金融庁が電子決済等代行業者にセキュリティ高度化要請、5項目からなる内容
金融庁は11月10日、電子決済等代行業者に対しセキュリティの高度化等の要請を実施したと公表した。
製品・サービス・業界動向
業界動向
同庁では昨今の悪意のある第三者による不正な出金事案の発生を鑑み、電子決済等代行業者の情報セキュリティ管理態勢の確認と、必要に応じ高度化を図る必要があると認識しており、次の5項目について確認・検討するよう要請を行った。
(1)API接続契約への移行を前提とした暫定的な契約により利用者の認証情報を保有する場合、当該契約の期限に関わらず、可能な限り早急にAPI接続に移行できるよう取り組むこと。
(2)接続契約が暫定的なものであるかどうかに関わらず、利用者の認証情報を保有する場合においては、自社の漏えい防止等の体制の整備状況を改めて確認し、必要に応じて高度化を図ること。
(3)昨今の不正出金事案を踏まえ、電子決済等代行業者がサービス(電子決済等代行業再委託者が存在する場合は当該再委託者におけるサービスも含む)を提供するにあたり、銀行口座との接続を行うプロセスや、自社のサービス全体を通じた一連のプロセスに脆弱性がないか確認すること。
(4)上記確認により問題や脆弱性が見出だされた場合には、電子決済等代行業者及び銀行が協力し、認証を強化するなどの堅牢な手続きの導入を検討すること。
(5)本事案に関して、被害を心配される方からご相談を受けた際には、被害の有無によらず、相談者の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。
同庁では、(1)についてAPI接続への移行が完了した場合に連絡を、(2)(3)の確認で問題や脆弱性が確認された場合はその旨の連絡を、(4)の対応や内容を連絡するよう要請している。
なお、過去に被害が無かったかの確認、並びに新たに被害が発生した場合にも、その旨を直ちに連絡するよう要請している。
《ScanNetSecurity》
関連記事
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
関連リンク
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性