クレジットカード業界・産業・規制(2 ページ目)

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）画像

2015.5.18 Mon 13:11

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省) 画像

製品・サービス・業界動向

小菅@RBB TODAY

2015.3.26 Thu 8:00

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省)

　経済産業省は24日、クレジットカード等を安全に利用できる環境整備を進めることを目的とした、「クレジット取引セキュリティ対策協議会」の発足を公表した。

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！　払い戻しを！（The Register）画像

国際

ScanNetSecurity

2015.1.6 Tue 8:30

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！　払い戻しを！（The Register）

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、（今回）同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）画像

国際

ScanNetSecurity

2014.10.24 Fri 8:30

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル（編集部註：約 43 億円）を盗んだ。

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）画像

国際

ScanNetSecurity

2014.6.25 Wed 8:30

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）画像

国際

ScanNetSecurity

2014.6.24 Tue 8:30

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および（あるいは）リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA) 画像

製品・サービス・業界動向

奥山直美@リセマム

2014.6.7 Sat 18:00

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA)

　日本オンラインゲーム協会（JOGA）は5月30日、クレジットカードを使った子どものスマートフォンゲームについて注意喚起する啓蒙キャンペーンを実施、保護者にカードの管理徹底などを呼びかけている。

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）画像

国際

ScanNetSecurity

2014.5.30 Fri 8:30

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）画像

国際

ScanNetSecurity

2013.12.11 Wed 8:30

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ（Fullz としても知られているもの）、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄～非難を受けた決済テクノロジーは安全なものだ、と同社は主張（The Register）画像

国際

ScanNetSecurity

2013.12.4 Wed 8:30

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄～非難を受けた決済テクノロジーは安全なものだ、と同社は主張（The Register）

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。

2013年第2四半期のクレジットカード不正使用被害、前四半期より増加（日本クレジット協会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.9.30 Mon 16:25

2013年第2四半期のクレジットカード不正使用被害、前四半期より増加（日本クレジット協会）

社団法人日本クレジット協会は、2013年第2四半期（4月から6月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

国際

ScanNetSecurity

2013.9.30 Mon 9:30

漏えい文書：NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる～国際的に暴露された監視体制をドイツ誌がさらに暴く（The Register）

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

あなたはウェイターを信じるか？　改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）画像

国際

ScanNetSecurity

2013.9.26 Thu 8:30

あなたはウェイターを信じるか？　改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

2013年第1四半期のクレジットカード不正使用被害、前四半期より減少（日本クレジット協会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.7.1 Mon 17:24

2013年第1四半期のクレジットカード不正使用被害、前四半期より減少（日本クレジット協会）

日本クレジット協会は6月28日、2013年第1四半期（1月から3月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）画像

国際

ScanNetSecurity

2013.4.11 Thu 8:30

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）

そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。

2012年第4四半期のクレジットカード不正使用被害、前期比で約9％の増加（日本クレジット協会）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.3.29 Fri 15:19

2012年第4四半期のクレジットカード不正使用被害、前期比で約9％の増加（日本クレジット協会）

日本クレジット協会は、2012年第4四半期（10月から12月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

「インターネットショッピングに関する動向調査2012」の結果を公表、ユーザーが何を望んでいるかも調査(ネットプロテクションズ) 画像

調査・レポート・白書・ガイドライン

冨岡晶@RBB TODAY

2012.6.15 Fri 14:35

「インターネットショッピングに関する動向調査2012」の結果を公表、ユーザーが何を望んでいるかも調査(ネットプロテクションズ)

　ネットプロテクションズは15日、「インターネットショッピングに関する動向調査2012」の結果を公表した。ネットショッピングについて、ユーザーがどのような支払い方法を利用しており、支払い方法について何を望んでいるかについて調査したもの。

総務省と経済産業省が日本の法令順守を要請するも、プライバシーポリシーの変更を実施(米Google) 画像

製品・サービス・業界動向

山田正昭@RBB TODAY

2012.3.2 Fri 19:15

総務省と経済産業省が日本の法令順守を要請するも、プライバシーポリシーの変更を実施(米Google)

　米Googleは1日（現地時間）、予定されていたプライバシーポリシーの変更を実施した。公式ブログで改めて変更について触れ、新しいプライバシーポリシーの正当性をアピールしている。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2011.11.10 Thu 21:19

カード決済総合ネットワークシステムに属性認証サービスを追加（NTTデータ）

株式会社NTTデータは11月9日、カード決済総合ネットワークシステム「CAFIS」において、カード取引の本人確認をより高度化する「CAFIS属性認証サービス」を開発、来春から提供を開始すると発表した。

インドの5つ星ホテルでパスポートデータが閲覧可能に（Far East Research）画像

国際

ScanNetSecurity

2011.6.20 Mon 13:30

インドの5つ星ホテルでパスポートデータが閲覧可能に（Far East Research）

インドの航空情報サイト「Bangalore Aviation」は6月18日、速報扱いで、ニューデリーのインディラ・ガンジー国際空港（IGI）のエアポートホテルであるセントールホテル（Centaur Hotel）のWebサイトから、宿泊客のパスポートやクレジットカード画像を含む個人情報が大量

インシデント・事故

ScanNetSecurity

2011.2.16 Wed 8:00

育毛剤など販売サイトで2,197件のクレジットカード情報など流出（ルチア）

株式会社ルチアは2月4日、同社のWebサーバに対し外部からの不正アクセスによる攻撃を受け、第三者機関である専門家による調査を実施したところ、クレジットカード情報を含む顧客の個人情報の一部が流出したことを確認したと発表した。これは、1月31日の同社の発表後、第

クレジットカード業界・産業・規制(2 ページ目)

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省)

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！ 払い戻しを！（The Register）

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA)

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

盗難されたクレジットカードの詳細情報だって？ 詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄～非難を受けた決済テクノロジーは安全なものだ、と同社は主張（The Register）

2013年第2四半期のクレジットカード不正使用被害、前四半期より増加（日本クレジット協会）

漏えい文書：NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる～国際的に暴露された監視体制をドイツ誌がさらに暴く（The Register）

あなたはウェイターを信じるか？ 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）

2013年第1四半期のクレジットカード不正使用被害、前四半期より減少（日本クレジット協会）

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）

2012年第4四半期のクレジットカード不正使用被害、前期比で約9％の増加（日本クレジット協会）

「インターネットショッピングに関する動向調査2012」の結果を公表、ユーザーが何を望んでいるかも調査(ネットプロテクションズ)

総務省と経済産業省が日本の法令順守を要請するも、プライバシーポリシーの変更を実施(米Google)

カード決済総合ネットワークシステムに属性認証サービスを追加 （NTTデータ）

インドの5つ星ホテルでパスポートデータが閲覧可能に（Far East Research）

育毛剤など販売サイトで2,197件のクレジットカード情報など流出（ルチア）

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！　払い戻しを！（The Register）

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

あなたはウェイターを信じるか？　改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）

カード決済総合ネットワークシステムに属性認証サービスを追加（NTTデータ）