Browsing: セキュリティ

最新News
【ニューストピックス〜11月6日】虹彩認証 立ち止まらずに完了/ほか
By

日本電気(NEC)は11月6日、多数の人々が通る改札やセキュリティゲートなどの利便性向上に向けて、歩きながらでも高精度に本人認証可能な虹彩認証技術を開発したと発表した。虹彩認証技術では、認識対象となる虹彩が非常に小さく、個人毎に異なる虹彩の微小な模様を捉える必要があり、高精細な虹彩画像が必要となる。このため、虹彩認証利用時には、利用者がカメラの正面の決められた位置に静止し、目の位置をカメラに合わせるなど利用者に負担が掛かり、利便性向上が求められていた。

最新News NICTの量子暗号研究開発用ネットワーク上に設置された顔認証による管理システム概要(出典:NICTおよびNECの報道発表資料より)
【ニューストピックス〜10月29日】生体情報を量子暗号で保存/ほか
By

情報通信研究機構(以下、NICT)と日本電気(以下、NEC)は10月29日、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散(以下、秘密分散)を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。システムは、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクが極めて低い安全なものとなる。

最新News
【ニューストピックス〜10月23日】本人認証の導入ガイドを公表/ほか
By

一般社団法人 ID認証技術推進協会(以下「JICSAP」という)は10月23日、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドライン(指針)の第一弾として、「本人認証技術導入ガイドライン【基本知識編】」を取りまとめ、公表したと発表した。同ガイドラインの検討は、JICSAPの認証技術部会が2017年から調査・研究活動を通じて取り組んでた。今後も、本人認証におけるセキュリティレベルの考え方や、個別の本人認証技術に対する客観的な評価軸の策定、ユースケース(導入場面)に見合った本人認証技術のあり方などについて、各種ガイドラインの策定を目指すとしている。

最新News SOCASHのアプリ利用イメージ(出典:ジェーシービーの報道発表資料より)
【ニューストピックス〜10月16日】JCB アプリで出金 海外で/ほか
By

ジェーシービーは10月16日、シンガポールのスタートアップ企業であるSOCASH PTE.Ltd(以下:SOCASH)と、カードを用いない新たな海外キャッシングサービスの検討に着手したと発表した。本サービスにより、東南アジアの人気観光地を訪れる日本人観光客は、SOCASHが提供するスマートフォンアプリ上にクレジットカード情報を事前登録することで、小売店のレジでカードレスで海外キャッシングが利用可能となる。

最新News クレジットカード不正利用被害の発生状況(出典:一般社団法人日本クレジット協会の報道発表資料より)
【ニューストピックス〜9月30日】被害額 前年比17.5%増に/ほか
By

一般社団法人日本クレジット協会は9月30日、クレジットカード発行会社を対象としたクレジットカード不正利用被害実態調査の2019年第2四半期(4月~6月分)の集計値をとりまとめ発表した。これによると、今四半期の不正利用被害額は68.5億円で前期比(2019年第1四半期(1月~3月))では横ばいで推移、不正利用被害額に占める偽造被害額は4.7億円で17.5%の増加、番号盗用被害額は55.6億円で1.2%の減少、その他不正利用被害額は8.2億円で横ばいで推移となった。なお、前年同期(2018年4月~6月)の不正利用被害額は58.3億円であり、前年同期比では17.5%の増加となった。

最新News (出典:みずほフィナンシャルグループならびにみずほ銀行の報道発表資料より)
【ニューストピックス〜9月4日】Jコイン 情報に不正アクセス /ほか
By

みずほフィナンシャルグループおよびみずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Pay(以下、「Jコイン」)の加盟店管理に関わるテスト用システム(以下、「テスト用システム」)において、第三者による不正アクセスが判明したと発表した。 不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報としている。なお、現時点において、対象加盟店において不審なメールや電話等があったことは確認されていないという。テスト用システムにおいては、Jコインの加盟店およびユーザーの利用および決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用しておらず、これらの情報は不正アクセスを受けていないという。

最新News (出典:三井住友カードの報道発表資料より)
【ニューストピックス〜8月23日】Vパスアプリに不正ログイン/ほか
By

三井住友カードは8月23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」(以下、Vpassアプリ)において、第三者による不正ログインが判明したと発表した。8月19日、同社が不正対策として定常的に行っているモニタリングにより、Vpassアプリに対する不正なログインを探知し、緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた。調査の結果、不正ログインに使用されたID・パスワードは同社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明した。なお、使用されたID・パスワードが同社から流出した証跡はないという。

コラム
「Faceレス」の意味、わかりますか? 〜 インドがキャッシュレス化計画で掲げた言葉の深い意図

「OMO」「DLT」などなど、毎日のように新しい言葉が生まれては消えていくIT業界。それと地続きの電子決済業界でも新しい言葉に出会うことは珍しくないが、「明らかに意味がわかるのに、意味がわからない」言葉に出会う機会はそんなに多くない。筆者が出会った「Faceレス」について、言葉の意味を探る旅に出てみよう。

最新News (出典:経済産業省の報道発表資料より)
【ニューストピックス〜8月6日】7ペイ想定の不正対策検討会/ほか
By

経済産業省は8月6日、コード決済サービスにおける不正アクセス事案を受け、特に複数システムを連携させた決済サービスのセキュリティ対策について、検討の場を(一社)キャッシュレス推進協議会に立ち上げることを発表した。昨今、キャッシュレス決済の導入に当たり、自社の既存サービスや他社のサービスと連携させる事例が多く見られるが、複数のシステムを連携させる場合には、単独のシステムで決済機能を提供する場合とは異なる視点でのセキュリティ対策が必要となる。

最新News
【ニューストピックス〜7月11日】7&i オープンID一時停止/JCB統一コードにペイ8種/ほか
By

セブン&アイ・ホールディングスは7月11日、セキュリティ強化に向けた総点検の一環として、同日17時をもってオープンIDによるログインを一時停止したと発表した。今月中には、現在進めているセキュリティ対策における具体的かつ網羅的な施策について、取りまとめる予定という。

最新News
【ニューストピックス〜7月3日】7ペイ カードチャージで不正/ほか
By

セブン&アイ・ホールディングスは7月3日、セブン&アイ HLDGS.独自のバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害を確認したと発表した。取引の安全が確認されるまでの間、クレジットカードおよびデビットカードでのチャージを停止とし、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみに制限する。再開の目途がつき次第、案内を行うという。

最新News 「Sony Bank WALLET アプリ」からの利用制限解除画面イメージ(出典:ソニー銀行の報道発表資料より)
【ニューストピックス〜5月10日】デビカ不正検知をセルフ解除/ほか
By

ソニー銀行とビザ・ワールドワイド・ジャパン、TISは5月10日、Visaの不正検知システム「Visa Risk Manager(VRM)」とTISの各種決済カードの利用管理ができるクラウドサービス「CARD×DRIVE(カード・ドライブ)」を連携させ、VRMで不正検知・拒否した取引情報をカード会員に通知し、カード会員自身で利用制限の解除を行う機能を新たに開発し、ソニー銀行のVisaデビット付きキャッシュカード「Sony Bank WALLET(ソニーバンク・ウォレット)」向けに2019年7月を目途に導入することを発表した。

最新News (出典:一般社団法人キャッシュレス推進協議会の報道発表資料より)
【ニューストピックス〜4月16日】コード決済の不正防止に指針/楽天 ポンタ d 導入ゼンショー/ほか
By

一般社団法人キャッシュレス推進協議会は4月16日、スマートフォンアプリ等においてバーコードやQRコードを用いた決済手法(以下、「コード決済」)に関し想定される不正利用事案のうち、近時発生した不正利用事案に対する早急な対応の必要性から、クレジットカード番号等の不正利用への対策についてガイドラインを策定したと発表した。

最新News
【速報】タレスが48億ユーロでジェムアルトの買収を完了、継承する事業部門名は「DIS」に
By

フランスのタレス(Thales)は、中央ヨーロッパ時間2019年4月2日の朝8時30分(日本時間15時30分)よりYouTubeライブ配信を通じてプレスカンファレンスを開催し、同日付けで同社がジェムアルト(Gemalto)の買収を完了したことを明らかにした。買収金額は48億ユーロ。

最新News
【ニューストピックス〜3月6日】電力情報で不正口座開設防止/ほか
By

カウリスと関西電力は3月6日、金融と電力データを活用した分野で第一号となる「新技術等実証制度」(いわゆる「規制のサンドボックス制度」)の認定を取得したと発表した。カウリスおよび関西電力が提出している新技術等実証計画(以下、「実証計画」)では、両社の持つリソースを組み合わせることで、不正な銀行口座(アカウント)の開設を防止する新たな技術の実効性を検証することとしている。

1 2