ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「スキミング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スキミング」に関する情報が集まったページです。

ITワード365:
【ITワード365】Webスキミング/パスワードレス認証/RPA/アジャイル/DBaaS/プラチナバンド/Born Global
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/5/6)

「偽サイト」でカード情報奪われる 悪質な通販が前年比7割増 日本の情報は犯罪組織のターゲットに
ネット通販の利用者が増える中、悪質な「偽サイト」の通報件数が急増している。商品が届かない被害の他、クレジットカード情報が盗まれる恐れもある。日本のカード情報は闇サイトで世界最高値で取引されており、犯罪組織のターゲットとされつつある。(2022/4/20)

LIFE POCKET、紛失防止タグ付きミニウォレットをCAMPFIREで受注開始
LIFE POCKETは、クラウドファンディングメディア「CAMPFIRE」で紛失防止タグ付きミニウォレット「LIFEPOCKET Mini Wallet3 Shrink MAMORIO Inside」の先行販売を開始した。期間は年4月19日〜5月30日。(2022/4/19)

本物そっくり:
悪質な通販が前年比7割増! 「偽サイト」でカード情報奪う
ネット通販の利用者が増えるなか、本物そっくりの悪質な「偽サイト」の通報件数が急増している。商品が届かない被害のほか、クレジットカード情報が盗まれる恐れもある。(2022/4/18)

PCI DSS v4.0、Cookie規制対応、SEO、カードスキミング対策……:
PR:小売り、EC担当者がいま押さえるべき「勝ち抜くサイト運営」の最新常識まとめ
多くの顧客を呼び込み、快適で安心して利用できるECサイトを運営するには、最新のサービス配信基盤やセキュリティを含む技術動向、業界標準やルール改定への理解が必要だ。いまECサイト担当者が知るべきトピックと事例を見ていく。(2022/4/6)

ECサイトで個人情報を盗み取る「Webスキミング」の手口が確認される 利用者側では対策が困難
現在主流になりつつあるとのこと。(2022/3/27)

トラブル1位は「紛失」:
「クレジットカード」の利用で後悔したこと 2位「支払い能力を超える利用」、圧倒的1位は?
Agooraが運営する「クレジットカードおすすめ比較隊」はクレジットカードを所有し、何らかのトラブルや後悔を経験している人を対象にアンケートを実施した。(2022/2/15)

ヤマーとマツの、ねえこれ知ってる?:
iPhoneが決済端末に早変わり 「Tap to Pay」で何が起きる? 日本ではどうなる?
決済ジャーナリストの鈴木淳也さん(Jさん)に、Appleの「Tap to Pay」は何が画期的なのか、これからどうなるのかについて解説していただきました。(2022/2/9)

Magsafe対応、カードも収納可能なiPhoneスタンドが登場 2980円
浜田電機は1月下旬、iPhoneのMagsafeに対応したカード型スタンド「HMCS」シリーズを順次発売する。価格は2980円(税込み)。ネオジム磁石を使用し、iPhoneを縦や横にして装着できる。(2022/1/25)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)

Visaのタッチ決済とQRコードで改札を通過 南海鉄道の実証実験で見えたこと
南海電鉄が、クレジットカードのタッチ決済に対応した改札機の実証実験を4月3日に開始した。クレジットカードをタッチすることで、Suicaのような交通系ICと同様に電車に乗れる仕組みだ。QRコードを用いた改札通過も検証する。(2021/4/7)

「誰それ知らない!!!」「怖い!!!」 蒼井そら、クレカ不正利用をめぐり“謎の人物・イツキユウ”に振り回される
カードの利用履歴、確かに分かりにくいときある。(2021/2/26)

プレミアムコンテンツ:
Computer Weekly日本語版:破られた二要素認証
特集は2FAや生体認証を巡るセキュリティ動向とRPA事例、Tru64 UNIXのモダナイゼーション、マルチクラウドストレージ活用術の4本。他に量子コンピュータプログラミングの入門方法、Zoomを悪用したマルウェア回避方法などの記事をお届けする。(2021/2/25)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。(2020/12/23)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

クリップで装着するだけのウエストポーチ「One80Pouch」 スマホを収納できるタイプも
Pika-Ichi Tradeは、クリップで装着できる自立型ウエストポーチ「One80Pouch」のプロジェクトをクラウドファンディング「Makuake」で公開。ウエストラインに取り付けられ、サイズはカード型、パスポート型、スマートフォン向け2種の4モデルを提供する。(2020/9/4)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

攻撃者の手口を知ろう
サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング
今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。(2020/6/12)

ITmediaエンタープライズ セキュリティセミナーレポート:
「シーサートって何?」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで
ITmediaエンタープライズ セキュリティセミナーでセブン銀行のCSIRT創設者の2人が、立ち上げるまでのエピソードを語った。(2020/3/12)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

鈴木淳也のモバイル決済業界地図:
海外のキャッシュレス事例にみる、日本の決済に必要なもの
2019年以降、日本のキャッシュレス市場はどう変わるのか。またどうあるべきなのか。海外のキャッシュレス導入事例を挙げつつ、日本にキャッシュレスに必要なもののヒントを探りたい。海外では、日本では見られない、ユーザー視点のユニークな取り組みが多い。(2019/1/14)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。(2018/12/19)

特集:セキュリティリポート裏話(9):
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。(2018/11/28)

ジッパーを隠せる高機能バックパック「MetroBag」 15型ノートPCも収納可
高機能かつ防犯性に優れる。(2018/10/29)

「現金でお支払い」は、いずれ過去のものに?:
PR:「Airペイ」でお店やお客の抱える「不」を減らし、キャッシュレス化社会を推進する
リクルートライフスタイルとリクルートペイメントは、AirレジやAirペイなどのサービスを通じて、会計や決済処理にまつわるあらゆる煩わしさをなくし、ひいてはキャッシュレス社会の到来を支援したいと考えている。(2018/2/28)

キャッシュレス化、世界で加速 「現金主義」日本はどうなる
今、世界で「キャッシュレス市場」が熱い。海外のキャッシュレス化は「新しい動き」というよりは既に一般市民の生活に食い込むところまで来ている。一方、日本はどうだろうか。(2018/2/23)

モバイル決済の裏側を聞く:
目指すは“オールインワン決済” 急成長する「Airペイ」の戦略をリクルートに聞く
リクルートが提供している「Airペイ」は、低コストでクレジットカードや電子マネーでの決済を可能にするサービス。導入店舗や取扱高が急増している。Airペイはどのような戦略で展開しているのか?(2017/12/13)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Marvell 88Q5050:
自動運転車で「成り済まし」の危険性、セキュアな車載GbEスイッチが必要な理由
ファブレス半導体ベンダーのMarvellが、車載向けのセキュアギガビットイーサネット(GbE)スイッチを発表した。ADASや自動運転の普及に備えた、次世代車載ネットワークの普及をにらむ。(2017/7/31)

「Mirai」への予防策トップ5も掲示:
「2017年のオンライン不正/サイバー犯罪」予報、RSAが公開
RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正/犯罪の予測を取り上げた。(2016/12/13)

増加するカードのスキミング
「オンラインショップはセキュリティホールまみれ」と研究者が警告
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。(2016/12/9)

半径300メートルのIT:
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。(2016/11/22)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

“地球上最強”の素材でできた防犯バッグ「TrustBag」の無敵ぶりがすごい ナイフもニッパーも無効化、スキミングからも完全防御
さらに完全防水と向かうところ敵なし。(2016/9/20)

クレカ、Suica、FeliCa――「Apple Pay」日本上陸前に知っておきたいこと
iPhoneやApple Watchで決済ができる「Apple Pay」が、いよいよ日本に上陸するが、サービス開始前ということで、まだ不明瞭な点も多い。そこで「Apple Pay利用を見込んだiPhone 7のバイヤーズガイド」として、理解しておきたいことをまとめた。(2016/9/15)

林信行の現地リポート:
ついにiPhoneでSuicaが利用可能に――AppleとJR東日本が協力して生み出したSuicaの新しい姿
“Apple Pay版Suica”の詳細をJR東日本の小縣副会長に林信行が聞く。(2016/9/8)

セキュリティのアレ(30):
目に見えない「Webサイト改ざん」に気付く方法
セキュリティ専門家が時事ネタを語る本連載。第30回のテーマは「Webサイト改ざん」です。改ざんの“4パターン”から有効な対策、対処方法まで、解説します。(2016/8/19)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
マルウェアに感染したATMは、普通の人には見分ける手段がないところが恐ろしいとカスペルスキー。(2016/5/24)

ディーフ、2枚のICカードを使い分けできる「ICカード電波干渉防止シート」発売
ディーフは、2月上旬にカードの読み取りエラーを防ぐ「ICカード電波干渉防止シート」を発売。両面に対応し、2枚のICカードを使い分けることができる。(2016/1/25)

水道トラブル8000円、スマホ決済でスマートにできる理由
水まわりを中心とした緊急出張メンテナンスを手掛ける企業「アンセイ」が、モバイル決済サービス「Square」を導入。水道トラブルの現場で迅速なクレジットカード決済が求められる理由はどこにあったのだろうか。(2015/9/17)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。