産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策センター(JC3)は2022年3月下旬、「Webスキミング」を確認したとして注意を呼びかけた。Webスキミングは、EC(電子商取引)サイトに不正なスクリプト(簡易なプログラム)を挿入してクレジットカード情報などを窃取するサイバー犯罪である。 特徴は、被害に遭っても気づきにくいこと。なぜ気づきにくいのだろうか。 スクリプトでカード情報を窃取 スキミングは、クレジットカードの磁気ストライプに書き込まれている情報を抜き出す犯罪である。そのWeb版ということでWebスキミングと呼ばれる。オンラインスキミングなどともいう。 JC3は今回改めて注意喚起したが、Webスキミング自体は新しい手口ではない。以前から存在する。2018年9月に英British Airways(ブリティッシュ・エアウェイズ)が被害を公表して広く知られるようになった。クレジ
インターネットのアダルトサイトを訪れた人を、ほとんど見られることのない無関係のサイトに勝手に飛ばす仕掛けを使って、ネットの広告費を不正に横取りしようという手口が広がっていることが、NHKの取材でわかりました。ターゲットとなった広告は、大手企業や中央省庁、地方自治体のものなど、少なくとも200に上り、広告代理店やネット広告の配信事業者が調査を進めています。(ネットワーク報道部記者 田辺幹夫 科学文化部記者 斉藤直哉)
法人向けクラウド型不正アクセス検知サービス「FraudAlert」を提供するカウリスと電通国際情報サービス(ISID)は1月29日、セブン銀行でFraudAlertのインターネットバンキングへの活用に向けた実証実験が開始されたことを発表した。正式に採用されれば、金融機関としては初となるFraudAlert導入事例となり、さらなる情報セキュリティ向上が期待されるという。 FraudAlertは、クラウド型で導入・メンテナンスが簡単なうえ、各攻撃に合わせた機能拡張が見込める点や、既存のオンプレミス・ソリューションと比較してコストの大幅削減が可能だという。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している。APIを通じて、各ログイン試行の不正スコアをリアルタイムで判定、また同じAPIを通じて、他企業の不正アクセス情報のシェアを実現する。 増加するインターネットバンキングへ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
