セキュリティ Feed

2018年12月 7日 (金)

マリオット5億人データ盗難

マリオットホテルなどを運営するスターウッドで、約5億人の顧客データが盗まれた。9月10日かそれ以前の不正なアクセスによるものだという。

 

しかし調査によると、スターウッドのネットワークへの不正なアクセスは2014年からはじまっている。データをコピーし、暗号化して、それを抜き取ろうとしていた。

 

約3億2,700万件の情報には、顧客名、住所、電話番号、生年月日、性別、Eメールアドレス、パスポート番号、スターウッドのリウォーズ情報、到着日、出発日、予約日、その他伝達情報が含まれているという。

 

盗難情報にはカード番号が含まれているが、暗号化されている。しかし、データを復号化するためのコンポーネントが取られていないことを排除できない、としている。

Marissss

2018年12月 6日 (木)

Venmoで不正損失拡大

モバイル送金決済のVenmoで損失が拡大している。2018年第1四半期の営業損失は4,000万ドル(約45億円)になった。これは予算の40%も高い数字。

 

営業損失の中には、不正被害も含まれている。1月の取扱高に占める割合は0.25%。3月は0.4%と被害が拡大している。

 

不正の手口は色々なケースがあるが、盗難カードを使ってVenmo口座を開設するのが多い。あるいは既存Venmo口座をハッキングして利用したり、口座から現金を引き出したりしている。

 

Vnssss

2018年11月15日 (木)

パキスタンはハッカー天国

パキスタンの銀行がハッカーに襲われた。パキスタンの捜査機関(FIA)によると、パキスタンのほぼすべての銀行から顧客のカードデータが盗まれたようだ。

 

Bank Islami口座からは、少なくとも260万ルピー(約220万円)が抜かれた。大手6行はデビットカードの海外利用を制限している。

 

FIAによると、100件以上のハッキングを発見し、現在捜査中である。すでに数人を逮捕しているが、国際的な犯罪組織の関与をほのめかしている。

 

FIAは、パキスタンの銀行のセキュリティインフラの脆弱性を指摘している。このままだとハッカーに狙われつづける恐れがある。

 

Pakisssss

2018年11月 5日 (月)

香港で電子マネーへ不正入金

香港金融管理局(HKMA)は、9月にローンチしたファスタペイメント(FPS)を使って電子マネーに入金するオートチャージ機能をストップした。入金不正が発覚したためである。

 

電子マネーには交通系のOctopus(オクトパス)のほか、AlipayやWeChat Pay、銀聯モバイルウォレットも含まれている。

 

被害にあった人は多く、被害総額は18万香港ドル(約260万円)。1人あたりの被害額の最高額は10万香港ドルだった。

 

原因は究明中だが、香港ID番号を含む個人データを盗まれた可能性が高い。就職で申し込んだデータが盗まれたようだ。これを使って電子マネーウォレットを作成。銀行口座から入金していた。

Hksss

2018年10月17日 (水)

パスポート発行にストップ

EUは外国人富裕層に対し、パスポートと居住権を付与するスキームのガイドライン作成計画を発表した。マネーロンダリング防止のためである。

 

英国、フランス、オランダ、オーストリア、キプロス、ルクセンブルク、マルタ、ギリシャ、ラトビア、ポルトガル、スペイン、アイルランド、ブルガリアの13カ国は、大型投資と引き換えに、外国人富裕層に居住権や市民権を付与していた。

 

EUでは過去10年間に海外投資によって約250億ユーロ(3.2兆円強)を受け取っている。その見返りに発行したパスポートは6,000件、居住権は10万件に達している。

 

大型投資の資金が疑わしい方法で取得したものであった場合、この制度は国外逃走に使われる可能性がある。それをEUは懸念しているのだ。

Nopasssss

2018年9月 1日 (土)

Alipayシステム更新

Alipayは不正防止と誤使用に対応するよう、システムを更新。誤って違う人に送金した場合や、金額を間違えた場合、資金を返金できるようにした。

 

新しいシステムは、警察当局のデータベースと連携。不正と思われるトランザクションを警察当局がモニタリングできるようにした。

 

利用者は不正と思われる取引に対して、支払いを遅らせ、アラートを挙げられる。それを当局が不正と判断した場合、利用者の口座に返金する。

 

Alipayは受金者の取引履歴やアクティビティをベースにしたリスクの高い取引にフラグを立てられるようにした。WeChat Payはこの機能をすでに装備している。

Alipaysss

2018年7月13日 (金)

仮想通貨盗難が急伸

2018年に入ってから仮想通貨の盗難が急増している。半期の盗難被害額は2017年通年の3倍に達した。調査したのはサイバーセキュリティ会社のサイファートレース(CipherTrace)

 

上半期の被害額は7.61億ドル。2017年通年の被害額は2.66億ドルだった。これらは仮想通貨交換所から盗んだものだ。

 

サイファーとレースは、2018年通年での被害が15億ドルになると予測している。直近の盗難は、韓国の交換所Bithumbから3,200万ドルを盗んだものである。

 

盗難によるマネーロンダリングも3倍になった。仮想通貨はマネーロンダリングの温床になっている。米国財務省の金融犯罪取締ネットワーク(FinCEN)はそう考えている。

Cryptsss

2018年3月16日 (金)

ダークウェブの個人情報価格

英国のVPN比較サイトを運営するTOP10VPNは、ダークウェブで売買されている個人情報の価格指標を発表した。ダークウェブといえば、コインチェックから盗んだネムを販売していた形跡があることで有名。

 

ダークウェブで最もよく知られた存在は3つ。Dream、Point、そしてWall Street Marketである。この3つのサイトから、TOP10VPNのエキスパートが数万件の案件をレビューして価格指標を作成した。

 

最も高い金額がついているジャンルは個人金融情報。オンラインバンキングの詳細データは1件168ポンド、クレジットカード情報は1件57ポンドで売買されている。

 

ついで本人確認情報(ID)が高く、社会保障番号などのIDデータは46ポンド、パスポートは40ポンドとなっている。

 

ハッカーはいとも簡単に個人情報や金融情報をハッキングし、ダークウェブで売買している。

1803

2018年2月25日 (日)

銀行がマネロン推進

米国財務省は2月13日、ラトビアの銀行ABLVがマネーロンダリングの疑いがある外国銀行、であると発表した。銀行が組織的にマネーロンダリングを推進し、規制当局の執行を妨害している。

 

マネーロンダリングには、国連指定企業との取引も含まれており、その中には北朝鮮の大陸間弾道ミサイルの調達や輸出に関与しているという。

 

さらに、ABLVは賄賂などの腐敗取引を推奨し、架空企業口座を通じて、数十億ドルの公的不正取引から収入を得ているようだ。

 

結果、米国当局は、ABLVに対しパトリオット法の第311項を適用。米国内の金融機関に対し、マネーロンダリングの疑いがある取引を精査するよう要請した。

Ablvsssss

2018年2月23日 (金)

不正多発の銀行送金

米国の大手銀行が構築したモバイル送金サービスのZelleで、不正が多発している。多くの利用者が数百ドルから数千ドルをだまし取られているようだ。

 

例えば、知らない人からチケットの購入代金を支払うように請求され、それを支払ってしまったというように。Zelleは銀行サービスということもあって、利用者はつい信用して支払ってしまう。

 

銀行口座に送金されるのだから、詐欺をしてもすぐ捕まると思ったら大間違い。詐欺師たちは、他人名義で口座を開設し、行方をくらましてしまう。

 

Zelleの競合であるVenmoでは、このような不正は起きていない。それはチャット機能で、相手を確認しながら送金できるからである。

 

Zelleには送金機能はあっても、相手とのコミュニケーション手段がない。そこを詐欺師につかれた。

Zellssss

【NCBよりお知らせ】

  • New Payments Report 2016
    2016年5月3日発行
    『New Payments Report 2016
    激変する決済風景』
    モバイルやすべてのモノがインターネットに繋がるIoT。
    決済ネットワークは無線を中心としたものになり、国際ブランドに依存しない、オープンな独自決済ネットワークがつぎつぎに登場している。
    今後の決済ビジネスにどんな影響があるのか。
    2015年のトピックス、2020年の風景予想、事業者の戦略など、サービスの予測や開発のヒントになる重要な要素を網羅した。

Twitter

Powered by Six Apart