クレジットカード | ScanNetSecurity
2022.05.20(金)

クレジットカード

「クレジットカード・セキュリティガイドライン」改訂、脆弱性対策やウイルス対策について記載 画像
調査・レポート・白書 ScanNetSecurity

「クレジットカード・セキュリティガイドライン」改訂、脆弱性対策やウイルス対策について記載

 経済産業省は3月9日、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の改訂を発表した。

Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止 画像
国際 ケシノ

Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

ゲームを購入する為に、アカウント残高を増やす方法を模索するユーザーも。

ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供 画像
製品・サービス・業界動向 高橋 潤哉

ネット通販の不正注文検知サービス「不正チェッカー」を月額4,000円で提供

かっこ株式会社は10月19日、月額4,000円から利用できるネット通販の不正注文検知サービス「不正チェッカー」の提供開始を発表した。

5 年目までの社会人 約 8 割「学校でクレジットカード教育すべき」 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

5 年目までの社会人 約 8 割「学校でクレジットカード教育すべき」

マイナビは、「クレジットカードに関するアンケート調査」の結果を発表した。同調査はマイナビ学生の窓口によるもので、社会人1年目から5年目までの男女を対象に、2021年5月7日から5月16日まで実施したもの。

若年社会人の半数近くカードの暗証番号等のルール知らず(日本クレジット協会) 画像
調査・レポート・白書 ScanNetSecurity

若年社会人の半数近くカードの暗証番号等のルール知らず(日本クレジット協会)

一般社団法人日本クレジット協会は7月27日、「令和2年度 若年層社会人に対するクレジットカードに関するアンケート調査」を発表した。

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)

日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加(日本クレジット協会) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加(日本クレジット協会)

日本クレジット協会は、2016年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 防犯システム取材班/小菅篤@RBB TODAY

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register) 画像
国際

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register)

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像している。

改善課題が多い日本のクレジット取引を世界水準のセキュリティ環境へと整備(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 小菅@RBB TODAY

改善課題が多い日本のクレジット取引を世界水準のセキュリティ環境へと整備(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジット取引のセキュリティ対策に関して中間論点整理と今後の検討の方向性を取りまとめた。

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際 ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン) 画像
調査・レポート・白書 湯浅 大資

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省) 画像
製品・サービス・業界動向 小菅@RBB TODAY

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省)

 経済産業省は24日、クレジットカード等を安全に利用できる環境整備を進めることを目的とした、「クレジット取引セキュリティ対策協議会」の発足を公表した。

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
国際 ScanNetSecurity

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
国際 ScanNetSecurity

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register) 画像
国際 ScanNetSecurity

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register)

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
国際 ScanNetSecurity

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA) 画像
製品・サービス・業界動向 奥山直美@リセマム

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA)

 日本オンラインゲーム協会(JOGA)は5月30日、クレジットカードを使った子どものスマートフォンゲームについて注意喚起する啓蒙キャンペーンを実施、保護者にカードの管理徹底などを呼びかけている。

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) 画像
国際 ScanNetSecurity

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register) 画像
国際 ScanNetSecurity

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register)

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register) 画像
国際 ScanNetSecurity

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register)

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×