メールマガジン

profile

「2018年01月号」2018オートモーティブワールド現場を丸ごと公開!流行っているハッキング型トロイの木馬も注意すべき!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/01/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブ
ワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を
活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新
トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は1,100社
が参加しました。
去年に続け、2018年にもペンタセキュリティがコネクティッドカーEXPOに出展し、コネクティッドカー
セキュリティソリューションのAutoCrypt(アウトクリプト)を紹介しました。 AutoCryptそのもののコン
セプトの紹介と会社ブランドの広報に集中した去年とは違って、今年は韓国でのプロジェクトや適用
事例をセミナーで紹介したり実際にAutoCrypt(アウトクリプト)が作動することをデモンストレーション
として見させていただく機会を持ちました。

より詳しい内容は、下記のリンクでご確認ください。

 

>> プレスリリース全文はこちら
https://goo.gl/9sErZM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティで初めてオンラインキャンペーンとしてコネクティッドカーホワイトペーパーのダウンロード
キャンペーンを実施いたします。本資料は、「コネクティッドカー(Connected Car)」について述べており、
ペンタセキュリテイのホームページで無料ダウンロードができます。ダウンロードを完了した方には、
抽選を通じて、アマゾンギフト券1000円をプレゼントいたします。

 

【概要】
自動車業界でもモバイルネットワークの高速・大容量化やビッグデータ、AIが大きく進展中し、
ネットワークにつながるクルマがへの新サービスも増加しています。しかし「Connected Car」が進む
ことで遠隔操作・サイバー攻撃対策、データの真正性確保、プライバシー保護などの脅威も生まれ
てきました。車が移動手段からビジネスの現場に変わりつつある今、車内のセキュリティに気を配る
必要が出てきています。本資料では、どのようなリスクがあり、そのリスクにどう対応するのが必要が
あるかを解説いたします。

より詳しい内容は、下記のリンクをクリックしてください。

 

>> コネクティッドカー・ホワイトペーパーの無料ダウンロード・キャンペーン応募はこちら
https://goo.gl/2sBQBR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤
技術を活用し、ビジネスの効率性を高めています。しかし、ユーザの位置情報やアクセス記録のような
個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、
ユーザの安全を脅かす事件が急速に増えています。
こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な
認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」を
リリースしました。

オーセンティカ(AuthentiCA)に関する詳細は下記のリンクでご確認ください。

>> オーセンティカ(AuthentiCA)に関する情報およびプレスリリース全文はこちら
https://goo.gl/eEaXoR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開
された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほと
んどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL
injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開
されていた方式と同一な脆弱性や攻撃パターンでした。
SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、
比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続
的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
https://goo.gl/XUad8e

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のニュースまとめでは、システムの脆弱性を狙って起こるサイバー攻撃関連のニュースまとめを
準備いたしました。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報
セキュリティ上の欠陥ですが、日常的に利用するサイトやメール、IoTシステム内の脆弱性まで狙うハッカー
のサイバー攻撃の拡張勢が高く、サーバやシステムの脆弱性を狙ったサイバー攻撃により、情報漏洩
事件は急増していて、セキュリティ対策が大事な状況です。
詳しい内容は下のリンクをご確認ください。

 

>>「システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い」全文はこちら
https://goo.gl/FqGTNf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは
事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、
ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向が
あるということが知ることができます。

トロイの木馬は、ギリシャ神話のトロイ戦争のエピソードからできた用語で、一見有用なプログラムように
見えていて、実は悪意のある機能が含まれている悪性コードのことです。既に2012年、2013年の間に
金融情報をタゲットにしたバンキングトロイが暗躍したことが一度あったのですが、その後にも、ハッカーは
マルウェア拡散方法をもう一度アップデートしながらもバンキングトロイ攻撃をやめることはなかったのです。
実際に2017年一四半期に報告されたフィシングの3分の1ちは、バンキングトロイを配布したことが
明らかになりました。2017年様々なメディアのヘッドラインだったランサムウェアのように話題になったことは
ないのですが、バンキングトロイを無視してはいけないでしょう。
今月は、2017年後半に登場したバンキングトロイのことを紹介いたします。

 

>>コラム 「2018年には注意すべき! 再登場するバンキング型トロイの木馬」全文はこちら
https://goo.gl/LLsvTu

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

メールマガジンの申込

メールマガジン配信登録をご希望の方は、以下の「お申込み」ボタンよりお申し込みください。