セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン):

31305.jpg

磁石の通販や量産、特注製作を行う株式会社マグファインは5月18日、同社が運営する「株式会社マグファインオンラインショップ」に対する第三者からの不正アクセスで、クレジットカード情報の流出の可能性が判明したと発表した。

これは2019年1月25日に、同社に対し決済代行会社を通じて一部のクレジットカード会社から「株式会社マグファインオンラインショップ」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者調査機関による調査を行ったところ、2019年4月26日に完了した調査結果より、同サイトで使用しているEC-CUBEシステム一部バージョンの脆弱性を突いたことによる第三者の不正アクセスでカード決済を選択した顧客が偽の決済画面へ誘導され、入力したカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

流出した可能性があるのは、2018年10月5日から2018年11月8日の期間中に「株式会社マグファインオンラインショップ」にてクレジットカード決済を行った顧客178件のカード情報(番号、有効期限、セキュリティコード)。なお、AmazonPayで購入の顧客のカード情報については流出していない。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では5月18日から、個人情報が流出した可能性のある顧客に対し、メールにて説明と謝罪を行う。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
Labels:

【悲報】若者がネットの誹謗中傷で命を絶つ


家にはテレビが無く、専らYouTubeが日々のニュースのもとになっているのだが、2020/5/24辺りから若いお姉さんのニュースが流れるようになった。

最初は武漢ウイルスの新たな被害者なのかなと思っていたのだが、違う系統で根が深い問題だった。

テラスハウスってご存じだろうか。

自分は最近不動産投資の勉強をしているせいか、純粋に不動産用語のテラスハウスしか想像できない。

--
テラスハウスとは、2階建ての連棟式住宅のことをいいます。一戸建て住宅の一種類で、各住戸がテラスと専用の庭を持っていることから「テラスハウス」と名づけられました。隣家とは共用の壁で連続しているので、連棟建て、長屋建てともいわれます。
--

で、テレビ番組に同名のものがあったようで、この番組を発端に炎上したらしい。

--
テラスハウス』は、2012年10月12日から2014年9月29日に、フジテレビ系列の「COOL TV」枠内で放送され、その後はネットフリックスやフジテレビ・オンデマンドで配信されている日本のリアリティ番組シリーズである。通称『テラハ』。
--

まー、電波少年とか、あいのりとかその辺の類の番組と思っておけばよいだろうか?

すごーくざっくり経緯を書くと、『テラスハウス』っていうのが、男3人女3人で共同生活するリアリティ番組らしく、出演者の一人で先日亡くなった木村花さん(女子プロレスラー)が所有する10万円の大事な衣装を同居人の男が誤って洗濯・乾燥してしまい、使用不能になってしまったことに激昂。その激昂っぷりに視聴者が激怒りし、Twitterやインスタグラムで誹謗中傷リプの嵐になり、木村花さんが精神的に耐えきれなくなって自殺してしまった。

昔から「ネチケット」って言葉があったけど、結局そこの延長線上の問題の気がしています。

特にTwitterに関しては「バカッター」なる言葉もあるが、Twitterの利用者が投稿(ツイート)を通して自らの犯罪、詐欺、嘘、その他の反社会的行動を世間に曝け出す行為はあまり改善していないんだなと。

ただ、長期の自粛生活によるフラストレーションの可能性も考えると、広義では武漢ウイルスの被害者と言えるかもしれない。

ちなみに自分はTwitterでの情報発信はしていないです。

人間は感情的な生き物なので、自分もうっかりTwitterで変なことをしないようにそもそも使わないようにしています。

Twitterは東日本大震災の際は電話やメールよりもコミュニケーションインフラとして有用だったこともあり、やはり使い方なんだと思います。

Twitterを武器として使用すると下記の様に追い詰め、人の命を殺める結果となることを深く心に刻んでおきたい。




【参考】
https://shimanami-mama.com/kimurahana
Labels:

プリペイド型クレジットカードの用途を考える


数年前にプリペイド型クレジットカードのサービスが出だしたが、その際は用途が全く分からなかった。

サービス事業者の言うメリットとして、「プリペイドにすることで、使い過ぎを防げます」と。

アホかと思っていた。

が、最近になって、このプリペイド型クレジットカードの用途が見つかった。

ヒントは先日の記事で出した、見せ金ならぬ、見せクレカへの勝手な課金事件である。

こういうのにプリペイド型クレジットカードを登録しておくと、被害防止に役に立つのではないだろうか?

幾つか、使えそうなサービスを見繕ってみた。

基本、見せクレカは番号が分かればよく、実際のカードは不要でいいと思う。

年会費と維持費がかからないのは最低条件だ。

バンドルカード(ブランド: Visa)

最大の特徴として「ポチっとチャージ」という最大5万円まで後払いでチャージする機能を備えている。

Kyash(ブランド: Visa)

以前は高還元率、Kyashへのチャージによるクレカポイントの取得と、Kyash決済によるKyashのポイント取得による二重取りで一時有名だった。

■LINE Pay (ラインペイ)(ブランド: JCB)

こちらも以前は高還元率と言うことで一時有名になった。

ただ、一部プリペイド型では使えないサービスもあるようなので、注意が必要

・サブスクリプション制サービス
・公共料金
・JRの券売機
・高速道路料金
・レンタカー
・本人確認(3Dセキュア)が必須な加盟店
・宿泊施設

プリペイド型クレカは自己管理ができない奴が持つものと思っていたが、クレカのセキュリティ対策の観点で少し使い道がありそう。

1アカウント持っておいてもいいかもって思った。


【参考】
https://vandle.jp/hello/prepaid-card-6/
Labels: ,

【ウエル活にも】自宅でWEB受講!無料マネーセミナー1時間で、5,200円分のポイントもらえる。

【ウエル活にも】自宅でWEB受講!無料マネーセミナー1時間で、5,200円分のポイントもらえる。:

参加費無料マネーセミナーのWEB受講で5,200円分のポイント獲得。



マネーセミナーを開催している「株式会社ワオナス」です。

会社のホームページから会社情報を見てみると、取り扱い保険会社などの情報から、生命保険の見直しや個人・企業様向けの保険プランニングを主に行っている会社だと分かります。

今回、株式会社ワオナス主催の「無料マネーセミナー」の申し込みで5,200円分のポイントがもらえるのは、ポイントサイトの「モッピー」を経由してのお申し込みになります。

株式会社ワオナスの公式サイト経由で申し込んだ場合は、ポイントの付与はありません。ご注意ください。
Labels:

【悲報】アルゼンチンが9度目のデフォルトへ 新興国の破綻は今年3カ国目でデフォルトの連鎖が始まる

【悲報】アルゼンチンが9度目のデフォルトへ 新興国の破綻は今年3カ国目でデフォルトの連鎖が始まる:

2020年05月23日

バフェット太郎です。アルゼンチンが6年ぶり9度目のデフォルト(債務不履行)が確定しました。3月にはレバノンが12億ドルの債務返済ができず、同国初のデフォルトとなったほか、エクアドルも国債の利払いを8月まで止めると発表し、事実上のデフォルト状態であるなど、2020年以降、新興国が相次いでデフォルトに陥っています。アルゼンチンを巡っては、19年12月に発足したフェルナンデス政権が債務の不払いを宣言していたことから、事実上のデフォルト状態に陥っていました。しかし、その後もアルゼンチン政府と債権者団が債務再編を巡り協議していましたが、結局折り合いつけることができずに交渉期限を迎えてしまいました。アルゼンチンはマクリ前政権が2017円に表面利率7.125%の100年債を発行するなどして高利回りで投資家を引き付けてきましたが、通貨の暴落と高インフレで19年まで2年連続のマイナス成長に陥ったほか、干ばつの被害によって農業が大打撃を受けました。さらに、20年になると新型コロナウイルスのパンデミック(世界的大流行)を受けて製造業や商業が壊滅的な打撃を被ったほか、原油先物価格の大暴落を受けてシェールガス開発で外貨を獲得するという手段も途絶えました。つまり、アルゼンチンにとって大幅な債務減免以外に経済再建の道が残されていなかったわけです。ちなみに、政府案というのは利払い総額を6割減らした上で、3年間は支払いを「ゼロ」にするというもので、投資家からすれば到底受け入れられるものではありませんでした。こうしたことから、アルゼンチンのデフォルトが確定したわけですが、今後デフォルトの連鎖が始まるかもしれません。そもそも2008年の金融危機後の低金利を追い風に、新興国は積極的にドル建てによる資金調達をし、自国経済のテコ入れをしていました。ところが、世界各国に先駆けて米経済が回復し始めると、FRB(米連邦準備制度理事会)は利上げを決定しました。通常、世界の投資マネーは相対的に金利の低い所から高い所へと流れる傾向にありますから、米国だけが金利を引き上げれば、投資マネーは新興国から流出し、米国に流入します。つまり、為替は新興国通貨安ドル高に動くわけです。すると、新興国の政府や企業からすれば、自国経済が回復していない中で自国通貨が値下がりするのでドル建て債務が膨張してしまうのです。そして新興国はドル高を回避するためにFRBの利上げに追随しなければならないわけですが、自国経済が回復していない中で金融引き締めを意味する利上げに踏み切れば、景気回復の腰を折ることになります。このように新興国経済は常にジレンマを抱えていて、デフォルトのリスクは懸念されていました。こうした中で新型コロナウイルスが追い打ちをかけたというわけです。新興国を巡っては産油国のバーレーンのデフォルト確率が3割に高まっているほか、南アフリカの国債は投資不適格級に引き下げられ、さらにメキシコも大手格付け会社が相次いで国債の格付けを引き下げていて、デフォルトの連鎖が始まる可能性があることを考えると、新興国株投資は時期尚早と言えます。グッドラック。


【PR】YouTube『バフェット太郎の投資チャンネル』は毎週、月曜・水曜・土曜の18時にアップされます。日本一わかりやすい投資・経済専門番組を目指していきますので、チャンネル登録ぜひよろしくお願いします!!


Labels:

ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便

ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便:

ZP-6.jpg


ZIPAIR Tokyoは5月21日、東京/成田〜バンコク/スワンナプーム線に、6月3日より貨物専用便として就航することを決定し、国土交通省に申請した。 旅客便就航までの間、ボーイング787-8型機の貨物スペースを活用し […]

投稿 ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便TRAICY(トライシー) に最初に表示されました。

Labels: ,

パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗

パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗:

PK.jpg


5月22日、ラホール発のパキスタン国際航空8303便(エアバスA320型機、機体記号:AP-BLD)が、パキスタンのカラチ国際空港近くの住宅密集地に墜落した。墜落現場付近の映像からは、黒煙や炎が上がっている様子が確認でき […]

投稿 パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗TRAICY(トライシー) に最初に表示されました。

Labels:

エクスプロイトとペイロード


エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。

まず、言葉の整理から。

【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。

-エクスプロイトの代表例-

・マルウェア

・フィッシング攻撃

・パスワードクラッキング

・中間者攻撃

・SQLインジェクション

・クロスサイトスクリプティング

【ペイロード】
ペイロード(payload)は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。

セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。

んー。エクスプロイトとペイロード何が違うのかよーわからん。

で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。

--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--

なるほどー。理解できた(気がする)

【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/


Labels:
登録: 投稿 (Atom)