タグ 不正利用
新着順 10 users 50 users 100 users 500 users 1000 users7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 2019.07.03 キャッシュレス 7id, 7pay, omni7, オムニ7, セブンイレブン 今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 そもそもパスワード変更なん... 続きを読む
「クレカを止めても不正利用が止まらない」のメカニズム【鈴木淳也のPay Attention】
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行... 続きを読む
PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
PayPayの不正利用の原因は?PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい? PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジット... 続きを読む
ランサーズにおけるキャンセル時の提案の不正利用に関しまして | Lancersマガジン
いつもランサーズをご利用いただきまして、誠にありがとうございます。ユーザー様のブログ記事およびtwitter等において、ランサーズ上でキャンセルした提案のデザインの無断利用についてご指摘を頂きました。現状行っている弊社の対応及び今後の対応等についてご説明をさせて頂きます。 いつもランサーズをご利用いただきまして、誠にありがとうございます。 ユーザー様のブログ記事およびtwitter等において、ラン... 続きを読む
AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog
AWS は、従量課金なので、他者からの不正利用(本来無いことですが)や想定外の利用で、翌月の請求が来て、ビックリということがあります。 私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。 転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。 1. AWSアカウントの不正利用を防ぐ まず、考えられるのが、アカウントを乗っ... 続きを読む
7Payの不正利用を受け、7iDのパスワードを全員リセットに…→再設定するとクーポンや7Payの残高が消えたとの報告が相次ぐ - Togetter
セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に internet.watch.impress.co.jp/docs/news/1199… pic.twitter.com/c9LBBqcbY5 続きを読む
<重要>「ドコモ口座」を利用した当行口座の不正利用の発生|緊急掲載情報|七十七銀行
(株)NTTドコモが提供する「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。 現時点で、当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実は確認されておりません。 ... 続きを読む
家庭用ルーターの不正利用に関する注意喚起について 警視庁
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。 従来の対策である 初期設定の単純なIDやパスワードは変更する... 続きを読む
攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog
攻撃者が改竄したいのはおそらくこのペイロードの部分です。 現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。 他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む
7payの不正利用についてまとめてみた - piyolog
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 www.7pay.co.jp (セブン&アイHDサイト掲載のPDF) www.7card.co.jp 同日公開していた注意喚起(現在は削除、ア... 続きを読む
UCカードで見知らぬ不正利用が。勿論不正利用なので補償されると思ったら・・・ - Togetterまとめ
しらとりさんがUCカードゴールドで高額の見知らぬ請求が。でもUCカードは盗難とかじゃないと補償はしてくれない??(しらとりさんにまとめの許可取っています) 続きを読む
AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita
前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は... 続きを読む
不正利用が発生した電子決済サービスについてまとめてみた - piyolog
2020年9月15日、ゆうちょ銀が提携するドコモ口座以外の電子決済サービスでも不正利用被害が発生していると総務大臣が明らかにしました。ここでは関連する情報をまとめます。 不正利用が発生した決済サービス 2020年9月15日時点で不正利用が判明している電子決済サービスは以下の通り。 決済サービス 被害総件数 被害総額... 続きを読む
7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出... 続きを読む
PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 | BUSINESS INSIDER JAPAN
PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 100億円あげちゃうキャンペーンで急速に広がったモバイル決済サービスで、ソフトバンクおよびヤフーの合弁会社「PayPay(ペイペイ)」は12月27日、同サービスで発生している不正利用に関する対策と対応を発表した... 続きを読む
ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について 2020年9月8日 一部の銀行において、ドコモ口座を利用した不正利用が発生しております。 本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたも... 続きを読む
「ドコモ口座」を利用した当行口座の不正利用の発生について | 中国銀行からのお知らせ | 中国銀行
株式会社NTTドコモが提供する「ドコモ口座」において、不正に入手した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。 当行では、お客さまの安全を優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用を、本日から当面... 続きを読む
イラスト生成AI「mimic」ベータ版の提供を終了へ 「不正利用を防ぐ仕組みが不十分だった」
イラスト生成AI「mimic」は8月30日、ベータ版に寄せられた意見を踏まえ、ベータ版の提供を全て停止すると発表しましました。主な理由として、「ベータ版では不正利用(※)を防ぐ仕組みが不十分であると考えたため」と説明しています。 ※利用者が著作権を保持していないイラストを、著作権者の許諾なくアップロードするこ... 続きを読む
オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを
7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ... 続きを読む
マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた - piyolog
2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。ここでは関連する情報をまとめます。 PayPayアカウント 不正利用事案の概要 日時 ... 続きを読む
レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめ... 続きを読む
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止 - Engadget 日本版
7月1日よりサービスを開始したセブン−イレブンのスマホ決済「7pay」で、不正利用されたとの報告がSNS上で相次いでいます。セブン−イレブン側は、一部アカウントで第三者にアクセスされる被害が生じているとして、ログインIDやパスワードの管理を徹底するよう注意喚起を行っています。 (追記:2019 / 7 /3 / 17:50)セブ... 続きを読む
PayPay、クレカの1日利用上限を2万円に 不正利用対策として - ITmedia NEWS
PayPayは1月8日、モバイル決済アプリ「PayPay」で、クレジットカード決済の24時間の利用額上限を2万円にすると発表した。昨年12月21日から、1カ月の利用上限を5万円としていたが、直近24時間の利用でも上限を設定し、クレジットカードの不正利用への対策を強化する。 複数のクレジットカードを登録していても、決済でき... 続きを読む
みずほのネットバンキングを突如利用停止になった女性声優の投稿が話題に 再開に1カ月分のログイン日時を要求
みずほのインターネットバンキングを巡るトラブルがTwitter上で話題になっている。声優の民安ともえさんによると、不正利用の疑いを検知したため同サービスが一時停止となったが、疑いが払拭された後のみずほ側の対応に疑問を感じたという。 みずほのインターネットバンキング「みずほダイレクト」を巡るトラブルがTwitt... 続きを読む