セキュリティ Feed

2020年1月 8日 (水)

Mastercardが買収したサイバーアタック防御

米国とイランに険悪な空気が流れはじめている。イラン最高指導者の軍事顧問は、米国の軍事拠点に対し直接的な報復を明言した。

 

報復攻撃にひとつにあげられているのが、サイバーアタックだ。ひょっとすると、以前ロシアの攻撃を受けた銀行や金融機関も標的にされる可能性がある。

 

そんななか、Mastercardは知ってか知らずか、サイバーシステムの堅牢度を評価する会社を買収した。それがリスクレコン(RiskRecon)である。Reconとは、偵察という意味。

 続きは

https://www.ncblibrary.com

Mcrisk

2020年1月 4日 (土)

セキュリコードが変わるカード

磁気ストライプカードからICカードに移行しても、カード不正は後を絶たない。オンラインでの不正はICカードでは防ぎようがないからだ。

 

この問題を解決してくれるカードが登場した。4時間ごとにセキュリティコード(CVC)が動的に変わるので、カード情報を抜き取っても、使いものにならない。

 

IDEMIA(アイデミア)が開発した技術で、ドイツ銀行が採用した。ブランドはMastercard。スペインでは、はじめての先進的なカードになる。

 

カードの裏面の小さなスクリーンに・・・続きは https://www.ncblibrary.com

Calmacard1912

2019年12月23日 (月)

IC対応遅れる米国ガソリンスタンド

米国では2017年10月から、カードのIC対応は必須となっている。カード発行も、マーチャントの受付もICカードでなければならない。

 

これをライアビリティシフトという。万一IC以外(磁気ストライプ)でトラブルが起きた場合、その責任はIC化していないパーティに帰すというものである。

 

ところが米国のガソリンスタンドとコンビニは例外が認められ、2020年10月がライアビリティシフトの期限となっている。IC対応のコストが膨大だからである。

続きは

https://www.ncblibrary.com

Gaspompemv

2019年12月22日 (日)

中国でQRコード決済不正急増

モバイルQR決済といえば中国のAlipayやWeChat Pay。店頭に貼ったQRを、消費者がスキャンするというマーチャント提示型サービスで、加盟店を拡大してきた。

 

しかし、これによる被害が急増している。広東省では約9,000万元(約150億円)が盗難にあった、とSouthern Metropolis Dailyはレポートしている。

 

同省の仏山市でも、QRコードで90万元(約15億円)を不正に搾取した男が逮捕された。

 

手口は・・・続きは https://www.ncblibrary.com

Qrscams

2019年12月 7日 (土)

ATM470台の緊急閉鎖の理由

ATMの緊急閉鎖に追い込まれたのは、オランダに本拠を構えるABN AMRO銀行。なぜ、470台ものATMを一気に閉鎖したのか。

 

ターゲットにされたATMは、ABN AMROが運営する特定の機種。それはATMを爆破して現金を盗むという過激な手口が増えてきたからである。

 

ATMの被害だけが問題になっているのではない。ATMの近隣住民や企業が不安に感じているからである。これを配慮して特定機種470台のATMを緊急停止した。

 

続きは

https://www.ncblibrary.com

Abnamroatm1912

2019年12月 3日 (火)

AMLフィンテックに12億円

マネーロンダリング対策は、金融サービスを提供するものにとって、避けては通れない課題である。とともに、コスト負担も大きい。

 

AMLフィンテックというのはTookiTaki(トゥケトキ)というスタートアップ。2014年創業で、本社はシンガポール。

 

今回調達したのは1,170万ドル(12億円強)。これを含め6回のラウンドで総額2,050万ドルを調達している。

続きは

https://www.ncblibrary.com

Tookitaki

2019年11月18日 (月)

返品額40兆円の驚異

オンライン販売の問題点は返品だ。Coresightの調査によると、2018年世界のEコマース返品額は3,690億ドル(約40兆円)に達した。にわかには信じがたい数字だ。

 

返品処理には平均7人強が必要。はじめて返品する客の80%は、その小売業者からは二度と購入しない。

 

小売業者で返品の費用をすべて定量化しているところは、30%しかないことがわかった。

続きは https://www.ncblibrary.com

Returnsimage

2019年10月 2日 (水)

甘かったフード宅配セキュリティ

個人情報を含む情報セキュリティ対策はとても重要だ。漏洩すれば、顧客を危機にさらし、企業ブランドは毀損する。

 

米国では、相変わらずハッキング被害が続出している。2019年9月24日、フードデリバリーのドアダッシュ(DoorDash)は、490万人の顧客、配達要員、マーチャントの情報がハッキングされたと発表した。

 

実際にハッキングされたのは2019年5月4日のこと。

続きは

Doordashimage

2019年9月 1日 (日)

Mastercardでデータ漏洩

国際ブランドがまさかの情報漏洩。Mastercardは2019年8月19日、「Priceless Specials」というロイヤルティプログラムの顧客データが、一定期間インターネットに漏洩したと、ドイツとベルギーのデータ保護庁に届け出た。

 

被害にあった顧客数は数千件だという。主にドイツ人顧客である。漏洩したのは、氏名、カード番号、Eメールアドレス、住所、電話番号、性別、生年月日だった。

 

Masterbreach続きは

https://www.ncblibrary.com

2019年8月 4日 (日)

キャピタルワンで1億件のカード情報漏洩

カード取扱高で全米第5位のキャピタルワンは1億件のクレジットカード申し込みがハッキングされ、社会保障番号や銀行口座情報がリスクにさらされていると発表した。
 
FBIによると、社会保障番号は暗号化されていたが、名前や生年月日、住所、クレジット履歴は暗号化されていなかったという。銀行口座番号は約7.7万件だった。
 
カード番号やログインIDはその中に含まれていないとキャピタルワンは発表している。
 
犯人はシアトル在住のPaige A. Thompson。内部不正である。内部不正による情報漏洩は後を絶たない。
 
データブリーチ要因の一位は内部不正。外部からのハッキングより多い。

Caponedatab

【NCBよりお知らせ】

Twitter

Powered by Six Apart