セブン銀行やJINSの被害から見るサイバー時代のスキミング
スキミングとは、キャッシュカードやクレジットカードなどの情報を不正に読み出し使用する犯罪行為です。 カード自体を盗まれるわけではないため、ユーザーも被害に気がつきにくいという特徴があります。 スキミングはどのような手法で私たちを脅かしているのでしょうか? 最近話題になったセブン銀行やメガネストア・JINSのスキミングの例から見てみましょう。 セブン銀行の例:ハード版スキミング 典型的なスキミング行為とはどのようなものでしょう。「スキミングでは、「スキマー」と呼ばれる装置でカード情報を読み出す」のですが、ご覧になったことはありますか? 2013年3月11日に、セブン銀行は「スキミング被害について(3月11日現在)(PDF/181KB)」というお知らせをその公式ページに掲載しました。ぜひ、セブン銀行の下記のリンクをみてください。そこには実際のATMにどのようにスキミング用の装置が取り付けられて
OCNでシステム不具合--他人のパスワード変更可能に
NTTコミュニケーションズ(NTT Com)は2月10日、OCNサービス利用者向けの専用サイト「OCNマイページ」でシステム不具合が発生し、顧客のOCNメールパスワードが別の顧客によって変更可能な状態となっていたことを発表した。 今回発生した事象は、たとえば顧客AがOCNマイページ上でOCNメールパスワードを再設定する際、自身のOCNメールアドレスとは異なる顧客BのOCNメールアドレスを入力した場合に、顧客BのOCNメールパスワードが変更されてしまうというもの。これにより、顧客Bがメールを利用できなくなるとともに、顧客Aに顧客Bのメールを閲覧されてしまう可能性があった。 NTT Comでは、OCNマイページのシステム不具合により、メールパスワード再設定申請時のメールアドレスと、申請確認時のメールアドレスとの整合性チェックが実施されていなかったことから事象が発生したと説明している。 事象の発
アフラック契約者情報、1万3千件流出・売却か (読売新聞) - Yahoo!ニュース
外資系のアフラック(アメリカンファミリー生命保険)は12日、1万2902件の保険契約者らの情報が販売代理店から流出し、名簿販売業者に売却された可能性が高いと発表した。 流出したのは契約者名や住所、電話番号などの個人情報。同社が2009年9月まで保険販売を委託していた代理店が保有していた契約データだったという。現時点で不正利用は確認されていないとしている。 8月10日、他社からの情報提供をもとに同社が調査したところ、名簿業者の持つデータから契約者情報が見つかった。代理店から不正に取得された契約者情報が名簿業者に売られた可能性が高く、同社は金融庁に届け出たほか、近く警視庁にも報告する方針だ。
「セガ攻撃ハッカーを打ちのめしたい」:ハッカーグループLulzSec、報復を申し出
ハッカーらによる手当たり次第の攻撃が続く中、今度はゲーム企業セガがネットワーク侵入の被害に遭った。そんな中、ハッカーグループLulzSecが攻撃したグループに対する復讐をセガに申し出た。 ブログ「PlayStation LifeStyle」の米国時間6月17日の投稿には、「SEGAPASS」サービスを利用するユーザーに宛てたセガからのメッセージとされるものが掲載された。SEGAPASSデータベースに対する「不正侵入があり」、調査中であるという。 今回の攻撃は、エンターテインメント大手のソニー、防衛請負業者Lockheed Martin、米国上院、FBIなどが被害を受けた最近の一連の攻撃に続くものである。 メッセージには侵入者に関する情報は記されていない。 17日には、ソニー、任天堂、FBI関連組織Infragard Atlantaなどを攻撃したLulzSecがセガ宛てのツイートを公開した。
第1回 重なった30の不手際
東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座(以下、口座a)に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた(表-1)。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口(ぐち)」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座
GmailだけにとどまらないWebメール攻撃、HotmailやYahoo! Mailも標的に
GmailだけでなくHotmailやYahoo! Mailに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。 米GoogleのWebメールサービス「Gmail」のアカウントにフィッシング攻撃が仕掛けられた問題で、セキュリティ企業のTrend Microは、狙われているのはGmailだけにとどまらないと指摘した。MicrosoftのHotmailやYahoo! Mailなどの大手サービスに対しても、さまざまな手口を使ってアカウントに侵入しようとする攻撃が相次いでいるという。 Gmailのケースでは攻撃者がフィッシングの手口を使って被害者のアカウントに侵入し、転送設定を変更してメールを盗み見していたとされる。Trend Microによれば、以前にも何者かがMHTMLプロトコルの脆弱性を悪用してGoogleユーザーのアカウントに侵入しようとしたことがあったと
ソニーを襲ったハッカー集団、FBIに続けて任天堂にも侵入
ハッカー集団LulzSecは任天堂のサーバに侵入したが、「Nintendoは標的にしない」としてサーバの構成ファイルを公開するにとどめた。 Sony Picturesサイトを攻撃した「LulzSec」と名乗るハッカーグループが6月3日(現地時間)、今度は任天堂のサーバに侵入して入手したというサーバの構成ファイルを公開した。 LulzSecはTwitterで「われわれはNintendoを標的にはしない。N64(任天堂の家庭用ゲーム機)が大好きだから。同社がセキュリティホールをふさげることを祈る」とツイートし、声明文でも「冗談半分」だとした。 米Wall Street Journalによると、任天堂は米国のサーバに権限のないアクセスがあったことを認め、企業や顧客の個人データは安全であると強調した。 LulzSecは数時間後、「Nintendoに関しては、構成ファイルを入手しただけで害を及ぼすつ
ソニー子会社で不正アクセス NHKニュース
ソニー子会社で不正アクセス 5月20日 12時36分 オンラインサービスの利用者の個人情報の流出が明らかになった大手電機メーカー「ソニー」で、今度は、子会社が運営するインターネット接続サービスに不正にアクセスした何者かによって、商品に交換できる利用者のポイントが盗み取られていたことが分かりました。 不正アクセスが起きたのは、ソニーの子会社で、全国に422万人の会員を持つインターネット接続サービス「So-net」を運営する「ソネットエンタテインメント」です。発表によりますと、16日から17日にかけて、「So-net」のサービスに不正アクセスした何者かによって、128人の利用者がためていたポイントが勝手に引き出され、合わせて10万円相当の商品に交換されていたほか、90人分の電子メールが不正に閲覧されたということです。複数の利用者から「身に覚えがないのに、ポイントが使われている」と苦情が寄せられ
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。 ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに
PSNでアカハックを食らうとどうなるか - 百合と向日葵の花束を
GAME | “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願 http://cdn.jp.playstation.com/msg/state.html 現在ハッキングを食らってえれーことになっているPSN。こちらには曖昧に濁してある情報だが、海外の方にはもうちょっと正確な情報が書いてある。 http://www.phileweb.com/news/d-av/201104/28/28370.html ここ曰く。・アカウントとパスワードとメルアドは抜かれました。・でもクレカ情報のDBは暗号化されています。 と言う話になっている。 実は、去年の11月頃俺はPSNのハッキング被害に遭っている。 だが、その事をここでは記載しなかった。理由は当時「クラックした奴がハッキング被害に遭っている」という論調が某ゲハブログに酔って醸成されていたことが大きい。
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い - プレイステーション® オフィシャルサイト
ホーム > ニュースルーム > プレスリリース > 過去のプレスリリース > 日本におけるPlayStation®Network・Qriocity™(キュリオシティ) のサービス全面再開のお知らせ ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止し、システムの徹底的な調査を実施するとともに、セキュリティ強化を目的とした様々な安全管理措置を実施してきました。これらに基づき、日本では5月
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 
ソニーにまた別の個人情報流出、今度はSOEから2460万件