セキュリティ Feed

2018年7月13日 (金)

仮想通貨盗難が急伸

2018年に入ってから仮想通貨の盗難が急増している。半期の盗難被害額は2017年通年の3倍に達した。調査したのはサイバーセキュリティ会社のサイファートレース(CipherTrace)

 

上半期の被害額は7.61億ドル。2017年通年の被害額は2.66億ドルだった。これらは仮想通貨交換所から盗んだものだ。

 

サイファーとレースは、2018年通年での被害が15億ドルになると予測している。直近の盗難は、韓国の交換所Bithumbから3,200万ドルを盗んだものである。

 

盗難によるマネーロンダリングも3倍になった。仮想通貨はマネーロンダリングの温床になっている。米国財務省の金融犯罪取締ネットワーク(FinCEN)はそう考えている。

Cryptsss

2018年3月16日 (金)

ダークウェブの個人情報価格

英国のVPN比較サイトを運営するTOP10VPNは、ダークウェブで売買されている個人情報の価格指標を発表した。ダークウェブといえば、コインチェックから盗んだネムを販売していた形跡があることで有名。

 

ダークウェブで最もよく知られた存在は3つ。Dream、Point、そしてWall Street Marketである。この3つのサイトから、TOP10VPNのエキスパートが数万件の案件をレビューして価格指標を作成した。

 

最も高い金額がついているジャンルは個人金融情報。オンラインバンキングの詳細データは1件168ポンド、クレジットカード情報は1件57ポンドで売買されている。

 

ついで本人確認情報(ID)が高く、社会保障番号などのIDデータは46ポンド、パスポートは40ポンドとなっている。

 

ハッカーはいとも簡単に個人情報や金融情報をハッキングし、ダークウェブで売買している。

1803

2018年2月25日 (日)

銀行がマネロン推進

米国財務省は2月13日、ラトビアの銀行ABLVがマネーロンダリングの疑いがある外国銀行、であると発表した。銀行が組織的にマネーロンダリングを推進し、規制当局の執行を妨害している。

 

マネーロンダリングには、国連指定企業との取引も含まれており、その中には北朝鮮の大陸間弾道ミサイルの調達や輸出に関与しているという。

 

さらに、ABLVは賄賂などの腐敗取引を推奨し、架空企業口座を通じて、数十億ドルの公的不正取引から収入を得ているようだ。

 

結果、米国当局は、ABLVに対しパトリオット法の第311項を適用。米国内の金融機関に対し、マネーロンダリングの疑いがある取引を精査するよう要請した。

Ablvsssss

2018年2月23日 (金)

不正多発の銀行送金

米国の大手銀行が構築したモバイル送金サービスのZelleで、不正が多発している。多くの利用者が数百ドルから数千ドルをだまし取られているようだ。

 

例えば、知らない人からチケットの購入代金を支払うように請求され、それを支払ってしまったというように。Zelleは銀行サービスということもあって、利用者はつい信用して支払ってしまう。

 

銀行口座に送金されるのだから、詐欺をしてもすぐ捕まると思ったら大間違い。詐欺師たちは、他人名義で口座を開設し、行方をくらましてしまう。

 

Zelleの競合であるVenmoでは、このような不正は起きていない。それはチャット機能で、相手を確認しながら送金できるからである。

 

Zelleには送金機能はあっても、相手とのコミュニケーション手段がない。そこを詐欺師につかれた。

Zellssss

2018年2月 5日 (月)

Eコマース不正ゼロに強力Bolt

Eコマースの不正はなぜ起きるのか。表層的な解決策ではなく、Eコマースのプロセスを通して問題を探求し、不正をゼロにするソリューションを開発したフィンテックがいる。

 

それがボルト(Bolt)。2016年創業で本社はサンフランシスコ。1年間のテストを経て、本格リリースした。

 

100社を超える大手オンラインマーチャントがボルトの製品をテストし、その妥当性を確かめている。ボルトのチェックアウトソリューションを導入すれば、収益が大幅にアップすることがわかった。

 

ボルト導入によって、Invictaでは2017年のブラックフライデーで170%も収益を上げた。Avarcas USAでは不正がゼロとなり、収益が90%もアップしたという。

 

ボルトのソリューションは申し込みから支払いまでのプロセスでデータを収集。それを不正防止アルゴリズムに与えて、学習させている。不正率は極めて低く、Eコマースでの不正をゼロにすることも可能としている。

Boltfraudd

2018年1月31日 (水)

フェイスブック仮想通貨広告禁止

仮想通貨の大量ハッキングで信頼性に疑問符がつきはじめた今日この頃。フェイスブックが仮想通貨広告を禁止すると発表した。ビットコインを含むすべての仮想通貨が対象だ。

 

目的は誤解を招く金融商品から消費者を守るため。仮想通貨だけではない。ICOと呼ばれる仮想通貨を使った資金集め、バイナリーオプション(2択為替金融商品)も禁止する。

 

このルールは米国だけなく全世界共通のものだ。なぜいまフェイスブックはここまでの強攻策に出たのだろう。

 

それは、規制当局が動きはじめたからである。フェイスブックだけではなくインスタグラムやオーディエンスネットワークなど、プラットフォーム全体で捜査がはじまった。

Fbbannedcoingame

2017年12月29日 (金)

カード偽造不正66%ダウン

米国Visaによると、2011年にEMVチップカードに移行しはじめてから、米国でカードの偽造不正が大幅に減少している。

 

米国EMVチップカードの発行枚数は4億6,200万枚。チップカードを受け付けるマーチャントは230万件、全マーチャントの50%になった。

 

その結果、2015年6月と2017年6月と比較すると、偽造不正件数は66%という大幅ダウンとなったのだ。2017年3月と前年同月を比べると、偽造不正額は58%減少した。

 

2017年6月のEMVチップカードの取扱件数は12.1億件で、前年同月比2.5倍。取扱高は584億ドルで、前年同月比2.1倍になった。

Visasssss

2017年12月19日 (火)

ペイパルが投資したフィンテック

不正防止のリスクマネジメントがAIによって進化している。かつてはバッチで不正を防止していたが、今ではリアルタイムが主流だ。

 

ペイパルは不正防止に強いフィンテックのシミリティ(Simility)へ投資した。リードしたのはアクセル(Accel)。ペイパルは戦略投資家としての投資になる。

 

シミリティは2014年5月1日の創業で、本社はパルアルト。今回の投資を含め、4回のラウンドで2,470万ドルを調達している。

 

シミリティは機械学習などを駆使し、申し込み不正や口座乗っ取り、不正送金、不正小切手スキャニングなどのソリューションを提供している。導入はシミリティのAPIで簡単だ。

 

顧客は銀行のほか、Eコマース、求人広告、決済サービス会社など。デジタルバンキングのケースでは不正を70%削減したという実績もある。

Simissssss_2

2017年10月15日 (日)

ポーランドで携帯IDカード

ポーランドでは2018年から携帯電話に個人のIDカードを登録し、持ち運べるようになる。

 

これと同様のシステムはすでにオーストリアやエストニアで利用されている。

 

ポーランド政府は現行法の改正を準備中。警察などに提示を求められた際は、携帯電話のIDカードですむ。

 

この新システムは徐々に拡大する予定。運転免許証や車検証、学生証なども順次デジタル化して、モバイルで表示できるようにする計画だ。

 

ポーランドの人口は3,800万人。全国民のID情報はクラウドに格納される。携帯電話にはデータを残さない。

 

利用する際には、テキストメッセージで受け取るコードを入力する必要がある。セキュリティのためだ。2要素認証である。

Polandid

2017年10月14日 (土)

米国で社会保障番号の廃止議論

米国で個人を特定する社会保障番号(Social Security Number:SSN)の廃止議論が広がっている。日本のマイナンバーに相当する個人特定番号だ。

 

なぜ廃止なのか。社会保障番号は一旦盗まれると、変更できないためである。ホワイトハウスのサイバーセキュリティのトップであるRob Joyce氏は、社会保障番号を使うたびに、危険にさらしているとコメントした。

 

議論の発端となったのは、個人信用情報を扱うエキファックス(Equifax)の個人情報3億件が盗まれたこと。そのうち1億4,300万人の社会保障番号にハッカーがアクセスしている。

 

社会保障番号はもともと連邦政府の退職金給付コードだった。それが、個人を特定する識別子に発展したが、時代はデジタルへと変遷している。

 

米国政府は社会保障番号に代わる新たな本人特定方法を検討中だ。それは公開鍵や秘密鍵を使った暗号識別子である。

Photo

【NCBよりお知らせ】

  • New Payments Report 2016
    2016年5月3日発行
    『New Payments Report 2016
    激変する決済風景』
    モバイルやすべてのモノがインターネットに繋がるIoT。
    決済ネットワークは無線を中心としたものになり、国際ブランドに依存しない、オープンな独自決済ネットワークがつぎつぎに登場している。
    今後の決済ビジネスにどんな影響があるのか。
    2015年のトピックス、2020年の風景予想、事業者の戦略など、サービスの予測や開発のヒントになる重要な要素を網羅した。

Twitter

Powered by Six Apart