タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
メタップス、クレカ情報最大46万件漏洩事件で脆弱性診断の改ざんまでバレた子会社に業務改善命令 : 市況かぶ全力2階建
詐欺広告シェア4割のMeta(旧Facebook)、被害対策として実質ゼロ回答のお気持ちを仰々しく表明 読売テレビ、自称化学者の村木風海さんをテレビ出演させて「大学教授5人から研究成果を持っていかれそうになった」との主張をそのまま垂れ流してしまう
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)で、セキュリティコードを含むカード情報が流出した可能性のある問題に関して、ネットで「保存してはいけないはずのデータを保存していたのか?」との疑問が挙がっている。流出の経緯についてメタップスペイメントに聞いた。 クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。 メタップスペイメントでは「承認処理の際、データベースにセキュリティコードを短期間保持していた」という。攻撃者は、システム侵入時の直前に決済で使われた暗号化されたセキュリティコードを取得できる状態にあったとみられる。メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。 今回の不正アクセ
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。 28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画館「CINEMA CITY」など。 これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた
メタップス、テクノロジーで世界を解き放つはずがクレカ情報最大46万件を世界に解き放ってしまいお詫び : 市況かぶ全力2階建
自社株を担保に借金しているENECHANGE(エネチェンジ)筆頭株主兼社長の城口洋平さん、粉飾決算疑惑による株価下落で追証を喰らい保有株の一部が強制決済される
メタップスペイメントの不正アクセス問題に関連して、日本赤十字社は2月28日、2021年10月14日から22年1月25日までに寄付の決済に利用されたクレジットカードの情報が、最大で5283件流出した可能性があると発表した。 流出した可能性があるのはクレジットカードのカード番号、有効期限、セキュリティコード。対象期間中に日本赤十字社で寄付金を支払ったユーザーには、利用明細に不正利用の痕跡がないか確認し、不審な点があればカード会社に問い合わせるよう案内している。 メタップスペイメントは、クレジットカード番号の変更が必要な場合も再発行手数料がかからないようカード会社に依頼。流出したカード情報による取引をモニタリングして不正利用の防止を図っている。 メタップスペイメントは1月25日に第1報を発表。2月28日に、データベースを不正操作するSQLインジェクションやバックドア(抜け道)設置などのサイバー攻
メタップスは10月5日、メールのアドレスと件名情報を使い、社内で利用中のSaaSを一斉に抽出できるサービスの提供を始めた。社員が無許可で利用しているSaaS、いわゆるシャドーITを洗い出すことができる。料金は無料。 シャドーITは、無駄なコストの支払いや情報漏えいにつながることから、対策が急務になってきている。その対策の入口として、誰がどのSaaSを利用しているかを一覧化することで、ヒアリングやアンケート調査をすることなく、棚卸しを効率化できる。 登録したSaaSから社員宛に日々送られてくるメールのログを機械学習させることで、利用しているSaaSのリストを自動的に生成する。利用する情報は、社員のメールアドレスと送信元のメールアドレス、件名のみ。 メタップスではSaaS一覧リストから、どれがシャドーITかどうかを検知する「シャドーIT機能」をクローズドなβ版として無料提供している。このシャド
メタップスペイメントの不正アクセス問題に関連して、日本生命保険は2月28日、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。 流出したのは、2021年5月6日から22年1月25日までの期間に払い込みサービスを利用したユーザー19人分の氏名とカード番号、有効期限。流出した可能性があるのは、21年10月14日から22年1月25日までの期間に同様の手続きを行ったユーザー最大1万4710人分のカード番号、有効期限、セキュリティコード。 メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受け、カード決済サービスを停止。これに伴い、
Googleがメタップス傘下のpring買収へ、日本での資金移動業免許が目的か : 市況かぶ全力2階建
国策企業扱いのさくらインターネット、501億円の補助金で国を財布にした後は200億円の株券印刷で株主を財布に
決済事業者メタップスペイメント(東京都港区)は1月25日、同社のクレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表した。不正アクセスの原因や流出の内容は調査中。安全のためクレジットカード決済のサービスを停止した。 同社は2021年12月14日、クレジットカード会社からイベント主催者向けサービス「イベントペイ」で不正利用が疑われる決済があったと連絡を受け、16日にはイベントペイのクレジットカード決済機能を停止。17日には第三者機関による調査を始めた。22年1月21日に情報流出の可能性が高まったため、25日にクレジットカード決済サービスを全面停止した。
メタップス、Googleがpring買収と無駄に煽られた結果そこそこの惨事に : 市況かぶ全力2階建
国策企業扱いのさくらインターネット、501億円の補助金で国を財布にした後は200億円の株券印刷で株主を財布に
経済産業省は6月30日、不正アクセスやSQLインジェクション、バックドア設置などの攻撃を受けクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメント(東京都港区)に行政指導したと発表した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかったことが分かった。 関連記事:メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる 経済産業省は、カード情報の適切な管理に必要な措置として、速やかな再発防止策の実施、情報漏えい対策の実施状況の確認、内部監査機能の強化と作業の属人化の解消、抜本的な運営体制の再構築、経営責任の明確化などを求めた。 メタップスペイメントは2021年10月から22年1月にかけて、カード情報管理システムへの不正ログイ
福岡銀行の取り付け騒ぎの風説の流布、デマ元の神真都Qの岡本一兵衛さんが偽計業務妨害の疑いで当然のごとく逮捕される
2021年秋には、対応SaaS数が100を超えた。さらに、複数のSaaSにメタップスクラウドを通じてログインできるシングルサインオン機能も提供することで、企業のセキュリティニーズにも応える。 こうしたSaaSのスペシャリストでもある同社は、どんなSaaSを使っているのだろうか? 関連記事 急成長スタートアップはどのSaaSを使っている?:LegalForce編 昨今、バックオフィスにおけるSaaSの導入が盛んだ。急成長スタートアップは、どんなバックオフィスSaaSを導入し、どう活用しているのか。第1回は、自身も法務向けSaaSを提供するLegalForceに聞いた。 急成長スタートアップはどんなSaaSを使ってる?:アンドパッド編 急成長スタートアップは、どんなバックオフィスSaaSを導入し、どう活用しているのか。第1回のLegalForceに続き、第2回は建設業界のDXを推進するアンドパ
「ネット企業の成長はどこに向かうのか」Das Capital SG木村新司氏、メタップス佐藤航陽氏、ヘイ佐藤裕介氏、gumi國光宏尚氏、ドリコム内藤裕紀氏(B Dash Camp 2019 FALL レポート #01) | あたらしい経済
「ネット企業の成長はどこに向かうのか」Das Capital SG木村新司氏、メタップス佐藤航陽氏、ヘイ佐藤裕介氏、gumi國光宏尚氏、ドリコム内藤裕紀氏(B Dash Camp 2019 FALL レポート #01) 2019年10月29日〜31日に福岡で開催された「B Dash Camp 2019 FALL IN FUKUOKA」のオープニングセッション「ネット企業の成長はどこに向かうのか」のレポートをお届けします。 スピーカー紹介 スピーカー:木村新司氏(Das Capital SG/取締役 会長)、佐藤航陽氏(メタップス/代表取締役会長)、佐藤裕介氏(ヘイ/代表取締役社長)、國光宏尚氏(gumi/代表取締役会長)、内藤裕紀氏(ドリコム/代表取締役社長) モデレーター:渡辺洋行氏(B Dash Ventures/代表取締役社長) GAFAにのっかるべきか、戦うべきか モデレーターの渡
情報漏えい事故を起こした上場企業が25%増 東京商工リサーチ調査──Jフロント、森永、メタップス、不正アクセス影響大
2022年に個人情報の漏えい・紛失を公表した上場企業は150社(前年比25.0%増)──そんな調査結果を東京商工リサーチが1月19日に発表した。半数以上がウイルス感染・不正アクセスによる情報漏えいだった。 調査対象は上場企業とその子会社。1年間で発表された情報漏えい・紛失事故は165件(前年比20.4%増)。漏えいした情報は合計で592万7057人分(前年比3.0%増)で、いずれも過去最高となった。 最も漏えいした情報が多かったのは大丸・松坂屋ホールディングス傘下のJ. フロント リテイリングの約191万人分。第2位が森永製菓の約165万人分。他にも決済システムのメタップスペイメント、MaaSのトヨタコネクティッド、企業向け研修サービスのリスクモンスター、液晶タブレットのワコムなどで、特に大規模な情報漏えいがあった。 漏えい・紛失の原因として最も多かったのは「ウイルス感染・不正アクセス」で
クレジットカードの決済システムに「脆弱性がない」と報告書を改ざんし、経済産業省から行政処分を受けたメタップスペイメント(東京都港区)が7月1日、公式Webサイトで謝罪文を公表した。「お客様ならびに関係者の皆様には、多大なご心配とご迷惑をおかけしましたことを深くおわび申し上げます」としている。 クレジットカード基盤を提供する同社は2022年2月28日、決済システム内のアプリケーションの脆弱性を利用した第三者による不正アクセスを受けて最大約46万件のカード情報が流出した可能性があると発表。同社は同1月25日までに、クレジット決済サービス「トークン方式」「イベントペイ」「会費ペイ」の提供を停止し、利用していた企業や団体の一部は決済手段を失う事態に陥った。 経産省によると、同社は18~21年、システム診断ツールで「脆弱性が高い」との結果が出ていたにも関わらず、脆弱性がなかったかのように報告書を改ざ
Googleはpringの買収で、スマートフォン決済など日本の金融事業に参入するものとみられる。日本経済新聞の報道によれば、参入時期は2022年をめどにしているという。 pring社は2017年設立。pringはアカウントと銀行口座をひも付けることで、QRコード決済や、他ユーザーへの送金ができるサービス。 関連記事 Googleのpring買収報道に主要株主がコメント 「現時点で決定した事実はない」 米Googleがスマートフォン決済を手掛けるpring(東京都港区)を買収し、日本国内の金融事業に本格参入すると報道各社が7月8日に報じたことに関し、pringの主要株主であるメタップスが同日、「現時点で決定した事実はない」とするコメントを発表。 専門家の「時間」売買「タイムバンク」開始 はあちゅうさんなど売り出しへ 専門家の空き時間を一般ユーザーが購入・使用したり、購入した「時間」を市場で売
7割の経営者が「情シスからの提案内容を理解できている」と回答、一方で情シスは…… メタップスが調査:一方で「情シスが提案する場がない」という意見も メタップスは、経営者と情シスの意識比較調査の結果を発表した。約7割の経営者が「情シスからの提案内容を理解できている」と回答しており、その理由として最も多かったのは「普段から情シスと積極的にコミュニケーションを取っているから」だった。
決済代行サービスなどを手掛けるメタップスは、正社員とフリーランスを組み合わせた形の雇用形態を導入する。正社員として雇用し、週20時間以上勤務してもらえれば、業務内容は同社に関連する仕事でも、自分で獲得したシステム開発などの案件でもよく、それに応じた報酬を得られる仕組み。多様な働き方につながりそうだ。「フリーランス型正社員」という名称の雇用形態を本格導入する。エンジニアを対象として想定し、メタッ
“ひとり情シス”の企業が1割以上か――メタップス調査
メタップスは、情報システム部門に所属している会社員514名に対し、1人で社内ITインフラを担当する、いわゆる“ひとり情シス”に関する実態調査を実施した。 “ひとり情シス”となっている企業の割合、全体の11.4% 「Q1.あなたの会社では、現在社内のITインフラを担当している人は何人いますか。」(n=514)と質問したところ、「1人」が11.4%という結果になったという。 [画像クリックで拡大] “ひとり情シス”のうち6.8%は、従業員数「1,001~5,000名」の大企業に勤務 Q1で「1名」との回答者に、「Q2.あなたのお勤め先の会社・団体の従業員数を教えてください。」(n=59)と質問したところ、「1,001~5,000名」が6.8%という結果に。従業員数が「1,001~5,000名」規模の大企業であっても、“ひとり情シス”となってしまっている会社が存在する実態が明らかになったとしてい
加藤公一レオの売れるネット広告社、退会遷移を複雑化しすぎた子会社のオルリンクス製薬が買収2ヶ月で3ヶ月の一部業務停止命令を喰らい怒られるネット広告社に
関連記事 XREAL(旧Nreal)で働くみんなのデスク環境 ARグラスを支える机たち IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回は、ARグラスを手掛けるXREAL(旧Nreal)とその日本法人で働く人のデスクを探る。 外資SaaSベンダーで働くみんなのデスク環境 New Relic日本法人のデスクをチェック IT企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回は、クラウド型のITインフラ監視サービスを提供する米New Relic日本法人で働く人のデスクを探る。 スクウェア・エニックスで働く人のデスク環境:前編 ゲーマーにっこりなアイテムもちらり IT関連企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回は、ス
決済代行サービスなどを手掛けるメタップスは25日、子会社のメタップスペイメント(東京・港)で利用者のクレジットカード情報の一部が不正アクセスにより流出した可能性があると発表した。メタップスペイメントはクレジット決済サービスの一部を安全が確認されるまで停止する。メタップスペイメントは、消費者が加盟店のウェブページ上でカード情報を入力し、暗号化してメタップス側にデータを送る「トークン方式」と呼ばれ
メタップスは、Webサービスを提供する企業のCTO・開発責任者・リードエンジニアを対象に実施した、SREに関する意識調査の結果を、5月26日に発表した。同調査は、4月19日~22日の期間に行われ、303名から有効回答を得ている。あわせて、同調査の結果を受けて、さらに行った調査に基づき、SRE組織を月額モデルで提供する「SRE:shine(エスリシャイン)」をリリースした。 Webサービスを提供する企業のCTO・開発責任者・リードエンジニアに、勤務先にSREが正社員として在籍しているかを尋ねたところ、「はい」が34.5%、「いいえ」が56.1%となっている。 調査対象者のうち、「自社でSREの業務内容を実施できている」と答えた人に、勤務先でSREの業務内容を誰が担当しているかについて、もっとも当てはまる人を選んでもらった質問では、「SRE」が18.7%、「SREではない、システム担当者」が6
メタップスペイメントへの不正アクセスによりクレジットカード情報が流出した問題に便乗し、カード情報を盗もうとする詐欺メールやSMSが出回っているとして、ローソン銀行は3月2日、注意喚起した。 差出人はメタップスペイメントやクレジットカード会社、加盟店などを装い、「あなたのカードが不正に使用されています。至急カードを停止しますので、カード情報を教えてください!」などと情報の提出を求める。 ローソン銀行は「お客さまにメールやSMSでカード情報を伺ったり、情報入力を促すサイトに誘導することはない」という。疑わしいメールやSMSを受け取った場合は、ローソン銀行クレジットカードデスク(0570-063-899)に問い合わせるよう案内している。 メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受けた。これによ
決済代行サービスなどを手掛けるメタップスは28日、子会社メタップスペイメント(東京・港)のシステムへの不正アクセスに関する最終報告書を発表した。同社加盟店で使われた最大46万件のカード番号や有効期限などが流出した可能性があると明らかにした。メタップスは電子商取引(EC)事業者などにカード決済のシステム導入を支援する。流通総額は年2000億~3000億円規模とみられる。何らかの方法で不正に入手さ
Amazon Web Services ブログ メタップスにおける ECS デプロイ戦略 AWS では、コンテナワークロードを構築・実行する為のオーケストレーションサービスとして、Amazon Elastic Container Service ( Amazon ECS ) を提供しています。そして、アプリケーションの CI/CD ( 継続的インテグレーション/継続的デリバリー ) を実現する為のサービスとして AWS CodeDeploy や AWS CodePipeline のようなサービスも提供しています。 しかしながら、CI/CD のフローをどのように設計・構築するかは、アプリケーションの性質によっても異なりますし、組織の規模や開発体制などによっても異なってきます。また、デプロイフローを設計する時にはデプロイを行う人、頻度、場所なども考慮し、どのような手法でデプロイするのか、管理は
The Qiita Advent Calendar 2020 is supported by the following companies, organizations, and services.
株式会社メタップスの働き方支援プロジェクト、「re:shine(リシャイン)」をご存じだろうか。正社員でありながらフリーランスのような働き方を実現し、フリーランスでは積み上げづらい社会的な信用や様々な報酬制度、税率の優遇された退職金制度など、一人ひとりに合った働き方ができる環境を目指したプロジェクトだという。 実際、「フリーランス型正社員」とはどのような働き方なのか。同プロジェクトの発案者である同社開発部部長、阿夛浩孝さんに聞いた。 取材・文/高橋暁子 保障と自由度を両立した制度を求めてスタート 阿夛さんは、2012年からメタップスで働いている。エンジニアとして開発に関わってきた中、一昨年に業務上の方向転換があった。自分の関わったプロダクトに対して思いを持つエンジニアは多いが、そのときに自分がやっていきたい方向と違ってしまったことを感じたという。 「メタップスから離れることも視野に入れなが
経済産業省は30日、クレジットカードの決済システムを手がけるメタップスペイメント(東京)に、行政処分に当たる改善命令を出した。同社は2月、システムへの不正アクセスで最大約46万件のカード情報が流出した可能性があると発表しており、同省は再発防止や経営責任の明確化を求めた。経産省によると、メタップスは2018~21年、システム診断ツールで「脆弱性が高い」との結果が複数出たにもかかわらず、民間の監査
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報]マイクロソフト、PCに話しかけながら画面を操作するだけで生成AIがRPAフローを自動生成してくれる、Power Automate「AIレコーダー」発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4dd7c3b66a9eda8221f6d16dbe232690e23d55f/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpower-automate-airecorder-ann01.png)
![[速報]マイクロソフトが「Team Copilot」発表。生成AIが会議のファシリテーターやプロジェクト管理を実行](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca5e4086bea035ed286200da7e0b1fc6c6bc039d/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fteam-copilot-ea01.png)
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
メタップス、メールから社内のシャドーITを抽出する新サービス
日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」
脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導
中国ルートIR誘致贈収賄事件、メタップス元執行役員・鄭希さんが華麗なる転落 : 市況かぶ全力2階建
マザーズ上場企業はどのSaaSを使っている?:メタップス編
「脆弱性なし」と改ざんし行政処分 クレカ情報46万件流出のメタップスが謝罪
Googleのpring買収報道に、メタップス「当社が発表したものではない」
Googleが日本のスマホ決済に参入へ メタップスら3社がpringの全保有株売却を発表
7割の経営者が「情シスからの提案内容を理解できている」と回答、一方で情シスは…… メタップスが調査
メタップス、フリーランスと正社員併用の雇用制度を導入 - 日本経済新聞
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる(ITmedia NEWS) - Yahoo!ニュース
公開価格3300円のメタップス、山崎育三郎の兄の889円MBOで上場廃止へ : 市況かぶ全力2階建
メタップスで働くみんなのデスク環境 社長からITエンジニアまで写真でチェック
メタップス系、カード取引停止 不正アクセスで - 日本経済新聞
「グーグルがpring買収」報道、メタップスは「当社が発表したものではない」
メタップス、SREに関する意識調査に基づいた、SRE組織を月額モデルで提供する「SRE:shine」をリリース
「クレカ情報が漏えい」とする詐欺に注意 メタップス不正アクセス問題に便乗
メタップス、クレカ情報最大46万件流出 不正アクセスで - 日本経済新聞
メタップスにおける ECS デプロイ戦略 | Amazon Web Services
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題(ITmedia NEWS) - Yahoo!ニュース
メタップスのカレンダー | Advent Calendar 2020 - Qiita
メタップスが始めた「フリーランス型正社員」、どんな働き方なのか?(マネー現代編集部) @moneygendai
カード情報流出で改善命令 経産省、メタップスに - 日本経済新聞
note.com/pouhon01
topics.smt.docomo.ne.jp
www.webuomo.jp
av.watch.impress.co.jp
jp.reuters.com
anagrams.jp