辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
クロネコメンバーズの二段階認証、実は無意味な飾りだった
辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
“7iD” 会員のパスワードを強制的にリセット | NHKニュース
「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、利用の際に必要となる会員のパスワードを強制的にリセットする措置を取りました。セキュリティー対策を強化する取り組みの一環で対象は1650万人に上ります。 これらのサイトやアプリでは「7iD」と呼ばれる会社が独自に発行する共通のIDが使われていて、対象は1650万人に上るということです。 会員が引き続きアプリなどを利用するためには、新しいパスワードに再設定する必要があり、会社ではすべての会員に再設定するよう呼びかけています。 会社によりますと「7iD」に登録された生年月日や電話番号などの個人情報について、現時点では、外部への流出は確認されていないものの、セキュリティー対策の強化の一環で今回の対応を決めたということです。 スマホ決済サービスの「7pay」について、会社では
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
2019年7月24日 お客さま各位 弊社が提供するクロネコメンバーズのWebサービスにおきまして、外部から「パスワードリスト攻撃※」による不正ログインがあったことが判明しました。クロネコメンバーズのお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。 1経緯 2019年7月23日(火)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明しました。 2不正ログインの状況 1不正ログイン件数:3,467件(不正ログイン試行件数は約3万件) 2閲覧された可能性のある項目: クロネコID
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
EASA、初期製造A380に主翼検査指示 亀裂問題再び、25機対象
EASA(欧州航空安全局)は初期製造分のエアバスA380型機で、主翼の一部に亀裂が発見されたと発表した。対象は2004年から2007年までに製造された機体のうち25機で、亀裂を修理しない場合、主翼の構造的完全性が低下するおそれがあるという。 EASAが7月5日付で発行した、機体の安全性を確保するための整備や改修を指示する「耐空性改善命令(AD)」によると、主翼の外側後桁(ORS: outer rear spar)の上部と下部のフランジに亀裂の発生が報告されているという。エアバスはこの指摘を受け、改修手順を示した「サービスブリテン(SB)」を準備している。 改修対象となるA380は、製造番号(MSN)0006から0017、0019から0023、0025から0027、0029、0033、0034、0038、0040の25機。いずれも2004年から2007年にかけて製造された初期の機体となる。
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円にのぼるという。サービス開始から、たった3日間での出来事だ。 7payは、この記事を執筆している7月8日現在、新規の会員登録と残高のチャージを停止している。原因の究明とシステムの改良が行われている状況だ。 7payに、いったい何が起きたのか? そこには、単に一企業の問題にとどまらない、「技術と経営」に関する普遍的な課題が隠れている。あらゆる企業の経営者にとって、そしてそこに勤めるビジネスマンにとっても、決して一過性のトラブルとしてすませるわけにはいかないこの問題の「深層」に迫ってみよう。
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
11月から始まった「セブン&アイ」のオムニチャネル戦略とは?
セブン&アイ・ホールディングスは11月1日、リアルとネットを融合したオムニチャネル「omni7」をオープンした。果たしてその狙いはどこにあり、何を目指しているのか? この点について12月9日、セブン&アイ・ホールディングス 取締役 執行役員 CIO 鈴木康弘氏が東京・品川のホテルで開催された「ORACLE CLOUD DAYS TOKYO」の中で講演し説明した。 鈴木氏は、セブン&アイ・ホールディングスの特徴として、多様な業態を持つ流通グループである点と、19,000と国内店舗数が非常に多い点をあげ、同社のオムニチャネル戦略について、「オムニチャネルは米国で始まったが、米国と違いは複数の業態のリアル店舗とネットを融合させたことだ。われわれの特徴は店舗数が多いことだが、それを最大限活用する、われわれならではのオムニチャネルを実現しようと思っている。ネットと融合することで、いつでも、どこでも、
News Up トイレの片隅からテロ対策を考える | NHKニュース
世界の指導者が集まったG20大阪サミット。貿易や環境問題などが話し合われた一方で、ネット上で疑問の声があがったのが女性用のトイレの片隅にあるサニタリーボックスの扱い。テロ対策として封鎖・撤去されたのです。1年後の東京オリンピックではどうなるのか?テロ対策の在り方、考えました。 (ネットワーク報道部記者 大石理恵・藤目琴実)
世界中の数百万のCisco製ルータにルートアクセスの危険性あり
Fossbytesは5月13日(米国時間)、「Millions Of Cisco Routers Worldwide Are At Risk Due To 'Thrangrycat' Bug」において、Cisco SystemsのIOSオペレーティングシステムに脆弱性が存在しており、世界中の数百万の同社製ルータがルートアクセスを許してしまう危険性を抱えていると指摘した Millions Of Cisco Routers Worldwide Are At Risk Due To 'Thrangrycat' Bug この脆弱性はセキュリティ調査会社であるRed Balloonが指摘したも。Red Balloonは脆弱性を「Thrangrycat」と呼んでおり、Thrangrycatを発見するための数年の調査期間と約6万ドルの資金を費やしたという。特にCisco 1001-Xが危険にさらされてお
航空業界で発生した飲酒に関する不適切な事案への対策について -プレスリリース- | 定期航空協会
昨年来、定期航空協会加盟の航空運送事業者が連続して発生させた飲酒に関する不適切な事案に関しまして、航空をご利用のお客様、ご関係の皆様に多大なるご迷惑とご心配をお掛けしましたことを、改めて深くお詫び申し上げます。 定期航空協会は、「航空従事者の飲酒による不適切事案の再発『0(ゼロ)』」を目指して、協会内に「飲酒問題に係る専門委員会」を2018年12月4日に立ち上げました。個社の問題ではなく、業界全体の問題として再発防止を図るため、国土交通省航空局や外部機関などと連携を図り、業界横断的な対策を策定しました。 これからも定期航空協会は、加盟各社一丸となって飲酒問題に関する対策を継続して実行し、航空をご利用のお客様、関係の皆様の信頼回復に努めてまいります。
JR九州「ななつ星」関連商品サイト 約8000人分の情報流出 | NHKニュース
JR九州は、豪華観光列車「ななつ星」の関連商品を販売していたインターネットのサイトに不正アクセスがあり、およそ8000人分の顧客の個人情報が流出した可能性が高いと発表しました。中には流出したクレジットカードの情報が不正に利用されたケースがあるということで、JR九州は警察に連絡するとともに利用者に謝罪しました。 このサイトで商品を購入するために会員登録などをした顧客の名前や住所、電話番号など、7996人分の個人情報が流出した可能性が高く、このうちの2816人分については、クレジットカードの番号、有効期限、そしてセキュリティーコードが流出したということです。 また流出したクレジットカードの情報が、不正に利用されたケースがあるということです。 JR九州は、先月、このサイトを閉鎖して警察に連絡するとともに、個人情報が流出した可能性がある利用者に謝罪するメールや書面を送ったということです。 JR九州
韓国 8県の水産物輸入禁止 日本が逆転敗訴 WTOが報告書 | NHKニュース
原発事故による汚染水問題を理由に、韓国政府が福島など8つの県の水産物の輸入を禁止していることについて、WTO=世界貿易機関の上級委員会は、韓国側に是正を求めた第1審にあたる小委員会の判断を取り消すとした報告書を公表しました。日本の主張が退けられ、事実上、敗訴した形となります。 東京電力・福島第一原子力発電所の事故を受けて、韓国政府は、水産物への汚染が懸念されるとして、2013年から福島県など8つの県の水産物の輸入を禁止しています。 日本政府は規制は不当だとしてWTOに提訴し、1審にあたる小委員会では日本の訴えを認め、韓国側に是正を求める判断が示されましたが、韓国側が不服として上級委員会に上訴していました。 この判決にあたる報告書が11日、公表され、小委員会の判断には誤りがあるとして、これを取り消すとした判断が示されました。日本の主張は退けられて事実上、敗訴した形となります。 WTOの紛争処
飲酒問題 客室乗務員や整備士なども検査義務化へ | NHKニュース
航空各社で飲酒の問題が相次いだことを受け、国土交通省は、パイロットと同様に客室乗務員や整備士などについてもアルコール検査を義務づけ、わずかでも検出された場合業務を禁止するとした新たな基準を設けることになりました。 国土交通省はパイロットのアルコール検査を義務化したのに続き、客室乗務員や運行前の点検を担当する整備士、それに運航管理者に対しても検査を義務づける新たな基準を設けることになりました。 それによりますと、パイロットと同様に検査には第三者が立ち会ったうえで、不正ができないようストローに吹き込む機器を使い、わずかでもアルコールが検出された場合は業務を禁止するとしています。 このうち、緊急時に避難誘導を行うなど乗客の安全に直接関わる客室乗務員については、機内で隠れて飲酒するのを抑止するため、パイロットと同様に乗務のあとにも検査を行います。 国土交通省はこれらの飲酒対策について一般から意見を
次世代Webカンファレンス 2019 振り返り
nwc.md 次世代Webカンファレンス 2019 振り返り この文章に関しても所属組織とは関係のない個人の見解です 所感など 本当に全く打ち合わせをしていないので、話題が分散しがちだったかもしれない。 せっかくの所属組織とは無関係のレギュレーションなので、具体名を上げてガンガン治安の悪いことを言うつもりだったのだけど、直前に「具体的な企業名は避けましょう」と言われて若干遠慮した。 マズいことをガンガンしゃべる覚悟で来たので、防刃ベストを着ているが、特に出番は無かった。トイレにも行った。 本当は話す予定だったトピックについて、いくつかは、別途private gistに書く。 話した話題の参考情報 CDN設定の話、request collapsing という名前の機能 https://tech.mercari.com/entry/2017/06/22/204500 http://www.it
米人乗客 成田行き機内に拳銃と実弾 再発防止求める 国交省 | NHKニュース
今月3日、アメリカから成田空港に向かう航空機の機内に乗客が拳銃と実弾を誤って持ち込んでいたことが分かり、国土交通省はアメリカ運輸保安局に原因の究明と再発防止を求めています。 機内に持ち込まれたのは女性が護身用に持っていた実弾が装填(そうてん)された拳銃1丁で、機内で回収されたということです。 成田空港の入国管理局や税関などは空港に到着した女性を入国させず、別の便でアメリカに帰国させたということです。 アトランタの空港での搭乗前の保安検査が不十分だったとみられ、国土交通省は「保安上重大な問題だ」として、翌日4日にアメリカ運輸保安局に対して原因の究明と再発防止を求めました。 アメリカからの便については、おととし、成田空港や羽田空港に拳銃や実弾が持ち込まれるケースが相次ぎ、国土交通省がアメリカ側に対し改善を要請しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件
報道発表資料:ボーイング式737-8型及び737-9型航空機の運航停止について - 国土交通省
Adobe「Creative Cloudデスクトップアプリ」のインストーラに脆弱性
