応で物議、なぜ対応が遅れているのか「イオンカード」発行元に聞いた
イオンフィナンシャルサービスが提供するクレジットカード「イオンカード」へのユーザー対応が物議を醸している。不正利用が6月に発覚し、停止を依頼したのにもかかわらず不正利用は止まらず、8月までに数十万円を支払ったという投稿がX(旧Twitter)で拡散した。(2024/10/9)
イオンカードで不正利用の報告、「対応遅い」と不満も…… 運営会社「対応にお時間」謝罪
(2024/10/9)
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されている。(2024/10/9)
設計ツールの「無自覚な不正コピー」:
PR:止まらない製造業の「不正コピー」問題 社内で見つけたらどうすべきか?
ソフトウェアの不正コピーは犯罪だ。だが、残念ながら製造業では以前から幾つもの不正利用が報告されていた。近年ではその手口もさらに悪質、巧妙化が進んでいる。不正コピーが組織にどのようなリスクをもたらすか、社内で見かけた場合にどうすべきかを解説していく。(2024/12/9)
因縁つけて撮影した免許証でクレカ不正作成 詐欺などの疑いで男女3人逮捕 被害4000万円
車でトラックを追跡し、因縁をつけて運転手の免許証を撮影した上で、画像を基に不正作成したクレジットカードで商品を購入したなどとして、警視庁犯罪収益対策課は詐欺と窃盗の疑いで3人を逮捕した。犯収課は9人分計34枚のカードを押収。2022年12月〜24年5月に計約4000万円分が不正使用されたという。(2024/9/4)
日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。(2024/9/3)
一般暗号化とデジタル署名の標準:
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。(2024/8/28)
FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。(2024/7/16)
モバイルバッテリーレンタルの不正利用で逮捕者、「充レン」が公表 「秒単位で記録される」
「充レン」を展開するJURENはは7日、サービスを不正利用した者が逮捕されたと公式Xアカウントで公表した。(2024/6/7)
OpenAI、ロシアや中国によるChatGPTなどのAIツール不正利用について報告 5件を阻止
OpenAIは、ロシアや中国が国民操作に同社のAIツールを利用したと報告した。5件のキャンペーンを特定し、阻止したとしている。(2024/5/31)
Innovative Tech:
「研究費11億円以上の不正使用」「論文4本の捏造」――京大の霊長類研究所が“解体”されたワケ 元教授らが論文発表
京都大学霊長類研究所(霊長研)に所属していた研究者らは、国内有数の研究拠点であった霊長研が2021年度末に事実上解体されるに至った経緯を、裁判記録や公的資料を精査して分析した報告書を発表した。(2024/5/10)
SEOタイムズ編集部が初心者向けにわかりやすく解説:
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応について解説します。(2024/4/26)
PayPay、1日あたりの送金上限額を10万円→30万円に引き上げ
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。(2024/4/23)
セキュリティニュースアラート:
シスコの中小企業向けルーターにXSSの脆弱性 アップデート提供はなし
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。(2024/4/9)
CODE BLUE 2023レポート:
ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。(2024/1/26)
他人の定期券で電車に乗ると超高額請求!? 知らずにやってしまいそうな不正利用に注意
不正利用になります。(2024/1/12)
詐欺かと思ったらガチだった セクシー俳優がカード不正利用被害に、注意喚起の投稿に「メールはきちんと見るようにしよ」
「全裸監督2」出演など多方面で活躍。(2023/12/7)
セキュリティニュースアラート:
千葉銀行、ラックのAIソリューション導入に合意 特殊詐欺などの金融犯罪抑止へ
ラックは千葉銀行に不正取引検知ソリューション「AIゼロフラウド」を提供することで合意した。2024年から運用を開始する。高齢者に対する特殊詐欺や口座の不正利用を検出するこのソリューションは金融犯罪への効果的な対策となるだろうか。(2023/11/17)
「nanaco」コールセンター社員が客の残高詐取 NTTグループ企業が謝罪…… 社員は懲戒解雇に
利用客情報を不正利用していました。(2023/11/8)
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
「Amazon.co.jpを不正利用された」──X上では9月上旬ごろからこのような投稿が相次いでいる。「Amazonギフトカードを大量購入された」などの被害に遭ったという報告や「二段階認証を設定していたのに、それを突破された」などの声もある。(2023/9/14)
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
NTTドコモの「ぷらら」と「ひかりTV」にて、約596万件の個人情報が流出した。業務委託先であるNTTネクシアの元派遣社員が、業務用PCから外部ストレージに持ち出したことが判明。現在、不正に持ち出された情報が第三者に不正利用されたことは確認されていない。(2023/7/21)
オープンハウス、住宅ローンの不正利用指示の『週刊文春』報道受け謝罪 ネット上の書き込みには「法的措置含めて厳格に対応」
『週刊文春』が6月29日に報じていました。(2023/6/30)
WOWOWで8万人の情報漏えい 10日以上、別ユーザーの視聴履歴・契約内容が丸見えに
WOWOWの動画配信サービス「WOWOWオンデマンド」で約8万人分の個人情報漏えいが発生した。ユーザー認証が正しく行われなかったのが原因。情報の不正利用などの被害は確認されていないとしている。(2023/6/30)
数万規模のdポイント、一瞬で“全消滅”の悲劇 異常事態で涙する芸人に「不正利用!? こわい」「なんでええ」
布川さんのツッコミ「ダメーーー!!」が当てはまりすぎる。(2023/6/29)
楽天・マー君画像を不正利用して投資勧誘 LINEグループ発見 「僕とは一切関わりはありません」
東北楽天ゴールデンイーグルスが、同球団の田中将大選手の画像を不正利用しながら投資勧誘活動を行っているLINEグループを確認したとして注意喚起した。(2023/6/15)
アニメ化を目指す「くそみそテクニック」、クラファンでクレカの不正利用が判明 支援金330万円が取り消しもアニメ化は「予定通り実行」
ファンからは「これはキツイ」「やめないか……」と悲しみの声。(2023/6/12)
楽天カードが不正利用を検知した“とんでもない理由”に笑いと涙 「ナイスアシストAI」「泣いてもええんやで」
ユウシュウダナー(泣)。(2023/6/8)
ドコモ、「闇バイト」に注意喚起 SNSなどで勧誘、実行すれば罪に問われるおそれも
自分名義の携帯電話回線を第三者に譲渡したり、他人名義の携帯電話を受け取った場合、「携帯電話不正利用防止法違反」として2年以下の懲役、または300万円以下の罰金に処せられることもある。(2023/6/5)
日本最大級のビーズ・アクセサリーパーツ通販サイトで個人情報漏えい クレカ不正利用の可能性も
「Beads&Parts通販サイト」を運営するビーピークラフトは16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性があると発表した。これにはクレジットカード情報1771件が含まれる。(2023/5/16)
相次ぐ携帯キャリアの「健康保険証」での本人確認中止 残るソフトバンクと楽天の方針は?
NTTドコモに続き、KDDIも本人確認書類として健康保険証の取り扱いを5月中旬に停止すると、4月21日に発表した。理由としてKDDIは「不正利用が発生しているため」と説明。他の携帯キャリアは今後どう対応するのだろうか、ソフトバンクと楽天モバイルに聞いた。(2023/4/25)
KDDIも「健康保険証」での本人確認終了へ 「不正利用などが発生しているため」
KDDIと沖縄セルラーは、携帯電話の新規契約時などの本人確認書類において、「健康保険証」(健康保険被保険者証)の取り扱いを終了すると発表した。(2023/4/24)
「2社以外にも不正開示の可能性」と主張:
GFがIBM提訴、「IntelやRapidusに企業秘密漏えい」
GlobalFoundries(以下、GF)は2023年4月19日(米国時間)、IBMを企業秘密の不正利用で提訴したと発表した。GFは、「IBMがGFのIPや企業秘密をIntelやRapidusに不正に漏えいした」と主張している。(2023/4/21)
クレカセキュリティ向上の3Dセキュア、なぜ導入が進まないのか? EMV 3-DSで普及の兆し
ECの増加と共に、非対面でのクレジットカード利用も大きく伸びている。しかし同時に増加したのが不正利用だ。対策として進められてきたのが3Dセキュア(3-DS)だ。しかし、EC利用ではまだ対応が半分に至っていない。ECショップ側が3-DSに対応しない理由は何か。(2023/4/13)
ソフトバンク代理店に是正命令 適切に本人確認しなかったとして
総務省がソフトバンク代理店のフェイスで携帯電話不正利用防止法違反があったとして是正を命じた。携帯電話の新規契約の際に本人確認を適切に行わなかったという。(2023/4/11)
半径300メートルのIT:
家庭用ルーターのセキュリティ確保問題 「定期的に確認」は簡単そうで難しい?
警視庁が家庭用ルーターの不正利用に関する注意喚起を公開しました。ルーターの設定不備を狙ったサイバー攻撃が発生している今、対策を講じることは非常に大事ですが、“言うは易く行うは難し”かもしれません。(2023/4/4)
Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた(2023/4/3)
調査は継続中:
NTTドコモ、最大529万件の情報漏えいか 氏名やメールアドレスなど
NTTドコモは31日、顧客の情報が流出した可能性があると発表した。流出した可能性がある情報は氏名、住所、メールアドレスなど。不正利用などの事実は確認されていないとしている。(2023/3/31)
NTTドコモが最大529万件の個人情報流出 「ぷらら」と「ひかりTV」契約者が対象
現時点で情報の不正利用などの事実は確認されていないとのこと。(2023/3/31)
ドコモの「ぷらら」「ひかりTV」で個人情報流出の恐れ 最大で約529万件
NTTドコモが、「ぷらら」「ひかりTV」を契約しているユーザーの個人情報が最大で約529万件流出した可能性があることを発表した。両サービスの業務を委託している企業のPCが流出元であることが確認されており、現時点で個人情報の不正利用などの事実は確認されていないという。(2023/3/31)
家庭用ルーターに「見覚えのない設定変更」から不正利用の恐れ 警視庁が注意喚起
警察庁が、家庭用ルーターの不正利用へ注意喚起。従来の対策のみでは対応できないため、見覚えのない設定変更がされていないか定期的に確認するよう呼び掛けている。(2023/3/28)
Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
警視庁は家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」を推奨している。(2023/3/28)
富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。(2023/2/21)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。