セキュリティ Feed

2020年3月17日 (火)

FBIが逮捕したロシアの大物

deer.ioというサイトは闇の世界では有名な存在だった。人気のオンラインサービスやオンラインショップから盗んだ口座情報を売買するマーケットである。

 

その実質的な運営管理者である男が米国FBIに逮捕された。その男とは、キリル・フィルソフ(Kirill V. Firsov)。3月7日、JFK空港に到着した時に逮捕されたのである。

 

起訴状によると、deer.ioはオープンした2013年以来、1,700万ドル(約18億円)相当の口座情報を販売していたという。

 つづきは https://www.ncblibrary.com

Russianhack

2020年1月26日 (日)

NY連銀が予測するサイバー攻撃の衝撃

ニューヨーク連銀は、「サイバーリスクと米国金融システム:事前分析」を発表した。2019年1月20日である。

 

つまりこれは、イランからの報復措置を想定してのものであろう。あるいは、今後中国やロシアとの関係悪化に備えての事前分析なのかもしれない。

 

結論からいえば、大手銀行へのサイバー攻撃は、米国金融システムすべてに深刻な影響をおよぼし、貸し手に大きな波及効果をもたらす恐れがあるという内容だ。

 

このレポートは・・・続きは hppts://www.ncblibrary.com

Cyberrisk

2020年1月 8日 (水)

Mastercardが買収したサイバーアタック防御

米国とイランに険悪な空気が流れはじめている。イラン最高指導者の軍事顧問は、米国の軍事拠点に対し直接的な報復を明言した。

 

報復攻撃にひとつにあげられているのが、サイバーアタックだ。ひょっとすると、以前ロシアの攻撃を受けた銀行や金融機関も標的にされる可能性がある。

 

そんななか、Mastercardは知ってか知らずか、サイバーシステムの堅牢度を評価する会社を買収した。それがリスクレコン(RiskRecon)である。Reconとは、偵察という意味。

 続きは

https://www.ncblibrary.com

Mcrisk

2020年1月 4日 (土)

セキュリコードが変わるカード

磁気ストライプカードからICカードに移行しても、カード不正は後を絶たない。オンラインでの不正はICカードでは防ぎようがないからだ。

 

この問題を解決してくれるカードが登場した。4時間ごとにセキュリティコード(CVC)が動的に変わるので、カード情報を抜き取っても、使いものにならない。

 

IDEMIA(アイデミア)が開発した技術で、ドイツ銀行が採用した。ブランドはMastercard。スペインでは、はじめての先進的なカードになる。

 

カードの裏面の小さなスクリーンに・・・続きは https://www.ncblibrary.com

Calmacard1912

2019年12月23日 (月)

IC対応遅れる米国ガソリンスタンド

米国では2017年10月から、カードのIC対応は必須となっている。カード発行も、マーチャントの受付もICカードでなければならない。

 

これをライアビリティシフトという。万一IC以外(磁気ストライプ)でトラブルが起きた場合、その責任はIC化していないパーティに帰すというものである。

 

ところが米国のガソリンスタンドとコンビニは例外が認められ、2020年10月がライアビリティシフトの期限となっている。IC対応のコストが膨大だからである。

続きは

https://www.ncblibrary.com

Gaspompemv

2019年12月22日 (日)

中国でQRコード決済不正急増

モバイルQR決済といえば中国のAlipayやWeChat Pay。店頭に貼ったQRを、消費者がスキャンするというマーチャント提示型サービスで、加盟店を拡大してきた。

 

しかし、これによる被害が急増している。広東省では約9,000万元(約150億円)が盗難にあった、とSouthern Metropolis Dailyはレポートしている。

 

同省の仏山市でも、QRコードで90万元(約15億円)を不正に搾取した男が逮捕された。

 

手口は・・・続きは https://www.ncblibrary.com

Qrscams

2019年12月 7日 (土)

ATM470台の緊急閉鎖の理由

ATMの緊急閉鎖に追い込まれたのは、オランダに本拠を構えるABN AMRO銀行。なぜ、470台ものATMを一気に閉鎖したのか。

 

ターゲットにされたATMは、ABN AMROが運営する特定の機種。それはATMを爆破して現金を盗むという過激な手口が増えてきたからである。

 

ATMの被害だけが問題になっているのではない。ATMの近隣住民や企業が不安に感じているからである。これを配慮して特定機種470台のATMを緊急停止した。

 

続きは

https://www.ncblibrary.com

Abnamroatm1912

2019年12月 3日 (火)

AMLフィンテックに12億円

マネーロンダリング対策は、金融サービスを提供するものにとって、避けては通れない課題である。とともに、コスト負担も大きい。

 

AMLフィンテックというのはTookiTaki(トゥケトキ)というスタートアップ。2014年創業で、本社はシンガポール。

 

今回調達したのは1,170万ドル(12億円強)。これを含め6回のラウンドで総額2,050万ドルを調達している。

続きは

https://www.ncblibrary.com

Tookitaki

2019年11月18日 (月)

返品額40兆円の驚異

オンライン販売の問題点は返品だ。Coresightの調査によると、2018年世界のEコマース返品額は3,690億ドル(約40兆円)に達した。にわかには信じがたい数字だ。

 

返品処理には平均7人強が必要。はじめて返品する客の80%は、その小売業者からは二度と購入しない。

 

小売業者で返品の費用をすべて定量化しているところは、30%しかないことがわかった。

続きは https://www.ncblibrary.com

Returnsimage

2019年10月 2日 (水)

甘かったフード宅配セキュリティ

個人情報を含む情報セキュリティ対策はとても重要だ。漏洩すれば、顧客を危機にさらし、企業ブランドは毀損する。

 

米国では、相変わらずハッキング被害が続出している。2019年9月24日、フードデリバリーのドアダッシュ(DoorDash)は、490万人の顧客、配達要員、マーチャントの情報がハッキングされたと発表した。

 

実際にハッキングされたのは2019年5月4日のこと。

続きは

Doordashimage

【NCBよりお知らせ】

Twitter

Powered by Six Apart