「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【06】【ITキーワード】 OWASP Top 10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper

ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車

セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術

の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自

動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで

自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす

るために多様な試みが行われています。

企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY

プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、

32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ

ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・

ソリューション部分を担当することになりました。

 

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/8QcKWZ

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした

トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ

れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は

クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby

CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)

攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。

当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる

セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア

ウォールを活用した深層防護(Defense indepth)を具現する必要があります・

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら

https://goo.gl/s4AQ8u

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」

がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、

「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。

暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行

が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、

政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価

値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ

クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本

格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。

それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを

まとめてみました。詳しい内容は全文をクリックしてください。

 

>>ニュースまとめの全文はこちら

https://goo.gl/sqSdkB

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、

インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、

WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム

であるため、セキュリティ脅威の可能性も当然存在しています。

今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために

知っておくべきの5項目をご紹介します。

 

【セキュリティ強化のために知っておくべきの5項目】

1.WordPressプラットフォームは隠くすこと

2.WP-Adminページを設定しておくこと

3.パスワード入力回数を制限すること

4.ログインエラー時のエラー文を変更しておくこと

5.コンテンツ編集権限設定しておくこと

 

さらに詳しい内容は下のリンクをクリックしてください。

 

>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら

https://goo.gl/t8YVjM

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の

交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道

路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ

イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。

今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代

わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また

この交通体系と関連している様々な問題についてQ&Aでご解説いたします。

 

>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら

https://goo.gl/MTD97Y

 

▼ 他の特別連載記事はこちら ▼

 

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】【ITキーワード】 OWASP Top10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の

意味を3分で理解できるよう、簡単に解説しています。

 

今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される

様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。

OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、

ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として

危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10

にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。

 

>>OWASP Top 10に対してさらに詳しい内容はこちら

https://goo.gl/Ny93Xs

 

>>IT関連のキーワードが知りたい方はこちら

https://goo.gl/4nWFHG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━