顔認証キャッシュレスの普及・・・その波が近づいている様です。 diamond.jp そんな中国で次世代決済として始まっているのが顔認証決済だ。顔認証技術は、監視カメラやＡＴＭなどで実用化はされていたが、決済での実用化は世界で初めて。2017年秋に中国杭州…

仏エアバス社へのAPT攻撃の記事が出ていました。サプライチェーン攻撃の手法も進化しつつあるところが日本企業でも要注意かも知れません。 www.france24.com 欧州の航空宇宙大手であるエアバスは、ハッカーによる一連の攻撃に見舞われ、商業的秘密を探すため…

セキュリティの世界では内部からの攻撃（内部犯行）は、件数は少ないけれども成功すると被害額が大きいと言われますが、令和の3.６億円事件はそのリスクをまざまざと見せつけたと言えるかも知れません。 www.fnn.jp ◆キタきつねの所感 FNNの記事で実に良い外…

面白そうな記事だな・・と思ったら有料記事でした。残念。 mainichi.jp 中小企業は国内企業の99.7％を占め、日本のものづくりの技術力を支えている。パソコンやウェブサイトを活用した情報発信のほか、会計や調達関連のITツールの導入による生産性向上に取り…

この流れは・・・義務化でほぼ確定という事になりそうな気がします。 active.nikkeibp.co.jp 個人情報保護委員会は2019年8月30日、企業が個人情報を漏洩した場合などの報告について、次期法改正で義務化する方向で検討を進めると明らかにした。現行法令は法…

地方自治体（公共機関）、病院、学校・・・これらは最近、海外でランサム攻撃の対象となっているセクターで、ランサムで大きな被害を出しています。一方で5.6億円もコストカットに成功した自治体が現れた様です。 gigazine.net アメリカのマサチューセッツ州…

北米の公共向けオンライン請求書支払いポータルClick2Gov（TSM)が集中的に狙われており、多くのインシデント報告が２年前から出ていましたが、どうやら継続して攻撃は続いていた様です。 forbesjapan.com Gemini Advisoryのセキュリティ研究員らは、被害を受…

補聴器メーカーのDemantが9月初旬にサイバー攻撃を受けた損失は、最大で6億5000万クローネ（約102億円）になると予想されている様です。 www.grahamcluley.com ■公式発表 Demant A/S - press release: Update on IT infrastructure incident（9/3） Demant A…

パスワードリスト攻撃への対策という点では、ディノス・セシールに適う企業は無いのではないか、そんな思いを改めて認識したニュースでした。 www.security-next.com ■公式発表 弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについ…

ダンキンドーナッツが2015年に受けたサイバー攻撃で訴えられたと記事が出ていました。 threatpost.com Dunkin 'Donutsは、ニューヨーク州のデータ侵害通知法に違反したとして訴えられています。訴訟では、ダンキンの親会社であるダンキンブランドが、2015年…

熊本だから起こった事件なのか気になる所ですが、高速のWi-Fiを無料で・・というニーズは案外あるようです。 www.nishinippon.co.jp 熊本県警水俣署は17日、住居侵入の疑いで、同県水俣市の無職の男（21）を現行犯逮捕した。逮捕容疑は同日午後2時半ごろ、近…

NOTICEはもう少し見つけられたのではないか・・そんな風にも感じるWizcaseの管理レスWebカメラが全世界に15000台以上見つけられたとの発表でした。 www.wizcase.com ◆キタきつねの所感 どうやら某カメラ映像を公開しているサイトとは別に、wizcaseのホワイト…

ジャックスの会員サイトがパスワードリスト攻撃を受けていたと発表されていました。8月下旬にはモバイル側ではありますが、三井住友カードも攻撃を受けており、セキュリティがしっかりしていると見なされてきたカード会社も攻撃対象になりつつあるのかも知れ…

秘密の質問は、パスワードリセットの認証手段としては脆弱な方法となりつつあるだけに、そこを触れないのは、折角良い記事なのに残念でした。 president.jp 「IDは使い分けるのが鉄則です。『秘密の質問』ではわかりやすい質問や回答を設定しない。一番知ら…

2001年からベビー用品のECサイトを運営している「10mois WEBSHOP」からもカード情報漏洩が発表されていました。他の事件とは若干違い、3回にかけて侵害を受けた様です。 www2.uccard.co.jp ■公式発表 個人情報流出に関するお詫びとお知らせ 弊社ウェブショッ…

9月17日に、アロマオイル・エッセンシャルオイル通販のNaturas Psychos Productからカード情報漏洩が発表されていました。 www.security-next.com ■公式発表 弊社が運営する「Naturas Psychos Product」への不正アクセスによる個人情報流出に関するお詫びと…

日本関税協会のオンラインショップ「JTAS Store」からのカード情報漏洩が発表されていました。 ※仮記事からの更新です。 www.security-next.com ■公式発表 弊会が運営する「JTAS Store」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知…

大学だけでなく、図書館もハッカーに狙われる対象となりつつある様です。 threatpost.com Cobalt Dickens（別名Silent Librarian）は現在、380の大学を積極的にターゲットとしており、資格情報を盗み、学校のネットワークに深く入り込んでいます。 大規模な…

以前に発生したdアカウントへの攻撃は、パスワードの脆弱性を狙われていた可能性が高い様です。 www.fukuishimbun.co.jp 他人のＩＤやパスワードを使って不正アクセスし、携帯電話の決済システムを使ってインターネットで商品購入を繰り返したとして福井県警…

警察官や政府関係機関の生体監視システムに関して、カリフォルニア州上院は使用禁止の法案を可決した様です。 threatpost.com カリフォルニア州上院は、顔認識を使用するボディカムの法執行機関による使用を禁止する法案（22〜15票）を可決しました。 （中略…

この事件は、単に悪さをした外国人が逮捕されたという内容だけでなく、カード決済が抱える様々な問題が凝縮されていると見る事が出来るかも知れません。 www.sankei.com 東京都千代田区の高級ステーキ店でアルバイト中、利用客の精算時にクレジットカード情…

出張中につき、記事を仕上げられないので仮記事としてUPします。9/17に2件のカード情報漏えいが発表されていました。簡易調査ではいずれもEC-CUBEユーザです。 www2.uccard.co.jp www2.uccard.co.jp 魚拓サイトで、EC-CUBEの痕跡を確認しましたが、加工して…

予想されていた事とは言え、ビジネスメール詐欺（BEC）は既にメールだけを警戒すれば良い時代ではなくなりつつある様です。 japan.zdnet.com 犯罪者が、人工知能（AI）で生成した音声を利用し、企業の最高経営責任者（CEO）の声をまねて部下をだまし、資金を…

記事を読んでいて米国の入国審査はここまでチェックしているのかと少し驚きました。レバノンからハーバード大学へ入るはずだった新入生がSNSへの投稿が元で入国を拒否されたと報じられていました。 www.washingtonpost.com イスマイル・B・アジャウィは、金…

充電ケーブルの安全性について気になる記事がForbesに出ていました。 forbesjapan.com ラスベガスで先日開催されたハッキング会議「DEFCON（デフコン）」（ヘンダーソンは「ハッカーのサマーキャンプ」と呼んでいる）では、「MG」というニックネームのハッカ…

米国コロラド州デンバーのレジス大学がサイバー攻撃に苦しんでいる様です。 www.denverpost.com デンバーのレジス大学での法医学調査では、金曜日に私立大学の技術システムが国外からの「悪意のある脅威」によって攻撃されたことが確認されました。 「この問…

EC-CUBEユーザからのクレジットカード情報漏洩事件はいつになった落ち着くのでしょうか。マグネシウムで日本一を目指している宮本製作所がカード情報を漏洩していた可能性があると発表しました。 www2.uccard.co.jp ■公式発表 【重要】クレジットカード情報…

専門分野がPCI系なので毎日新聞の記事は興味深く読みました。 mainichi.jp カード大手JCBが2018年に20～60代を対象にした調査では、クレジットカード保有率は84％で1人平均3.2枚を持っていた。一方、日本クレジット協会の17年調査では、消費に占めるカード決…

カード漏洩事件がまたSecurity Nextで報じられているのに気づきました。EC-CUBEの記事ばかりで飽きている方も読者の方には多いかも知れませんが、、記事を書きたいと思います。 www.security-next.com ■公式発表 弊社が運営する「ビバリーホームページ」への…

またEC-CUBEだった様です。ロック系ファッショングッツ販売の「GENKIROCK CLOTHING」がカード情報を漏洩したと発表してました。 www.security-next.com 同サイトを運営する激ロックエンタテインメントによれば、同サイトが不正アクセスを受けて改ざんされた…