S-MAX

セキュリティー

LINEアカウントへの不正アクセスが7〜9月に約7万4千件発覚!具体的な悪用は認められず。対象者はパスワード強制初期化などを実施


LINEアカウントへの不正アクセスが約7万4千件発覚!状況説明と対応状況を報告

LINE Corp.は12日、同社が提供・運営するスマートフォン(スマホ)など向けコミュニケーションサービス「LINE(ライン)」( https://line.me )において2020年7月から9月にかけて複数の不正ログインの試みが発生して約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したとお知らせしています。

同社では引き続いて被害の拡大防止のための対応を行っていますが、利用者への注意喚起を目的として調査および対応状況について説明し、LINE Creators Marketにおける2段階認証の適用範囲の見直しや一部のアカウントに対するパスワード初期化の実施を行ったということです。

続きを読む

ドコモ口座・d払いを悪用した一部銀行の不正利用の被害が120件・約2542万円に!新たに8行追加で26行でチャージ停止。銀行側の対策もまとめ


NTTドコモは9月11日の記者会見に続いて9月14日もオンライン説明会を開催!

NTTドコモは14日、一部の銀行において同社が提供している送金・決済サービス「ドコモ口座」や「d払い」を利用した不正利用が発生した問題を受けて9月10日の記者会見に続いて9月14日にもオンライン説明会を開催しました。

説明会では不正利用についての現状説明として新たに被害状況などの最新情報が報告され、被害件数および被害総額は9月11日0時の時点の73件・約1,990万円からさらに増え、9月14日0時の時点で120件・約2,542万円となったとしました。不正利用が行われた銀行は11行。

ただし、ドコモ口座への銀行口座の新規登録を停止した9月10日0時以降に不正利用された件数は1件のみとなっているものの、すでに18行でチャージが停止されていましたが、新たに銀行からの要請に基づいて新たに8行においてチャージを停止して合計27行となっています。

またすでに不正利用が発覚した銀行ではチャージも停止していることから今後に不正利用が行われることはまったくないとは言い切れないものの、説明会では「ほぼほぼないのではないか」という見解が示されました。なお、同様の手口を使った不正利用が2019年10月から起きていたことが明らかにされました。

続きを読む

ドコモ口座・d払いへの銀行口座登録を悪用した不正利用の被害額は約1000万円に!新規登録を全銀行で一時停止。eKYCやSMS認証導入へ


ドコモ口座を悪用した不正利用の被害額が1000万円に!補償はNTTドコモと銀行が連携して対応

NTTドコモは9日、一部の銀行において同社が提供している送金・決済サービス「ドコモ口座」や「d払い」を利用した不正利用が発生している問題を受けて2020年9月10日(木)からドコモ口座・d払いにおける対象の35行の銀行口座の新規登録を当面停止するとお知らせしています。

今回起きている不正利用は第3者がキャッシュカードの暗証番号などを不正に入手し、氏名と銀行口座番号の3要素でドコモ口座・d払いに銀行口座を新規に登録することで発生しました。

そのため、NTTドコモでは今後、より安心・安全にドコモ口座およびd払いを利用できるようにするために本人確認をオンライン本人確認システム(eKYC)で確実に行う対策を講じた上で再開時期を検討するとしています。

加えてさらななるセキュリティー強化に向けてSMS認証も導入するとのこと。なお、9月9日時点で同社が把握している被害は34件で総額1,000万円程度となるとしており、NTTドコモでは被害を受けた人にお見舞い申し上げるとともに補償については銀行と連携して真摯に対応していくとしています。

続きを読む

チップセット「Snapdragon」シリーズに400以上の脆弱性!セキュリティー企業がQualcommなどに調査結果「Achilles」を通知


QualcommのSoC「Snapdragon」に400以上の脆弱性「Achilles」が見つかる!

イスラエルのセキュリティー企業であるCheck Point Software Technologies(以下、チェック・ポイント)は6日(現地時間)、Qualcomm Technologiesが提供するチップセット(SoC)「Snapdragon」シリーズに400以上の脆弱性が見つかったと発表しています。

これらの脆弱性をまとめて「Achilles(アキレス)」と名付け、Qualcomm Technologiesに調査結果を報告したほか、関連するメーカーに通知し、脆弱性情報データベースにCVE-2020-11201およびCVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209として登録されたとしています。

なお、同社では脆弱性の概要や影響、対策方法などを8月13日(現地時間)に開催したウェビナーで紹介しつつ、脆弱性を悪用したリスクを軽減するために包括的なソリューションを提供するまでは、これらの脆弱性の技術的な詳細を公開しないということです。

続きを読む

NTTドコモ、生体認証だけでログインできる「dアカウント パスワードレス認証(パスワード無効化設定)」を3月中旬以降に提供開始


dアカウント パスワードレス認証(パスワード無効化設定)が3月中旬以降より提供!

NTTドコモは3日、昨年10月に開催した「2019-2020冬春 新サービス・新商品発表会」において発表した会員サービス「dアカウント」へログインする際に生体認証のみを用いる「パスワードレス認証(パスワード無効化設定)」を2020年3月中旬以降に提供開始するとお知らせしています。

当初は2020年2月以降の導入開始を予定していましたが、若干遅れはしたものの、無事に提供されることになりそうです。なお、同社ではパスワードによる認証を利用する場合は不正アクセス対策として「2段階認証」の利用を推奨しています。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。