クレジットカード | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

クレジットカード

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

銀行協会職員や警察官などと名乗り、カードを騙し取る事案が多発(日本クレジット協会)

日本クレジット協会は、銀行協会職員、百貨店社員、警察官などと名乗り、クレジットカードやキャッシュカード等を騙し取る事案が発生しているとして、注意喚起を発表した。

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加(日本クレジット協会) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加(日本クレジット協会)

日本クレジット協会は、2016年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 防犯システム取材班/小菅篤@RBB TODAY

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register) 画像
国際

あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register)

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像している。

改善課題が多い日本のクレジット取引を世界水準のセキュリティ環境へと整備(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 小菅@RBB TODAY

改善課題が多い日本のクレジット取引を世界水準のセキュリティ環境へと整備(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジット取引のセキュリティ対策に関して中間論点整理と今後の検討の方向性を取りまとめた。

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際 ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン) 画像
調査・レポート・白書 湯浅 大資

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省) 画像
製品・サービス・業界動向 小菅@RBB TODAY

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省)

 経済産業省は24日、クレジットカード等を安全に利用できる環境整備を進めることを目的とした、「クレジット取引セキュリティ対策協議会」の発足を公表した。

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
国際 ScanNetSecurity

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
国際 ScanNetSecurity

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register) 画像
国際 ScanNetSecurity

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register)

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
国際 ScanNetSecurity

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA) 画像
製品・サービス・業界動向 奥山直美@リセマム

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA)

 日本オンラインゲーム協会(JOGA)は5月30日、クレジットカードを使った子どものスマートフォンゲームについて注意喚起する啓蒙キャンペーンを実施、保護者にカードの管理徹底などを呼びかけている。

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register) 画像
国際 ScanNetSecurity

チップアンドスキム:危険な暗号化は、いかにして顧客を詐欺に晒すのか~ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表(The Register)

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register) 画像
国際 ScanNetSecurity

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register)

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register) 画像
国際 ScanNetSecurity

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register)

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。

2013年第2四半期のクレジットカード不正使用被害、前四半期より増加(日本クレジット協会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2013年第2四半期のクレジットカード不正使用被害、前四半期より増加(日本クレジット協会)

社団法人日本クレジット協会は、2013年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
国際 ScanNetSecurity

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register) 画像
国際 ScanNetSecurity

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

2013年第1四半期のクレジットカード不正使用被害、前四半期より減少(日本クレジット協会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2013年第1四半期のクレジットカード不正使用被害、前四半期より減少(日本クレジット協会)

日本クレジット協会は6月28日、2013年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る~独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち(The Register) 画像
国際 ScanNetSecurity

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る~独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち(The Register)

そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×