これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
インターネットイニシアティブ(IIJ)は5月17日、個人向けMVNOサービス「IIJmio」に申し込みが集中し、本人確認手続きと商品発送に遅れが生じていると発表した。ここ数日で申し込みが増えているという。原因については「こちらでは把握しかねていて、具体的にこれといえない。お察しいただければ」(同社) 申し込みが集中しているプランは、音声SIMを月額850円から利用できる通信プラン「IIJmioモバイルサービス ギガプラン」と、音声SIMを月額1760円から利用できる「IIJmioモバイルサービス」。スマートフォンの販売サービス「IIJmioサプライサービス」でも遅れが生じている。特にギガプランの月額は1000円を切ることから、楽天モバイルからの乗り換え需要が想定される。 解消見込みについては「現在、社内で体制強化に向けての協議を進めており、いつから解消するのか話せる状態ではない。改善に向け
2023年3月末、マイナンバーカードの申請件数は約9614万枚と人口の約76.3%に達した。政府は3月末までに「ほぼ全ての国民」への普及を目指すとしてきたが、松本剛明総務相は2023年4月4日の記者会見で「ほぼ全ての国民に行き渡らせる水準までは到達したと考えている」と表明した。 「持っていても使わない」と言われることが多かったマイナンバーカード。「ほぼ全ての国民」に行き渡ることで、「便利なカード」に進化することがますます求められるようになった。そのための鍵がマイナンバーカードの機能である「公的個人認証サービス(JPKI)」を使ったデジタル本人確認の民間サービスでの利用である。ただ、現状では多くの人が日常で使う機会はほとんどない。民間利用を後押しするためのルールが未整備なことが壁となっている。 民間サービスでのデジタル本人確認の普及に期待 「マイナンバーカードを使った本人確認を行政だけでなく
NTTドコモは3月22日、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。これまでは、補助書類が別途必要なものの、健康保険証でも契約することができた。 健康保険証等には、ひとり親家庭(母子家庭)等医療費受給者証、福祉医療費受給者証、遠隔地用健康保険被保険者証、介護保険被保険者証、学生用被保険者証(国民健康保険)、共済組合員証、後期高齢者医療被保険者証、公害医療手帳、国民健康保険被保険者証なども含まれる。 取り扱いを終了する理由として同社は「ご契約者本人の意図せぬ『不正な契約締結や不正利用等』が増加していることから」としている。なお、運転免許証、マイナンバーカード、身体障がい者手帳、精神障がい者保健福祉手帳、療育手帳の他、補助書類が必要になるが、住基カードや在留カード(+外国発行パスポート)での契約にも引き続
2023年6月6日、政府は「第4回デジタル社会推進会議」を実施し、銀行口座開設や携帯電話の契約などにおいての本人確認を、マイナンバーカード(以下、マイナカード)に一本化する方針を明らかにしました。 では今後の本人確認の仕方はどのように変化していくのでしょうか。 運転免許証とマイナカードの一体化について、2022年3月に道路交通法の改正案が閣議決定され、政府は「2024年度末までの少しでも早い時期に一体化の運用を開始する」と説明しています。 具体的には、運転免許証の交付年月日、有効期間、免許の種別、免許番号などがマイナカードのICチップ内に搭載することで、両カード情報の管理を統合。 その後はマイナカード1枚で、運転免許証の役割を兼ねた仕組みとなります。 また健康保険証についても2024年秋に廃止、マイナカードとの一体化に向けて整備が進められているなど、さまざまな公的証明書がマイナカードへと集
認知症高齢者、暗証なしも 保険証と本人確認のみ利用―マイナカード 2023年07月04日16時09分配信 マイナンバーカードの見本 松本剛明総務相は4日の閣議後記者会見で、マイナンバーカードの管理に不安を感じる認知症の高齢者らを対象に、暗証番号の設定がなくても交付できるようにする方針を表明した。健康保険証と一体化した「マイナ保険証」や本人確認書類としての利用に制限されるが、暗証番号を覚える必要がなくなる。具体的な手順をさらに検討し、11月ごろの開始を目指す。 <マイナンバー>関連ニュースをもっと読む 暗証番号の設定を不要とするのは、カードの申請や交付の際に、本人や代理人から申し出があった場合が対象。カードを取得済みで、暗証番号なしのものを利用したい人への対応は、総務省が検討する。暗証番号の設定がないと、カードの個人向けサイト「マイナポータル」や、各種証明書のコンビニ交付サービスなどは利用で
Twitter は青い「認証マーク」を月8ドルの有料プラン Twitter Blue の特典として、本人確認なしで誰でも購入可能とすることが分かりました。 一方で、企業や公人、一部の著名人に対しては非売品の「公式」ラベルを新たに用意。なりすましや偽アカウントと区別できるようにします。 Twitter、月8ドルで認証マークの販売を開始「あなたもセレブや企業や政治家のように青いチェックマークが持てます」 著名人や企業、報道関係者などのアカウントに付く青い「認証マーク」(認証済みバッジ)は、従来は「プロフィールどおりの本人であることをTwitterが確認した」という意味。 原則的にはTwitter社が選別するもので、本人からの認証リクエストの場合は一定の基準をクリアする必要があります。 イーロン・マスク、Twitterの新課金プランは月8ドルと説明。認証マークつきで広告半減、リプ優先表示など T
2022年度中にマイナンバーカードをほぼ全ての国民が取得する――。政府はこの目標に向け、マイナンバーカードの新規取得などで1人最大2万円分のポイントを付与する「マイナポイント事業」や、健康保険証や運転免許証とマイナンバーカードを一体化させる施策などを矢継ぎ早に展開している。 「マイナンバーカードの利用で便利になる」。河野太郎デジタル相はたびたびこうアピールしている。例えば2022年8月にはマイナンバーカードを管轄する寺田稔総務相と共に経団連を訪れ、会員企業に対して利活用を訴えた。だがマイナンバーカードを持っていても、現状では多くの人が日常で使う機会はほとんどない。 2022年8月25日、経団連にマイナンバーカードの普及と利活用の協力を要請する河野太郎デジタル相(左から3人目)と寺田稔総務相(左から2人目)。河野デジタル相は「(マイナンバーカードの本人確認機能の活用で)企業活動も便利になって
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
税務署が自分と同姓同名の他人に個人情報を漏えいした──あるTwitterユーザーの投稿が話題になった。この投稿について、ITmedia NEWSは国税局と国税庁に確認したところ、両者とも「このような案件が起きたのは事実」と認めた。 税務署が自分と同姓同名の他人に個人情報を漏えいした──あるTwitterユーザーの投稿が話題になった。この投稿について、ITmedia NEWSが国税局と国税庁に確認したところ、両者とも「このような案件が起きたのは事実」と認めた。投稿者のさわだ(@HanakinTV1st)さんに詳しい経緯を聞いた。 さわださんによると、トラブルが発生したのは1月4日。さわださんと同姓同名の人物が国税ポータルサイト「e-Tax」の申請をするため税務署を訪れ、申請用紙と免許証を提出した。その際、税務署からは「すでに識別番号がある」と案内があったが、暗証番号が不明であったため再設定の
マイナ保険証(マイナンバーカードの健康保険証利用)にまつわる議論のなかで出てきた健康保険証のなりすまし被害について、日刊ゲンダイが「件数不明で誇大広告だ」と批判し、日本共産党の小池晃参議院議員が「聞いたことがありませんね」と『Twitter』で便乗する(コミュニティノートで事例を指摘された後にツイートを削除)など大きな話題となっていますが、ここでちょっと「なりすまし被害はありまぁす!」と声を大にして伝えたいので記事にすることにしました。 健康保険証のなりすまし被害、じつは病院の診察だけではなく皆さんが持っているスマートフォンの契約でも起きています(正確には「いました」)。 健康保険証で他人になりすまして特殊詐欺用の電話を契約 問題が起きていたのは特定のキャリアではなく、ドコモ、KDDI、ソフトバンクの大手3キャリア全てです。 これらのキャリアでは本人確認書類として健康保険証(と現住所を確認
ことし7月、「京都アニメーション」のスタジオが放火された事件では、携行缶で購入したガソリンが犯行に使われたことから、総務省消防庁はガソリンスタンドに対して購入者の本人確認や使用目的の確認などを義務づけることになりました。 これを受けて総務省消防庁は、ガソリンスタンドがガソリンを容器に詰め替えて販売する際に、新たな規則をもうけることになりました。 具体的には、購入者に運転免許証などの提示を求めて本人確認を実施するほか、使用目的の確認や販売した日時や量などといった記録の作成を義務づけます。 ただ、定期的に購入する人には、毎回の提示までは求めないことも検討するということです。 総務省消防庁は、29日から来月27日までメールや郵送などで国民から意見を募ったうえで省令を改正し、来年2月1日からの施行を目指すことにしています。
NTTドコモ提供の電子決済サービス「ドコモ口座」からの不正出金問題について、既に様々な専門家が問題点や防衛策を提示されていますが、アルゴリズム社会におけるプライバシーとセキュリティに強い関心を持つ法曹の身として、後学のためにも各プレイヤーの契約関係と本人確認手続に関する論点を整理してみたいと思います。 1.ドコモ口座の概要について「ドコモ口座」とは、公式サイト上では、「ネットやアプリ上で送金やお買い物ができるバーチャルなお財布です」と紹介されていますが、要するにオンラインで入出金、送金、決済が可能となるインターネットバンキング類似のサービスです(キャッシュレス決済サービスであると紹介する報道もありますが、「決済」のみに焦点を当てたサービスであると誤解を招き、本質を見誤ると考えますので、あえてこのように表現します)。 利用できるサービス内容は、通信キャリアがドコモか否かで異なり、公式サイトか
ドコモ口座は、銀行口座やコンビニなどから口座へ入金するとネットショッピングの支払いやユーザー間の送金ができるサービス。登録した銀行口座から、ドコモ口座アカウントへの入出金にも対応する。 ドコモによると、第三者が銀行口座番号やキャッシュカードの暗証番号などを不正に入手し、本人になりすましてドコモ口座に銀行口座を新たに登録することで被害が発生したという。 同社は10日、ドコモ口座と連携する全35行の銀行口座の新規登録を当面停止すると発表。 同社の丸山誠治代表取締役副社長は「本人確認が十分でなかった。被害者の方やサービスの利用者の方に深くお詫びする」と謝罪した。 記者会見の一問一答まとめ 関連記事 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ NTTドコモが提供する電子決済サービス「ドコモ口座」で発生した現金の不正引き出し事件について、同社が記者会見を開催した。質疑応答を一問一答でま
iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/ Last night, I was targeted for a sophisticated phishing attack on my Apple ID. This was a high effort concentrated attempt at me. Other fo
LINE Payの“300億円祭”に対して、1000円を送った側、送られた側がそれぞれに反応を示している。 LINEが5月20日から始めたモバイル決済サービス「LINE Pay」のキャンペーン「祝!令和 全員にあげちゃう300億円祭」は、友達に“タダ”で送金できることから、SNSなどで盛り上がりを見せている。しかし、一部の利用者は「詐欺かと思った」「(登録の)本人確認が面倒」と困惑しているようだ。 同キャンペーンは5月20日から29日の期間中、自己負担なしでLINE上の友達に1000円相当の電子マネーをプレゼントできるもの。何人でも送れるが、一人が受け取れるのは一度(1000円)だけ。期間中であっても、送られた電子マネーの総額が300億円に到達した時点でキャンペーンは終了する。 1000円相当の電子マネーを受け取り喜びの声を報告する人もいる一方で、「知り合いに送ったら詐欺だと勘違いされた」
捜査関係者によりますと、神奈川県鎌倉市の病院に末期がんで入院し、今月25日に桐島聡容疑者を名乗った男が29日、死亡したということです。 男は今月、「ウチダヒロシ」の名前で入院していましたが、関係者に「死ぬときくらいは本名で死にたかった」などと話し、桐島聡を名乗ったため警視庁公安部が本人確認を進めていました。 ただ桐島容疑者の指紋やDNAは残っておらず、警視庁が親族のDNA型と照合するなどして身元確認を進める中、29日、病院で男の死亡が確認されたということです。男は末期の胃がんと診断を受けていました。 桐島容疑者は1970年代に起きた連続企業爆破事件で重要指名手配されている「東アジア反日武装戦線」のメンバーで、1975年に爆発物取締罰則違反の疑いで指名手配され、50年近く逃走していました。 男は「内田洋」という名前で数十年前から神奈川県内の工務店で住み込みで働いていたということで、警視庁公安
NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」や「ゆうちょ銀行」でも被害が確認され、これで被害が確認された銀行は10行となりました。 NTTドコモは、再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。 これまでに不正な預金の引き出しが確認された銀行は、 ▽仙台市の七十七銀行、 ▽岡山市の中国銀行、 ▽福島市の東邦銀行、 ▽鳥取市の鳥取銀行、 ▽大津市の滋賀銀行、 ▽岐阜県の大垣共立銀行、 ▽和歌山市の紀陽銀行、 ▽青森市のみちのく銀行の8行に上っていましたが、 新たにイオン銀行とゆうちょ銀行でも被害が確認され、これで10行となりました。 また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、全国の18行に上っています。 今回の問題で
ある日、記者のスマートフォンに、法律事務所からショートメッセージ(SMS)が届いた。「受任通知を送付しました。至急、開封のうえ、ご対応をお願いします」。身に覚えはなく、詐欺の類いだと思って無視していると、8月には毎日届くようになった。調べると、法律事務所は東京に実在している。放置すべきか、反応すべきか。そしてついに、事務所から電話がかかってきた-。 ■携帯に「受任通知を送付した」 メッセージが最初に届いたのは6月23日。宛先は記さず、最後に「弁護士法人○○○○法律事務所」と記されていた。スマホは会社名義で、仕事以外に使わない。自宅にも会社にも「受任通知」は届いていない。 「折り返して連絡を取ると、だまされたり、個人情報を取られたりするのではないか」。そう思い、無視を決め込んだ。2日後にも、支払い期限が6月27日だというメッセージが送られてきた。 その後は何もなかったが、8月19日に再び1通
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
2022 年 5 月に KYC ワーキンググループ内に設置された「本人確認ガイドラインタスクフォース」が作成した「民間事業者向けデジタル本人確認ガイドライン」が公開されました。 「本人確認ガイドラインタスクフォース」は、会員企業 10 社とデジタル庁、有識者から構成され、官民が連携して議論・検討を重ね、本ガイドラインを策定したものです。 本人確認ガイドラインタスクフォースのメンバー リーダー 株式会社TRUSTDOCK サブリーダー 株式会社NTTドコモ 構成員(50音順) 伊藤忠テクノソリューションズ株式会社 KDDI株式会社 株式会社ジェーシービー セコム株式会社 ソフトバンク株式会社 デロイト トーマツ サイバー合同会社 トッパン・フォームズ株式会社 株式会社Liquid オブザーバー(50音順) 落合孝文弁護士 OpenIDファウンデーション・ジャパン デジタル庁(吉田泰己、林達也
メルカリはスマホを使った本人確認(eKYC)の手段と1つとして、マイナンバーカードの公的個人認証サービス(JPKI)を利用を開始した。 撮影:小林優多郎 ドコモ口座・ゆうちょ問題などで不正利用が相次いだことで、決済サービスにおける本人確認が強化が進んでいる。これまで、そういったサービスでは銀行口座を登録することで本人確認を代用していたが、決済サービス自身が本人確認を実施する流れになった。 犯罪収益移転防止法における本人確認手段には、スマートフォンを使って本人確認できる「eKYC」も規定されており、その採用例が増加している。 そうした中、メルペイは新たに「マイナンバーカードの読み取りだけ」で本人確認が完了するまだ珍しいタイプのeKYCの仕組みを3月2日に導入した(Android向けには3月下旬に導入完了)。 マイナンバーカードを利用したeKYC導入の背景やメルペイのセキュリティーに関する考え
終了する理由として「ご契約者本人の意図せぬ不正な契約締結が増加していることや、マイナンバーカードの普及状況などを踏まえたもの」と説明。先行して取り扱い終了を発表したドコモやKDDIも、同様の理由を挙げている。 関連記事 ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から NTTドコモは、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。 KDDIも「健康保険証」での本人確認終了へ 「不正利用などが発生しているため」 KDDIと沖縄セルラーは、携帯電話の新規契約時などの本人確認書類において、「健康保険証」(健康保険被保険者証)の取り扱いを終了すると発表した。 相次ぐ携帯キャリアの「健康保険証」での本人確認中止 残るソフトバンクと楽天の方針は? NTTドコモに続き、KDDIも本人確認書類として健康保険証の
日本郵便は、郵便物を新しい住所に転送するための転居届について、なりすましによる犯罪を防ぐため本人確認の手続きを厳格にすることになりました。 日本郵便は、郵便局に転居届を出せば、1年間に限って前の住所に届いた郵便物を引っ越し先に転送するサービスを提供しています。 しかし、本人になりすまして転居届を提出し、他人の郵便物を受け取るなど、犯罪に悪用されるケースも相次ぎ本人確認の手続きが不十分だという指摘も出ていました。 このため、日本郵便では郵送で転居届を提出する場合、運転免許証のコピーなど本人確認の書類も合わせて送ってもらう仕組みを、今月19日から導入することになりました。 すでに郵便局の窓口やインターネットでは運転免許証などの提示が必要になっていて、日本郵便は「転居届についてすべての手続きで本人確認の書類の提示を求めることでサービスの悪用の抑止につながると考え、運用を変更した」とコメントしてい
Twitter が青い「認証済みバッジ」を販売して、誰でも「認証済みアカウント」になれる施策を実際にスタートしました。 従来は著名人や企業などの「公式アカウント」の印だった認証済みバッジが本人確認なしで手に入るようになり、「認証済みアカウント」が激増中です。 有料の認証済みバッジは、月8ドルで加入できるサブスクリプションTwitter Blue の特典扱い。他のアプリやサービスでよくある、本職でなくても「PRO」のような、課金ユーザーの印になっています。 しかし加入時に本人確認やプロフィールの真贋をチェックする仕組みはないため、偽アカウントが「認証済みアカウント」として青いバッジをつけることもできます。 この「認証済みバッジ」有料化は、Twitterを買収して新CEOに就任したイーロン・マスク肝いりのプラン。 Twitterのエンジニアは同僚が大量解雇されるなか、突貫工事でサービス開始にこ
メディア事業を手掛けるネットマーケティング(東京都港区)は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。 漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。 全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。 ネットマーケティングによれば、最初に不正
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く