Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Mastercardの国際会議に行ってきた④

会議会場の照明もインドらしさが漂います。国際会議の写真をもう少しだけ紹介します。

f:id:foxcafelate:20190811113442j:plain

 

DarkWeb関連の専門家スピーチ。日本でも同じことをしている方がいますが、やはりプロアクティブでDarkWebの情報を見に行くという手法が海外でも取られている様です。

f:id:foxcafelate:20190811112316j:plain

 

DarkWebのカード情報等が取引されるJOKER'S STACHの内容も興味深いものがありました。こうした所に情報を掲載するのは、素人でもツールさえあれば出来てしまう、あるいは学校の先生のカードをこっそりスマホで盗撮してアップしてしまう学生もいる・・・そんな話がされていました。

f:id:foxcafelate:20190811112333j:plain

 

犯罪データの傾向という点では、昨年末のPayPay、DarkWebに日本からのカード情報が大量に漏洩した件で、名指しされていました

PayPay側は頑なにカード情報漏洩を公表しませんが、Gemini Advisoryの発表は(Mastercardも事前に原稿を見ているはずですので・・・)やはり彼らの調査データの方が正しいのではないかと思う内容でした。

f:id:foxcafelate:20190811112345j:plain

 参考:

foxsecurity.hatenablog.com

 

 

もう1つ犯罪傾向が要注意だとされたのがATMキャッシュアウトです。ATMに直接穴をあけて不正機器を取り付けたり、マルウェア感染させたり、サーバを乗っ取ったり、あるいはSWIFT電文を偽装したり・・・諸々の手口がありますが、毎年攻撃事例(すべてが成功している訳ではありませんが)が出ているという所は、日本でも警戒すべき所かと思います。

f:id:foxcafelate:20190811112357j:plain

 

日本も、2016年、南アの銀行のホストが攻撃を受けてセブン銀行等から現金が同時多発で盗まれた事件で紹介されていたのですが・・・あれ?日本の位置がロシアで、台湾が日本になっている・・・

f:id:foxcafelate:20190811161328p:plain

日本の認知度なんてアジアでもこんな程度と言えるかも知れません。

 

その他、Mastercardらしい発表だったのが、非接触決済は交通系(Transit)分野で非常に成功を収めているとの発表。英国のオイスターカードやシンガポールの事例でしょうか。

f:id:foxcafelate:20190811112412j:plain

 

SUICAの成功は全世界的には無かった事になっているのが、残念な所。

 

 

余談です。国際会議の参加賞。今回はスパイスセットでした。少し重かった(嵩張る)のでホテルに捨てていかれた方も知り合いにもいましたが、家族がそのまま持って帰ってこい・・・との指示だったので、泣く泣くスーツケースに入れて帰ってきました。

f:id:foxcafelate:20190811113348j:plain

 

 

成田空港では、、マリオ系のキャラが多数で迎えてくれました。これもオリンピック仕様ですかね。

f:id:foxcafelate:20190811113206j:plain


 

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

更新履歴

  • 2019年8月11日AM(予約投稿)