ペイメントアプリケーションの改ざんとは　タリーズでもカード情報が漏洩

2024/10/07 13 users PDF タリーズ 手口 www.meti.go.jp 経産省

ペイメントアプリケーションの改ざんの手口（経産省の資料から　https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/002_03_00.pdf） ペイメントアプリケーションの改ざんとは、カード情報入力フォームを改ざんして、ユーザーが入力中のクレジットカード情報を盗む手口の一つです。タリーズコ... 続きを読む

「カード情報を毎回入力した方が安全」は誤解？→入力時に情報を盗むことが主流になってきている

2024/10/04 36 users 主流 誤解 毎回 ockeghem 徳丸

徳丸 浩 @ockeghem 「面倒臭いけどカード情報は登録せずに毎回入力した方が良いかもしれないね」←これはよくある誤解で、攻撃側はカード情報を入力するタイミングで盗むので、「登録したほうが漏れにくい」ことになります。 x.com/nonbirimanabo/… のんびり @nonbirimanabo タリーズECサイトでクレカ情報5万件以上流出か... 続きを読む

インドに行ってから1年越しにデビットカードの不正請求をされて3万円近くを奪われそうになるも金欠過ぎて事なきを得た→海外では店員がカード情報を抜き取ることも...

2024/08/25 20 users インド 店員 不正請求 金欠 海外

Copynight @SinCopynight インドに行ってから1年越しにデビッドカードの不正請求をされ、15900インドルピー(3万円近く)を奪われそうになったが、金欠すぎて口座残高が600円しか無かったことにより事なきを得た pic.x.com/vspwg3czbi 続きを読む

画像生成AI「Midjourney」、誰でも25枚まで無料で描画可能に

2024/08/21 40 users Midjourney サブライセンス 描画 無償 付与

サインアップに必要なのはアカウントのみで、カード情報などは不要だ。生成したコンテンツについてはMidjourneyに「複製、派生作品の作成、公開表示、公開実行、サブライセンス、および配布するための、永続的、全世界的、非独占的、サブライセンス可能、無償、ロイヤリティフリー、取消不能の著作権ライセンスを付与」... 続きを読む

マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合　個人情報やカード情報が閲覧された例も

2024/08/21 38 users マクアケ Makuake 他人 アカウント ユーザー

クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。 影響を受けたユーザーは計3916人。それぞれ... 続きを読む

ネット通販で１万５０００人余クレジットカード情報漏えいか｜NHK 福岡のニュース

2024/04/23 27 users NHK 自社 ウェブサイト 福岡 不正アクセス

福岡市で飲食店を経営する会社は、自社のネット通販のウェブサイトが不正アクセスを受け、１万５０００人余りのクレジットカードの情報が漏えいしたおそれがあると発表しました。 一部のカード情報は不正に利用された可能性があるということです。 情報漏えいのおそれがあるとホームページで発表したのは、福岡市博多区... 続きを読む

海外通販が身近になった今、気をつけたい『不正利用対策のための支払い方』カード情報を直接入力はやめよう！

2023/12/26 30 users 海外通販 不正利用対策 支払い方 入力

我楽タリオ(卑し研究家) @garakutario temu等の中華系は特にですが、海外の通販サイトでクレカをそのまま使うのはマジで高リスクなので…… ・支払いには必ずPayPalを使用する ・PayPalが使えない所では買わない この2点は徹底した方がいいです twitter.com/MnpMnp2022/sta… 2023-12-25 15:31:56 あさひ隊長🍎🍊🍄 @MnpMnp... 続きを読む

激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か：朝日新聞デジタル

2023/12/15 123 users 朝日新聞デジタル QRコード 新手口 セキュリティーコード

「極焼肉弁当1980円→100円」。 配達専門の弁当店がオープン記念をうたったチラシには電話番号や住所は記されず、注文を受け付けるQRコードを読み込むと、クレジットカード番号やセキュリティーコードを要求……。福岡県警はフィッシングの可能性があるとみて調べている。 県警西署によると、今月中旬、福岡市西区姪の浜付... 続きを読む

「ウェブスキミング」全国初摘発　通販サイトでカード情報不正取得（毎日新聞） - Yahoo!ニュース

2023/11/15 20 users 毎日新聞 京都府警 不正指令電磁的記録供用 割賦販売法違反

インターネット上の通販サイトに不正なプログラムを仕掛け、サイトを利用した購入客のクレジットカード情報を抜き取ったとして、京都府警が20代の男性を不正指令電磁的記録供用と割賦販売法違反の疑いで逮捕した。捜査関係者への取材で判明した。本物のサイトを悪用してカード情報を盗み取る「ウェブスキミング」と呼ば... 続きを読む

ブッキング・ドットコム悪用して客のカード情報盗む　世界規模で被害：朝日新聞デジタル

2023/11/11 30 users 朝日新聞デジタル ブッキング・ドットコム 被害 世界規模

世界最大級の宿泊予約サイト「ブッキング・ドットコム」の仕組みが悪用され、ホテルなど宿泊施設のパソコン端末がハッキングされて予約客のクレジットカード情報が盗まれる被害が、今年5月以降に日本国内で相次いでいることがわかった。少なくとも68施設が被害を公表した。ブッキング・ドットコム運営会社（オランダ）は... 続きを読む

「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害

2023/11/10 36 users いなげや 事象 誘導 チラシ QRコード

いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。 スーパーマーケットを展開するいなげやは11月9日、神奈川県の川崎土橋店と川崎下小田中店で、ネットスーパーの入会案内ポスター／チラシ... 続きを読む

“推し”への「投げ銭」のためか…アプリのコイン詐取の疑いでJTB元オペレーター逮捕 客のカード情報を悪用 | 東海テレビNEWS

2023/09/08 183 users JTB 犯行 悪用 東海テレビNEWS アイドル

大手旅行代理店、JTBの電話オペレーターだった55歳の女が今年5月から6月にかけて、ライブ配信アプリで使うコイン68万円分をだまし取った疑いで逮捕されました。「推し」のアイドルに「投げ銭」をするために犯行に及んだとみられています。 アイドルと笑顔で写真に納まるのは、愛知県あま市に住む山口恵理子容疑者(55)で... 続きを読む

他人のカード情報で送信申し込み、不正入手か　爆破予告ファクス事件：朝日新聞デジタル

2023/08/23 12 users 爆破予告ファクス 身元 朝日新聞デジタル ファクス送信 警視庁

東京音楽大学（東京都目黒区）に爆破予告ファクスを送ったとして大学院生ら2人が逮捕された事件で、ファクス送信の代金支払いに使われたクレジットカード情報が、2人以外の名義だったことが捜査関係者への取材でわかった。警視庁は、不正に入手したカード情報を使って身元を隠す狙いだったとみて調べる。 威力業務妨害容... 続きを読む

ソースネクストで11万人分のカード情報が漏洩の可能性「セキュリティコードも含めて漏洩」「決済システムごと改ざん」

2023/02/14 27 users ソースネクスト セキュリティコード 漏洩 脆弱性 不正アクセス

リンク ITmedia NEWS ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け ソースネクストのECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性がある。脆弱性を悪用され、決済システムが改ざんされたのが原因としてい... 続きを読む

古着通販「ベクトルパーク」に不正アクセス　1万8136人分のカード情報やセキュリティコードが漏えいか

2022/08/18 13 users ベクトル セキュリティコード 漏えい 第三者 岡山県岡山市

古着通販サイト「ベクトルパーク」を運営するベクトルは、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。 古着通販サイト「ベクトルパーク」を運営するベクトル（岡山県岡山市）は8月18日、同サイトが第三者による不正アクセスを受け、顧客1万8... 続きを読む

Twitter、Card Validatorからプレビュー機能を削除。カード情報のキャッシュは最大7日 | gihyo.jp

2022/08/09 26 users Twitter preview gihyo.jp キャッシュ

Twitter、Card Validatorからプレビュー機能を削除。カード情報のキャッシュは最大7日 Twitterは今月、開発者コミュニティサイトにおいて、Card Validatorからプレビュー機能を削除したことを告知した。また、Twitterカードの情報が通常、最大7日キャッシュされることもあわせてコメントした。 Card Validator - preview... 続きを読む

セキュリティコードは「短期間保持していた」　メタップス不正アクセス問題の経緯を同社に聞く

2022/03/02 16 users セキュリティコード メタップスペイメント 経緯 保存 短期間

メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか、メタップスペイメントに聞いた。 クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）で、セキュリティコードを含むカード情... 続きを読む

「楽天カード」デザイン刷新　カード番号、表面から消える

2021/11/25 131 users デザイン刷新 表面 楽天カード カード番号 印字

楽天カードは11月25日、クレジットカード「楽天カード」のデザインをリニューアルした。カード番号と有効期限を表面から削除し、裏面に印字。「カード情報の盗み見などのリスクを低減させ、個人情報の保護を強化した」としている。 表面は凹凸がないエンボスレス。マット加工を施し、「より洗練されたデザインにした」と... 続きを読む

「小学館」関連サイトでカード情報が流出 不正利用のおそれも | IT・ネット | NHKニュース

2020/11/16 18 users 流出 小学館 NHKニュース 不正利用 不正アクセス

大手出版社「小学館」の関連会社が運営するオンラインショップのシステムが不正アクセスを受け、ことし6月までの5年間に1000件以上のクレジットカード情報が流出し、不正に利用されたおそれがあることが分かりました。 流出したのは「小学館パブリッシング・サービス」が運営するオンラインショップ「BOOK SHOP小学館」... 続きを読む

【全額補償・無料電話】海外でクレジットカード不正利用されたら？ - 真剣に遊ぶ旅

2020/05/30 17 users 全額補償 クレジットカード 海外 スキミング 無料電話

「クレジットカード決済は便利だけど、カード情報を知らない間に抜き取られたり（スキミング）や不正利用されるニュースをたまにみるから、海外で使うのはちょっと不安。」 そう感じたことある方は意外と少なくないと思います。僕もそう思っていましたし実際に被害にあいました。 そこで海外でクレジットカードを不正利... 続きを読む

不正利用にご注意ください - お知らせ・メンテナンス情報

2020/03/30 18 users 不正利用 Kyash 未遂 手口 増加基調

いつもKyashをご利用いただきありがとうございます。 オンラインでのカード決済取引において不正利用が増加基調にあり、Kyashカードによるオンライン決済での不正利用（未遂も含む）も確認されています。 ■ 確認されている不正利用について 悪意ある第三者が取得したカード情報を悪用する手口です。 ・ 無作為に作成した... 続きを読む

三井住友カード、クレカのデザイン刷新　カード情報を裏面に集約、盗み見防止 - ITmedia NEWS

2020/01/15 110 users 刷新 クレカ 集約 裏面 デザイン刷新

三井住友カードがクレジットカードのデザインを30年ぶりに刷新。盗み見を防止するため、カード番号とセキュリティ番号を裏面に集約した。ネット経由で申し込むと、最短5分でカード番号とセキュリティ番号を発行するサービスも始める。 続きを読む

Google PlayストアがPayPal支払いに対応　カード情報を入力しなくても支払い可能に - ITmedia NEWS

2019/11/18 23 users ITmedia News デビットカード クレカ 口座振替

日本のGoogle Playストアでは、これまで支払い方法として、クレジットカード、 デビットカード、 キャリア決済、 Google Playギフトカードに対応していた。海外のGoogle PlayストアはこれまでもPayPal決済に対応していたが日本での対応は初だという。 関連記事 PayPal、クレカがなくても利用可能に　口座振替で決済 オン... 続きを読む

「リスト型攻撃が原因」「二段階認証なら安全」は本当か？ (1/3)：セキュリティクラスタ まとめのまとめ 2019年7月版 - ＠IT

2019/08/19 17 users セキュリティクラスタ セキュリ リスト型攻撃 原因 二段階認証

セキュリティクラスタ まとめのまとめ 2019年7月版：「リスト型攻撃が原因」「二段階認証なら安全」は本当か？ (1/3) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリ... 続きを読む

ヤマダ電機通販サイトの不正アクセスについてまとめてみた - piyolog

2019/05/29 48 users ヤマダ電機 監視体制 piyolog 外部 強化

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムのセキュリティ対策、監視体制の強化を図っている。 カード情報... 続きを読む