セキュリティ Feed

2019年12月 7日 (土)

ATM470台の緊急閉鎖の理由

ATMの緊急閉鎖に追い込まれたのは、オランダに本拠を構えるABN AMRO銀行。なぜ、470台ものATMを一気に閉鎖したのか。

 

ターゲットにされたATMは、ABN AMROが運営する特定の機種。それはATMを爆破して現金を盗むという過激な手口が増えてきたからである。

 

ATMの被害だけが問題になっているのではない。ATMの近隣住民や企業が不安に感じているからである。これを配慮して特定機種470台のATMを緊急停止した。

 

続きは

https://www.ncblibrary.com

Abnamroatm1912

2019年12月 3日 (火)

AMLフィンテックに12億円

マネーロンダリング対策は、金融サービスを提供するものにとって、避けては通れない課題である。とともに、コスト負担も大きい。

 

AMLフィンテックというのはTookiTaki(トゥケトキ)というスタートアップ。2014年創業で、本社はシンガポール。

 

今回調達したのは1,170万ドル(12億円強)。これを含め6回のラウンドで総額2,050万ドルを調達している。

続きは

https://www.ncblibrary.com

Tookitaki

2019年11月18日 (月)

返品額40兆円の驚異

オンライン販売の問題点は返品だ。Coresightの調査によると、2018年世界のEコマース返品額は3,690億ドル(約40兆円)に達した。にわかには信じがたい数字だ。

 

返品処理には平均7人強が必要。はじめて返品する客の80%は、その小売業者からは二度と購入しない。

 

小売業者で返品の費用をすべて定量化しているところは、30%しかないことがわかった。

続きは https://www.ncblibrary.com

Returnsimage

2019年10月 2日 (水)

甘かったフード宅配セキュリティ

個人情報を含む情報セキュリティ対策はとても重要だ。漏洩すれば、顧客を危機にさらし、企業ブランドは毀損する。

 

米国では、相変わらずハッキング被害が続出している。2019年9月24日、フードデリバリーのドアダッシュ(DoorDash)は、490万人の顧客、配達要員、マーチャントの情報がハッキングされたと発表した。

 

実際にハッキングされたのは2019年5月4日のこと。

続きは

Doordashimage

2019年9月 1日 (日)

Mastercardでデータ漏洩

国際ブランドがまさかの情報漏洩。Mastercardは2019年8月19日、「Priceless Specials」というロイヤルティプログラムの顧客データが、一定期間インターネットに漏洩したと、ドイツとベルギーのデータ保護庁に届け出た。

 

被害にあった顧客数は数千件だという。主にドイツ人顧客である。漏洩したのは、氏名、カード番号、Eメールアドレス、住所、電話番号、性別、生年月日だった。

 

Masterbreach続きは

https://www.ncblibrary.com

2019年8月 4日 (日)

キャピタルワンで1億件のカード情報漏洩

カード取扱高で全米第5位のキャピタルワンは1億件のクレジットカード申し込みがハッキングされ、社会保障番号や銀行口座情報がリスクにさらされていると発表した。
 
FBIによると、社会保障番号は暗号化されていたが、名前や生年月日、住所、クレジット履歴は暗号化されていなかったという。銀行口座番号は約7.7万件だった。
 
カード番号やログインIDはその中に含まれていないとキャピタルワンは発表している。
 
犯人はシアトル在住のPaige A. Thompson。内部不正である。内部不正による情報漏洩は後を絶たない。
 
データブリーチ要因の一位は内部不正。外部からのハッキングより多い。

Caponedatab

2019年7月25日 (木)

米国史上最大のデータブリーチ費用

クレジットビューローのエキファックス(Equifax)は、約6.5億ドル(700億円強)の和解金を支払うことになった。2017年のデータブリーチに対する支払いだ。

 

1億4,700万人を超える個人信用情報が漏洩したのである。米国人口の約半数という大量データを晒してしまった。

 

このペナルティは米国史上最大。これまではヘルスケア会社のAnthemが払った1.15億ドルだった。Anthemが漏洩したデータは7,900万件だった。

 

Equifassss

2019年7月 5日 (金)

AIでサイバー決済不正防止

毎年約4兆ドル(440兆円)が銀行から盗まれ、資金洗浄されている。この衝撃的な数字を、既存の技術で減らすことはむずかしい。

 

ここにチャレンジしている企業のひとつがフィンテックのブレクウェン(Bleckwen)である。本社はパリ北西部のピュトー、2016年にErcom内に設立され、2019年にスピンアウトした。

 

ブレクウェンは、銀行や金融テクノロジー企業向けの不正検知と不正防止システムを開発しているサイバーセキュリティ会社。AIや機械学習を活用した行動分析プラットフォームを提供している。

 

プッシュ支払いのような異常や、ソーシャルエンジニアリングを含むリアルタイム詐欺の発見。クライアントのデータベースと統合して、不正なクレジットや保険申し込みの阻止。これらもブレクウェンは可能にした。

 

Blechwenimage

2019年6月24日 (月)

あま〜いVenmo

といっても、いい意味での「甘い」ではない。セキュリティが甘いのだ。

 

プライバシーリサーチャーは2018年2.7億件のVenmoトランザクションをダウンロードしてセキュリティの甘さを指摘。プライバシーとセキュリティの侵害についてVenmoの親会社であるペイパルは連邦取引委員会と和解したばかり。

 

今回はコンピュータサイエンスの学生が700万件のVenmoトランザクションを取得。簡単に利用者の活動が公にさらされる危険性があることを証明。Venmoの支払いを非公開にするよう警告した。

 

つまり、Venmoはプライバシー対策を実施していない。実施していても根本的解決がなされていないことが判明した。

 

Venmoimage_copy

2019年6月11日 (火)

ハッカーはタイプ音でPWを盗む

ハッキングが高度化している。英国のケンブリッジ大学とスウェーデンのリンショーピン(Linkoping)大学の実証実験によると、キーボードのタイプ音でパスワードを盗めることがわかった。

 

パスワードだけではない、どんな文字を打っているか、どんな文章かまでわかるようだ。個人のPCやスマホのマイクロフォンにアクセスできるアプリに仕掛けを隠して、キーインする音を聞く。

 

多くのアプリが利用者の許可を要求するけれど、利用者は内容をチェックせずに簡単に受け入れがち。これが問題だという。

 

Hacktype

【NCBよりお知らせ】

Twitter

Powered by Six Apart