最新記事一覧
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。
()
NTTドコモは4月1日に施行される「携帯電話不正利用防止法」の改正に伴い、1月28日からドコモオンラインショップでの新規契約/MNP手続きでの本人確認方法をICチップ読み取り方式へ変更する。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。
()
中部電力パワーグリッドが、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を検知する仕組みもあったが、従業員は社内システムを操作し、隠蔽し続けたという。
()
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
()
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。
()
中央大学は9月19日、教員2人のメールアカウントが不正利用され、最大で1082件の氏名やメールアドレスが外部に流出した可能性があると発表した。対象となっているのは、過去に対象教員にメールを送信した関係者。大学は該当者に個別連絡を行うとしている。
()
Amazonで、過去に購入した商品を注文履歴画面から非表示にできる機能が8月19日に完全に廃止され、すべての注文が注文履歴に表示されるようになる。
()
著名リーカーであり、YouTuberでもあるJon Prosser氏が2025年1月に公開した動画に関し、Appleが営業秘密の不正使用を理由にProsser氏とMichael Ramacciotti氏を訴えたとMacRumorsが伝えている。中心には、Ramacciotti氏の友人であり、元AppleのソフトウェアエンジニアEthan Lipnik氏が所有する開発用iPhoneが関与していたという。
()
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット/デメリットを徹底解説します。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。
()
クラウドサービスに対するアクセスキーを不正使用してランサムウェア攻撃を仕掛ける手法がついに日本でも確認されました。攻撃が今後本格化する可能性もあるため、アクセスキーを巡る運用のポイントを一緒に再確認しましょう。
()
メルカリが5月21日、不正利用を撲滅するための施策を発表した。新たな方針として掲げるのが、不正利用者の「徹底的な排除」と、ユーザーの「徹底的な救済」。トラブルが発生したら、これまでよりも「積極的に関与する」という。
()
メルカリは21日、不正利用者の排除と被害に遭った利用者の救済を掲げ、7月から「全額補償サポートプログラム」を導入するなど新たな3つの取り組みを公表した。
()
イオンフィナンシャルサービスは5月16日、NHK「ニュース7」で放送されたイオンカード不正利用事件の報道に対し、「自社システムにエラーがあるかのような内容は事実と異なる」する声明を発表した。
()
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
()
ゆうちょ銀行の顧客情報を、日本郵便が金融商品の営業に不正流用した問題をめぐり、流用した情報がのべ約1000万人分に拡大したと発表した。約155万人分の流用を発表していたが、さらに約843万人分が加わった。
()
イオンフィナンシャルサービスは日、業務上で生じた損害の発生により、特別損失を計上すると発表した。同社が発行する「イオンカード」などのクレジットカードで、不正利用と認められた取扱金額99億円を計上する。
()
「保険の不正利用は許せない」――AI研究で知られる松尾・岩澤研究室(東京大学)の留学生が医療費を不正取得したとの疑惑がX上に流れ、物議を醸している。事実なのか、松尾豊教授に話を聞いた。
()
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。
()
「IAM」(IDおよびアクセス管理)の中核的な取り組みの一つがパスワード設定だ。不正利用に強いパスワードづくりのポイントとは何か。IAMのチップスを集めた。
()
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
()
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。
()
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。
()
「イオンカード」などを手掛けるイオンフィナンシャルサービスは、2025年2月期第3四半期決算を発表した。イオンカードの不正利用に関し、28億円の特別損失を計上したものの、営業利益の進展などにより増収増益となった。
()
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。
()
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の不正利用に関するNHKの報道を受けて声明を発表した。
()
イオンフィナンシャルサービスは、同社のクレジットカード「イオンカード」の不正利用被害に関し、利用した覚えのない明細の確認方法を案内した。
()
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。
()
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。
()
イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。
()
イオンフィナンシャルサービスは、クレジットカード「イオンカード」の詐欺被害相談ダイヤルを開設した。
()
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。今回問題となっている「イオンカード」の返金が遅れている理由は何か。
()
イオンフィナンシャルサービスが提供するクレジットカード「イオンカード」へのユーザー対応が物議を醸している。不正利用が6月に発覚し、停止を依頼したのにもかかわらず不正利用は止まらず、8月までに数十万円を支払ったという投稿がX(旧Twitter)で拡散した。
()
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されている。
()
ソフトウェアの不正コピーは犯罪だ。だが、残念ながら製造業では以前から幾つもの不正利用が報告されていた。近年ではその手口もさらに悪質、巧妙化が進んでいる。不正コピーが組織にどのようなリスクをもたらすか、社内で見かけた場合にどうすべきかを解説していく。
()
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。
()
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
()
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。
()
「充レン」を展開するJURENはは7日、サービスを不正利用した者が逮捕されたと公式Xアカウントで公表した。
()
OpenAIは、ロシアや中国が国民操作に同社のAIツールを利用したと報告した。5件のキャンペーンを特定し、阻止したとしている。
()
京都大学霊長類研究所(霊長研)に所属していた研究者らは、国内有数の研究拠点であった霊長研が2021年度末に事実上解体されるに至った経緯を、裁判記録や公的資料を精査して分析した報告書を発表した。
()
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応について解説します。
()
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。
()
Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。
()
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。
()