- 本日の一部報道について|ニュースリリース|りそなホールディングス https://t.co/AqBk9iOWSY 19:31:17
- 週明けでダウンロード数は14万増の1952万件、陽性登録件数は1544件に。
https://t.co/qgh1H6rBiO in reply to surblue 18:43:41https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/cocoa_00138.html - 打ち合わせ前にぎりぎり終わった。 16:49:47
- 貧弱性? 16:47:06
- 経済記者の聞きたいことにはあんまり興味がないね…… 16:40:23
- 「17年の不正利用事案発生当初、ゆうちょ銀行から当社(日本郵政)へのコンプライアンス関係の報告書には事案の記載があったが、議論がなされた形跡がない。補償の有無までは情報が共有されていなかったのではないか。」 in reply to surblue 16:39:21
- 「一般的に導入されているリスクベースの導入パターンは、普段使っている端末情報を使う。それだけではないが。お金の動きだけ(即振)で使うのが有用かどうかは研究課題。」 in reply to surblue 16:34:00
- 「今までファクトの認証していたが、リスクベース認証を取り入れていこうと思っている。ゆうちょPayは取り入れている。全てが止まるわけではないが、万が一通過された場合でもモニタリングの点検をして、二度と起こらないように口座を止めるとか、いろいろしていきたい。安全性の投資を考えている」 in reply to surblue 16:32:22
- 「モニタリングは、やれることにはお金の動きで制約はあるが、少しでもおかしいなという話が気付いたときには連絡して、本来の行動であったのかを早く確認するのが大事。口座振替などのサービスではなかなか金融機関として、マネロンの議論でもそこまでやられていない。」 in reply to surblue 16:29:56
- 被害「9/23以前は383件、210件が補償対象、10/2までに補償手続き完了。対象外の173件は153件は連絡が付いて、補償対象外と納得。残る20件は連絡が付かないのがほとんど。
9/23以降申し入れ、599件。11/5現在。調査対象は12件約300万円。補償手続き順次対応。」 in reply to surblue 16:24:51 - 質問しているのはほぼ経済記者って感じだなー。 16:15:24
- 「補償を決済事業者とゆうちょでどうするか、各事業者と話し合いをしている。最終的には決めた上で再開に向けて、と言うことになる。補償の負担割合をどうするか。割合を含めて話し合いをしている。」 in reply to surblue 16:12:37
- 本田圭佑プロデュースのプレミアム音声サービス「NowVoice」auスマートパスプレミアム会員向けに11月9日から無料提供~毎月最大5名のトップランナーの本音の「声」を視聴可能~ | エンタメ・コンテンツ | au https://t.co/QJqhZcvS89 16:08:24
- 厚労省、テレワーク4割で不可 アンケート公表、機材と国会が壁 | 2020/11/9 – 共同通信 https://t.co/9aeHg84WKd 16:07:39
- 「色んなリストが当たっているエラーログを確認。総当たりをしたと思われるエラーログを確認。」
ん~? in reply to surblue 16:01:00 - 「大手セキュリティコンサル会社とは名前を公表しない前提で契約。一般的にコンサルで名前を出さないのは一般的だと聞いている。」 in reply to surblue 16:00:20
- 「リスク感度の鈍さが原因。補償が遅れたのは、補償の範囲が、事業者の被害補償に未記載、即振の被害が預金者保護法で定める銀行保証の対象外。そのため事業者の調整に時間を要した。」 in reply to surblue 15:57:54
- 「原因は並行して調査はしている。セキュリティ対策はシステムの企画、設計の段階、サービス提供の前段階、サービス提供中でも定期的にチェックしていた。どういう点検がうまくいっていなかったのかは分かっているが、さらに原因を深掘りして、なぜ見過ごされたのかも含めて検討する。」 in reply to surblue 15:51:52
- 「今回の点検で必須事項レベルのことができていなかったのはmijicaが中心。それもmijica Webが中心。14項目の不備の原因にかんして、報告書では原因の追及や再発防止の観点は入っていない。被害者対応を優先するために、総点検を優先した。」 in reply to surblue 15:51:14
- 「mijicaは2016年から設計していた。当時、お客様の利便性として年少者(12歳以上)に使える便利性を提供しようという発想だった。カードビジネスでガンガン増やそうという発想ではなかったし今もそのつもり。」 in reply to surblue 15:45:52
- 「監視やモニタリングは、他の金融機関で口振のようなサービスでお金の動きのモニタリングをするのはあまり取り組まれていないと認識。即振でもモニタリングをするのが一歩踏み込んだ。」 in reply to surblue 15:45:33
- 「ゆうちょPayへの統合も含めて検討している」 in reply to surblue 15:42:26
- 「mijicaはサービスの継続を前提として検討。」 in reply to surblue 15:41:55
- 日本郵政による総務省の報告「不正利用事案では公表の遅れが被害の拡大に繋がった。迅速に公表するようゆうちょ銀行に要請。それ以降、記者会見を行うなど被害拡大をしないよう対応した。」
えー。 in reply to surblue 15:40:08 - 「導入時、導入後のチェック。セキュリティ検証体制の強化。補償も方針を明確化する。
課題の対応を進めて、再開にあたっての具体的な条件や再開時期を検討。決定次第速やかに公表。」 in reply to surblue 15:36:04 - 「mijicaは新規サービスの構築や他のペイメントサービスへの置き換えも含めて早急に検討する。ガイドラインが公表されたらその対応も考慮する。相談や苦情はキャッシュレスサービス全般の相談窓口を一元化。」 in reply to surblue 15:35:46
- 「カード不正作成、利用。カード到着前に利用されていたケース。10/6の発表時は3件で、新たに3件が確認された。いずれもカードが変更済み。不正利用の申し出はなかった。名義人とは連絡が取れていない。」 in reply to surblue 15:32:29
- 「mijica Webの不正ログイン、カード不正作成、利用について。
1422人に不正ログインの可能性があり、それ以外にいないことを確認。」 in reply to surblue 15:32:20 - JP BANKカードもオールOK(チェックリスト的には、という意味で)。 https://t.co/y23ZorluCS in reply to surblue 15:29:17
- 「対応必須の14項目は対策が多岐にわたるため、検討スコープをセキュリティに限らず、今後のサービス戦略にまで広げ、ビジネスの方針を早急に整理する。」 in reply to surblue 15:28:40
今日のつぶやき
記事内にアフィリエイトリンクが含まれることがあります。