  |
はてなキーワード: クレジットカードとは
2日目
5:00
6:45
着替える
7:30
朝食のレストランを遅めの時間にしているため、小腹を埋めるためおやつを買う。
7:45
買ってきたおやつを軽くつまむ
8:15
手荷物検査の手前でハッピーエントリー通行証&宿泊証明書の確認が入る。
8:20
2日目は通常のワンデーパスポートなので、色々手配する必要がある
今回は
・上記スタンバイパスの時間に合わせてロイヤルバンケットのモバイルオーダー
を手配する。
DPAは乗車時間を選べるが、スタンバイパスおよびプライオリティパスは早い時間からの先着順のため、狙っている時間になるまで待つことに。
8:30
アトラクションはスタンバイパスもプライオリティパスも一向に時間が動かないので、一旦撤収。
8:35
しかしスタンバイパスもプライオリティパスも一向に時間が動かない。
8:45
9:00
9:20
DPAは購入後そのDPAを使用するか、1時間後にならないと次の購入ができない。
9:50
TVメニューから支払い用の二次元コードを表示→スマホのWebブラウザで決済
手荷物は部屋に置いていけば回収して預かってくれる。(やはりWebブラウザから依頼をかける)
アプリ内で手続き出来るとなお便利なのだが、「部屋で手続きする」必要があるんだろうな。
11:30
11:35
1日目に乗車効率の悪さを書いたが、この時に実感した。
・1台ずつの出発
・4人乗り
12:00
食べ物がセットメニューしかないのは使いにくいので、オペレーションがこなれてきたらバラ売りして欲しい。
12:45
別エリアへ移動
13:00
13:20
シングルライダーで乗車
妻子には先に行ってもらう
13:45
いつ食べてもうまい。
妻子に先に行かせて、食べながら待ってもらってた
14:30
プライオリティパスで20分ほど。プレショー2回待ちくらいか。
15:00
ビアカクテル
そのまま飲み歩き
15:20
15:40
DPAで乗車。
ラストの東京、鉄オタは新幹線のディテールでCG映像であることを見破るとのことだが、
俺は新橋のサラリーマンなので、複数の建物・道路が省略されているところで見破った。
そして弊社のビルは綺麗さっぱり消えていた。
16:00
16:20
16:25
16:35
16:40
16:45
DPAで乗車
17:00
18:40
チェックアウト時に預けた荷物を回収。
ロビーで待てとのことでロビーのソファに腰掛けるが、2分ほどで荷物を持ってきてくれた。
18:50
19:00
19:05
帰る
松竹ストア会員様各位
謹啓
松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます。
※このメールは2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に
9月19日に松竹ストア公式サイトにて、弊社の配送業務委託先(株式会社 倉業サービス)のシステム
に対するサイバー攻撃によるお客様の個人情報漏洩の可能性をご報告(※)申し上げておりますが、
今般、同社より本件にかかる調査結果の報告を受領いたしました。
2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】
https://www.sougyo.co.jp/notice/3stReport.pdf
※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について
https://store.shochiku.co.jp/shop/pages/info20240919.aspx
詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能な
限りの調査を行いましたが、現時点では
・サイバー攻撃により保有していた個人情報が漏洩した可能性は否定できない
・一方で、個人情報が具体的に漏洩している事実も確認されていない
とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。
お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
また、調査に時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、
重ねてお詫び申し上げます。
本件の経緯ならびに調査結果は以下のとおりです。
1.本件の経緯
2024年9月12日、株式会社倉業サービスのシステムを構築しているサーバーにおいて障害が発生。
調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が
認識。9月18日、同社より個人情報が漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社
ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。
その後、同社より第三者のセキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア
(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文
をいただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話
番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ
株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋)
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされた
こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに
情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え
ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう
業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。
なお、外部への漏洩の可能性の調査は継続して行う旨の報告を受けておりますので、新たにお知らせ
すべき情報がございましたら、改めてご連絡させていただきます。
なお、仮に情報が漏洩いたしました場合には、弊社を装う郵便・電話など、情報が悪用される可能性も
否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の
お問い合わせ先までご連絡くださいますようお願い申し上げます。
敬白
<お問い合わせ先>
来年3月から運転免許証をマイナンバーに一体化すると市役所で更新できてオンラインで講習を受けられる様になるという。オンライン講習って動画流してページスクロールして終了ボタン押すと完了ってやつでしょ?
はっきり言って危ないから止めろ。そんなのどうせちゃんと見ない人間多数で講習の意味無くなるだろ。
増田はゴールド免許だ。だから更新は5年ごとで講習の時間も30分で終わりだ。
だが正直、30分では全然足りてない。最初に安全運転啓発ビデオみたいなのを見る。これだけで15分消費だ。その後に口頭で道交法や車両法の改正点や問題視されてる事故類型を説明するのだが、これが全然時間足りてない。だから「あとは『交通の教則』読んでおいてね」で解散となるんだが、どうせ殆どがちゃんと読んでないだろう(増田は全部読む)。
そもそも更新年数が伸びたら法改正点や問題になる危険行為は増えるのに、逆に短縮化してしまうというのが良くない。
というのもようつべのドラレコ動画なんか見るとなんかやべぇのだ。生活保守というの?危ない運転してるのはDQNで自分は正しい側に居ると信じ切っているような。なんで事故に至るか?という教習所でやった筈の危険予測的な視点がゼロ。
例えば右折の際に道路を向こうから横断する歩行者がいるのにそのままはねてしまったとする。すると「こんなドライバーには運転の資格がない」というコメが並ぶ。
しかし危険予測的な視点で見れば、フロントガラス横のAピラーに死角があり右折行動で車が向きを変えるのと歩行者の動きがシンクロしてAピラーの死角に入り続けてしまったと考えられるのだ。ドラレコはルームミラー裏に設置するからこの死角が無い。しかも最近車の衝突安全基準が高まったせいでこのピラーは太くなっているが、不格好なのでガラス端部の黒塗り、内装などでそれが判り難くなっている。
すると予防としては低速の右左折では顔を横か前後に動かして死角を見る癖を付けるという事になる。
最近流行りのデマの「クルドカー」も同じだろう。殆ど全部が定積載の解体屋トラックだ。そして近年車両法改正があったので「交通の教則」には積載時の最大はみ出し量が載っているのだ。読んでないって事なのだな。
運転は免許を受けてする行為なので業務の一つとして扱われる為、運転が日常行為であってもこういう態度は許されてないのだ。
そこで更新も自宅で動画放置してEULA読み飛ばしみたいな感じで終了でいいのかって事ですよ。
上から命じる形で「ここはこう変わったから覚えておきなさい」とされないとダメでしょ。
大体、視力検査や聴力検査(呼ばれて返事)、深視力(両目が見えてるか)、手足が無くなっていないかという障害の有無の確認なんかはどうすんの?
最近もマイナ免許にすれば詐欺が無くなる!という増田が沢山参照されていたが、
https://anond.hatelabo.jp/20241104113721
未だにこういうハイテクっぽいもの=安全という信者は多く居るんですな。この増田によると、マイナ免許反対は反社か脱税しているか日共との事だそうで程度が知れるのだが、この程度の人でも家のローンを組めると言うのは喜ばしい事でもある。
だがこういう人はこれまでの経緯も通信の仕組みも全然知らない。
公衆電話のテレホンカードは一時期、セキュリティが向上する筈だったICカードが導入された。磁気カードより改竄がやり難いとの判断だ。
だが実際はICリーダを使うとプリペイド額上限の引上げなども簡単で悪用が天井無しになり、旧来の磁気カード式に置き換えという形ですべて撤去されてしまった。
マイナ免許では免許情報をICチップに書き込むという運用を予定している。この時、警官に免許証の提示を求められてパスワードが必要ではナンセンスなので、そのまま読み取り出来るようになる筈だ。今も無接触でリーダにかざすとリーダと端末(パソコンなど)の間はUSB通信して平文で番号が送られるが、そこに免許情報も追加されるわけ。
危ない仕様だが、レンタカー屋で免許種別確認、電波が届かない場所での事故処理などを考えたらこうしないと困るのは判る。
だけど、これは満員電車にリーダを持って乗り込み、免許情報を集めて回るという方法が出来ないか?
また諸外国で問題になってるポピュラーな手口として、ATMのクレジットカード挿入口にカードリーダと暗証番号パッドを被せてしまうというのがある。これが格段にやり易くなる。例えばカーシェアの車に免許確認のリーダが設置されたりした場合などだ。
元増田などは銀行やコンビニのATMなどもインターネットを経由していると思ってるかも知れないが違う。これらは専用線が引かれている。インターネットはかなりセキュリティが低い通信システムだ。だからマイナの前の住民基本台帳ネットを作る際には公衆回線と繋げないという事が誓約されていた。
マイナカードはインターネットを使う事が前提で設計されているので暗号化が必須だ。だが暗号化は通信の全部にがされるわけではない。ヘッダの部分は平文なのだ。
そしてこのヘッダ部分に情報を載せてしまうサービスというのは絶対に出てくる。例えばセッションIDに入れてしまうなど。
またセッション乗っ取りによるログインなどもよくある事だ。レンタカー屋や保険代理店、元増田の場合だとARUHI店舗でローン申し込みの際にマイナカードを提示する。その読取り端末が無線だった場合、そのネットワークはちゃんとクローズドになってるの?って事だ。スマホなどWifiでは全部の端末に同じ情報が流される。各端末は宛先が自分以外のデータを全部捨てているだけだ。これは単に約束事なので破ることも出来る。全データを保存するアプリを入れたら免許番号と免許情報が集まる集まるってことだ。
なので総合すると、今まではコピーを盗んだりと物理的制約があった番号収集が自動化されて穴さえ突ければバカスカ集まるようになる。だからATMは未だ専用線引くしペイパルやyahooウォレットみたいな決済代行サービスは隆盛なの。ペイパルは別に日共が経営してるんじゃないよ。
という事で、利便性の為にドライバーの能力下がるのを許容するのは良くないし、変な安全妄想狂を騙してスリの巣に大衆を招くのも良くないというお話であった。
決済代行会社やクレジットカードブランドは、クレジットカード決済サービス提供時に、特定の条件やガイドラインを契約に含めることが一般的です。この背景には、消費者保護やリスク管理の観点があり、加盟店が不適切な業種や不正リスクの高い業務に従事することを防ぐ狙いがあります。
たとえば、決済代行会社の多くは、加盟店契約を締結する際に、販売している商品やサービスの内容に関する申告を求めるほか、以下のような具体的な条件を設定しています。
決済代行会社は、契約前に販売業種に応じたリスクを評価し、特にリスクが高いとされるアダルトコンテンツやギャンブル、リスクの高い投資サービスなどの業種には厳しい制約を設ける場合が多いです。このような業種には、契約が成立しにくかったり、追加の審査が必要になるケースが多々あります 。
加盟店は、決済代行会社やカードブランドが定めるガイドラインに従う必要があり、定期的な監視も行われています。たとえば、ある決済代行会社が、加盟店の売上の急増や不自然な取引傾向を検知した場合、契約違反が疑われることから、警告や解約が行われることがあります。また、不適切な広告や不正行為が報告されると、即座に取引停止やサービス解約に至る場合もあります 。
チャージバック(不正利用や返金要求など)率が高い場合も、解約要因となり得ます。チャージバック率が一定の基準を超えると、消費者保護や信用リスクを考慮したカードブランドからの要請で解約を言い渡される場合があります。これは消費者保護に加え、カードネットワーク全体の安全性を確保するための対策です 。
このような契約条件は、決済代行業者やカードブランドの業務上のリスクを抑えるために重要ですが、基準が明確でない場合や、突然の解約通告が加盟店に影響を与えることが問題とされることもあります。
https://togetter.com/li/2460034
数年前同じような被害にあったので、ここに書いてみる
当時マンション購入を検討していて、ARUHIのクイック事前審査を申込んだところ即否決される。
クレカも携帯も税金も滞納したことなかったので、気になってCICに照会したところクレジットカード(百人隊長の外資系)で150万、消費者金融(銀行系)で200万申込まれていて事故になっていることが発覚。
更に否決されていたものの別のクレジットカード(百貨店系)も申込まれていた。
免許証は紛失しておらず手元にある。考えられるのは数年前に賃貸契約した際に免許証をコピーした時か、
以前在籍していた会社で付き合いでクレジットカードを申込みしたときのコピーか。
その時の会社の担当者が、クレカ申込後数週間後に謎の退職していて(挨拶もなく社報にものっていなかった。借金?失踪した?)、そいつがコピーを盗んだ可能性がある。
証拠がないので前職の会社には報告してないが(そもそも退職した会社だし)。
クレカ会社と消費者金融にそれぞれ問い合わせし、自分の申込みではなくクレカ情報が盗まれ勝手に申し込まれていたことを説明。
クレカ会社も消費者金融もよくあることなのか割とスムーズに担当部署に繋がり、電話で事情を聞かれる。
クレカはネット経由、消費者金融は東海地方の無人契約機で申込まれていた(増田は東京在住)。
消費者金融の方は「申込者(犯人)の情報を郵送するので、心当たりがないか確認してくれ」と言われ、数日後に書類が届く。
当たり前だけど、申込み住所も電話番号も知らないもので(都内)、免許証の写真も別人だった(いかにも反社の下っ端みたいなおっさんだった)。
消費者金融も書類返送。両者とも無事CICとJICCから事故情報が削除されたことを確認。発覚から大体3週間ぐらいかかった。
更に否決されていたクレカ会社にも連絡し信用情報の削除を依頼。当初電話口で「クレカは発行されていないから問題ない」的なことを言われるが、
「クレカの否決情報が残ると信用情報自体が汚染される」と言ったところ、あっさりと申込み情報自体が削除された。
警視庁の9110にもこの事実を相談したが「被害者はクレカ会社と消費者金融であなたではないので、被害届は受けられない」と言われる。
CICとJICCにも連絡をして「以前免許証が不正利用された」と登録。
その後住宅ローンは無事通りマンションは購入できた。クレジットカードや格安SIMもその後申し込めているので、信用情報にはその後問題は起こっていない。
ただ銀行口座が知らないところで作られていないかが心配。信用情報と違って調べようがないため。
まあ「職場の同僚が実は困窮していて、闇バイトで免許証コピー盗んでた」なんてのは回避しようがないけど。
マイナカード一本化が進めばこういうことはなくなるだろう。マイナカード反対派は反社か脱税しているか日共のいずれか。
id:restroom “マイナカード一本化が進めばこういうことはなくなるだろう”、なぜでしょうか。
id:TriQ 素人質問なんだけど、マイナカードはコピー取られても悪用される可能性はないって事なのかな?コピーが禁止されてるからOKってことかな?いやでも表面はコピー可だからその隙に裏面コピーはあり得るし、、
マイナカードは券面ではなくICチップがある意味本体で、読取りアプリで本人確認できるから。もうアプリもリリースされている。
オンラインにしても既にMVNOキャリアなんかがアプリでマイナカードでの本人確認に対応している。
マイナカードそのものが盗難されたらどうしようもないけど、それはどの身分証も同じだからねえ。
券面の偽造はされているけど、ほとんどはICチップは偽物の券面だけのハリボテコピーで読取りアプリは通過できない。
券面だけの目視確認や、券面の画像を送るというのは今後なくなるだろう。被害に合うのは金融機関や通信キャリアだしね。
関係ないけど、本当に素人質問で「素人質問なんだけど」って言う人初めて見た。
id:beed 住所も顔写真も別なら免許証は偽造で利用されたのは名前と生年月日くらいだろう。コピーを取らせたとか関係ないのでは?
免許証でユニークなのは誕生日でも名前でも顔写真でもなく免許証番号。なので与信は名前住所生年月日だけじゃなく免許証番号も使われる。
本当は免許証こそナンバーレスにしてほしいんだけど(免許証にはICチップが入っているけど、券面から消えているのは本籍地だけで意味ねー)
・子供の姓どうするの?
⇨便宜上どちらかの姓で育てる必要はあるだろうけど、成人後、好きに選べてもよいのかなと思う。国籍と同じように。
例えばパスポートとか身分証とビジネスネームが違って、本人を証明するにあたってかなり不便なことを解消したいとか
あくまでも結婚後も仕事を続けて不便に感じる制度を変えたいと考えてるだけ。
・なんで結婚したいの?
⇨一緒にずっと生きていこうと思ったから。 事実婚にしなかったのは、税制などの都合で。
⇨手続きが面倒なのではない。
クレジットカード、パスポート、免許証、銀行口座、全て本名(というか夫の姓)で、
・むしろ姓にこだわってアインデンティティをそこに求めてる人たちなの?
⇨仮に、結婚して苗字が変わってから仕事で成功して、パートナーの姓で活躍するようになった場合
内容的に夫婦別姓を実現して自分の姓を残したい女性に向けた質問っぽいな、既婚男性だが賛成派なので回答してみる。
これ、経団連のホームページに掲載してる旧姓の通称使用によるトラブルの事例な。
どっちかっていうと同姓にすると姓を変える側(主に女性)がこれだけの不利益を被るから救済したいって気持ちの方が強いと思うぞ。
夫婦別姓が定着したら余計な手間のかかる姓変更が煙たがられる可能性は否定できないが。
普通は夫の姓だろ。思想強めの妻なら夫婦で協議って感じじゃね?
経団連のとこにあるように色々と煩わしい手続きやケアが必要でキャリア面で不利なのは否めない。
これはよく分からんが個人的にはパートナー制度とか法律が複雑になるだけの意味不明の制度作らないで欲しい。企業も役所も余計な業務パターンが増えるだけで社会的にマイナスでしょ。
上に書いた通りマイナカードで解決出来ることだけじゃないので。特に海外。
これは自分の姓が残るのが当たり前の男ならではの傲慢さを感じるな。
「簡単に儲かる」とか「すぐにお金増える」とか、そないな話は怪しいこと多いわ。
「今すぐ対応せなあかん!」とか急かしてくる電話は、ほぼ詐欺や。
知らん番号からかかってきたら、一旦落ち着いてスルーするか、かけ直さんとええで。
「ちょっとだけ情報くれたら、ええもんあげる」とか、そんな甘い言葉に乗ったらあかん!
住所とかクレジットカード情報は、絶対に知らんサイトには入力せんことや。
メールやSNSで「当選しました!」とか「アカウント凍結しました」なんて来たら、焦らんとまずは公式のページから確認してみぃ。
独りで悩むと冷静な判断できへんことあるから、誰かに話してみたら、案外すぐに「あ、これ詐欺やな」って気づくもんや。
