ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「スキミング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スキミング」に関する情報が集まったページです。

Visaのタッチ決済とQRコードで改札を通過 南海鉄道の実証実験で見えたこと
南海電鉄が、クレジットカードのタッチ決済に対応した改札機の実証実験を4月3日に開始した。クレジットカードをタッチすることで、Suicaのような交通系ICと同様に電車に乗れる仕組みだ。QRコードを用いた改札通過も検証する。(2021/4/7)

「誰それ知らない!!!」「怖い!!!」 蒼井そら、クレカ不正利用をめぐり“謎の人物・イツキユウ”に振り回される
カードの利用履歴、確かに分かりにくいときある。(2021/2/26)

プレミアムコンテンツ:
Computer Weekly日本語版:破られた二要素認証
特集は2FAや生体認証を巡るセキュリティ動向とRPA事例、Tru64 UNIXのモダナイゼーション、マルチクラウドストレージ活用術の4本。他に量子コンピュータプログラミングの入門方法、Zoomを悪用したマルウェア回避方法などの記事をお届けする。(2021/2/25)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。(2020/12/23)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

コロナ禍の消費行動を狙う不正ログインに備える
「botとの戦い」の舞台裏 最前線のエンジニアに聞いた業種別の攻撃と対策
新型コロナウイルス感染症の影響で経済活動がオンラインにシフトし、botによる自動攻撃が金融やEコマース、ゲームなどの業界を襲っている。bot対策は一筋縄にはいかない。日々botと戦う最前線の技術者に、攻撃傾向と対策ポイントを聞いた。(2020/10/12)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

クリップで装着するだけのウエストポーチ「One80Pouch」 スマホを収納できるタイプも
Pika-Ichi Tradeは、クリップで装着できる自立型ウエストポーチ「One80Pouch」のプロジェクトをクラウドファンディング「Makuake」で公開。ウエストラインに取り付けられ、サイズはカード型、パスポート型、スマートフォン向け2種の4モデルを提供する。(2020/9/4)

「見えないWeb攻撃」──情報漏えい対策の盲点:
攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
Webからこっそりクレジットカードなどの情報を抜き取る「Webスキミング」攻撃。すでに自社で防御しているだけでは防げない攻撃手法も。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏がその実態を解説する。(2020/8/28)

Webブラウザ内で不審な挙動を検出
「Webスキミング」はなぜ危険? 目が行き届かないスクリプトを狙われるリスク
クレジットカード情報や顧客の個人情報漏えいの原因として、「Webスキミング」と呼ばれる攻撃手法が挙がるようになってきた。Webスキミング攻撃はなぜ対処しづらいのか、その危険性と対策を解説する。(2020/10/1)

攻撃者の手口を知ろう
サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング
今、サイバー犯罪者たちはどのような攻撃を使っているのか。これから何が脅威になるのか。今後さらに増加すると想定されている、JavaScriptによるスキミングについて知っておこう。(2020/6/12)

ITmediaエンタープライズ セキュリティセミナーレポート:
「シーサートって何?」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで
ITmediaエンタープライズ セキュリティセミナーでセブン銀行のCSIRT創設者の2人が、立ち上げるまでのエピソードを語った。(2020/3/12)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

鈴木淳也のモバイル決済業界地図:
海外のキャッシュレス事例にみる、日本の決済に必要なもの
2019年以降、日本のキャッシュレス市場はどう変わるのか。またどうあるべきなのか。海外のキャッシュレス導入事例を挙げつつ、日本にキャッシュレスに必要なもののヒントを探りたい。海外では、日本では見られない、ユーザー視点のユニークな取り組みが多い。(2019/1/14)

ITmedia エンタープライズ セキュリティセミナーレポート:
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。(2018/12/27)

セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。(2018/12/19)

特集:セキュリティリポート裏話(9):
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。(2018/11/28)

ジッパーを隠せる高機能バックパック「MetroBag」 15型ノートPCも収納可
高機能かつ防犯性に優れる。(2018/10/29)

「現金でお支払い」は、いずれ過去のものに?:
PR:「Airペイ」でお店やお客の抱える「不」を減らし、キャッシュレス化社会を推進する
リクルートライフスタイルとリクルートペイメントは、AirレジやAirペイなどのサービスを通じて、会計や決済処理にまつわるあらゆる煩わしさをなくし、ひいてはキャッシュレス社会の到来を支援したいと考えている。(2018/2/28)

キャッシュレス化、世界で加速 「現金主義」日本はどうなる
今、世界で「キャッシュレス市場」が熱い。海外のキャッシュレス化は「新しい動き」というよりは既に一般市民の生活に食い込むところまで来ている。一方、日本はどうだろうか。(2018/2/23)

モバイル決済の裏側を聞く:
目指すは“オールインワン決済” 急成長する「Airペイ」の戦略をリクルートに聞く
リクルートが提供している「Airペイ」は、低コストでクレジットカードや電子マネーでの決済を可能にするサービス。導入店舗や取扱高が急増している。Airペイはどのような戦略で展開しているのか?(2017/12/13)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

Marvell 88Q5050:
自動運転車で「成り済まし」の危険性、セキュアな車載GbEスイッチが必要な理由
ファブレス半導体ベンダーのMarvellが、車載向けのセキュアギガビットイーサネット(GbE)スイッチを発表した。ADASや自動運転の普及に備えた、次世代車載ネットワークの普及をにらむ。(2017/7/31)

「Mirai」への予防策トップ5も掲示:
「2017年のオンライン不正/サイバー犯罪」予報、RSAが公開
RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正/犯罪の予測を取り上げた。(2016/12/13)

増加するカードのスキミング
「オンラインショップはセキュリティホールまみれ」と研究者が警告
複数の研究者が、オンラインショップの現状に警鐘を鳴らしている。多くのオンラインショップにセキュリティ上の脆弱性が存在し、カード情報を入手するためのコードが埋め込まれたサイトもあるという。(2016/12/9)

半径300メートルのIT:
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。(2016/11/22)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

“地球上最強”の素材でできた防犯バッグ「TrustBag」の無敵ぶりがすごい ナイフもニッパーも無効化、スキミングからも完全防御
さらに完全防水と向かうところ敵なし。(2016/9/20)

クレカ、Suica、FeliCa――「Apple Pay」日本上陸前に知っておきたいこと
iPhoneやApple Watchで決済ができる「Apple Pay」が、いよいよ日本に上陸するが、サービス開始前ということで、まだ不明瞭な点も多い。そこで「Apple Pay利用を見込んだiPhone 7のバイヤーズガイド」として、理解しておきたいことをまとめた。(2016/9/15)

林信行の現地リポート:
ついにiPhoneでSuicaが利用可能に――AppleとJR東日本が協力して生み出したSuicaの新しい姿
“Apple Pay版Suica”の詳細をJR東日本の小縣副会長に林信行が聞く。(2016/9/8)

セキュリティのアレ(30):
目に見えない「Webサイト改ざん」に気付く方法
セキュリティ専門家が時事ネタを語る本連載。第30回のテーマは「Webサイト改ざん」です。改ざんの“4パターン”から有効な対策、対処方法まで、解説します。(2016/8/19)

CAE事例:
ホンダとマツダが語った「“使えるクラウドCAE”実現に必要なこと」
日本自動車工業会のCAEクラウド調査タスクのチームは、MSCのユーザーイベントにおいて、クラウドCAEに関する調査の経過報告を行った。クラウドプロバイダーやソフトウェアベンダーとのディスカッションを重ねるとともに、セキュリティの調査やベンチマークなどを実施してきたという。(2016/6/27)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
マルウェアに感染したATMは、普通の人には見分ける手段がないところが恐ろしいとカスペルスキー。(2016/5/24)

ディーフ、2枚のICカードを使い分けできる「ICカード電波干渉防止シート」発売
ディーフは、2月上旬にカードの読み取りエラーを防ぐ「ICカード電波干渉防止シート」を発売。両面に対応し、2枚のICカードを使い分けることができる。(2016/1/25)

水道トラブル8000円、スマホ決済でスマートにできる理由
水まわりを中心とした緊急出張メンテナンスを手掛ける企業「アンセイ」が、モバイル決済サービス「Square」を導入。水道トラブルの現場で迅速なクレジットカード決済が求められる理由はどこにあったのだろうか。(2015/9/17)

“ウェアラブル”の今:
第34回 「Coin」 クレジットカードをウェアラブルデバイスに変えるアイデア
米国では、「Coin」という、さまざまな磁気カードを1枚にまとめられるカードが注目を集めている。ウェアラブルやIoTにおけるデザインパターンとして、注目すべきだと考えている。(2015/7/2)

セキュリティクラスター まとめのまとめ 2015年4月版:
名前はなくても危険、IISの脆弱性が注目を集める
2015年4月もまたパスワードの話……と思いきや、想定外の角度からパスワードに関するキャンペーンが開催され、セキュリティクラスターならずとも騒然としました。(2015/5/12)

全国書店にゴールデンボンバーが登場? 話題のフェアに迫った
(2015/4/14)

シェリー、 スライドオープン式で出し入れしやすいiPhone 6向けICカードケースを発売
シェリーは、カードの出し入れがスムーズに行えるスライドオープン式のiPhone 6向けICカードケースを発売。読み取りエラーを防ぐ電波吸収シートも内蔵している。(2015/1/14)

見た目では分からない大きな変化:
林信行が読み解く「2つのiPhone」と「Apple Pay」
おなじみ林信行氏がAppleスペシャルイベントを振り返る。画面をさらに大型化した「iPhone 6 Plus」は、あり? なし? 「Apple Pay」は電子決済の“革命”になる?(2014/9/16)

萩原栄幸の情報セキュリティ相談室:
女性が注意すべきセキュリティ――身に降りかかる犯罪被害と対策
今回も引き続き、女性にご注意いただきたい「セキュリティ事項」を取り上げる。後編では深刻な被害につながりかねない犯罪とその対策などをご紹介したい。(2014/5/2)

情報流出の背景にスパイ攻撃やWebアプリ攻撃の増加
Verizonが調査報告によれば、小売業界にとどまらずあらゆる種類の企業が標的とされ、スパイ攻撃も増え続けているという。(2014/4/23)

萩原栄幸の情報セキュリティ相談室:
「できる新入社員」のセキュリティ実践術――プライベート編
社会人にとって情報管理やセキュリティ対策は“当たり前”の行動とされる。新入社員はどんな点に取り組めばスキルアップできるだろうか。今回はプライベートな時にできる実践術を取り上げる。(2014/4/11)

情報流出の20%は国家が関与するスパイ活動――Verizon報告書
情報流出事件の75%を金目当てのサイバー犯罪が占め、国家が関与するスパイ活動は20%に上った。(2013/4/25)

セブン銀行でスキミング被害か 都内4箇所でスキミング機が確認される
スキミング機設置中のATMで行われた取引は、全部で約3200件。(2013/3/6)

なんという無理ゲー…… あまりにも巧妙すぎるスキミング手口が「絶対気付かない」と話題に
この写真を見ても「自分は大丈夫」と言っていられますか?(2013/3/6)

POS端末を狙うマルウェア、40カ国に感染広げる
世界40カ国の小売り店やホテル、飲食店などのPOS端末が、クレジットカード情報を狙うマルウェアの標的になっているという。(2012/12/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。