「2018年03月号」暗号通貨を狙うサイバー攻撃が急増!対策備えはどうするべき?企業のWEBサイト保護からコネクティッドカーへの取組まで丸ごとお伝えします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/03/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイトを

守る方法まで解説!
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
【04】【今のトピック】 暗号通貨を守るウォレットとは
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイト

               を守る方法まで解説!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2018年に入り、ペンタセキュリティは各種のイベントやセミナーに参加し、多くの方々に情報を伝

達しています。セミナーのテーマも様々でしたが、1月の東京セミナーでは、我々に恐怖感を与えた

ランサムウェアを始め、IPAが選定した情報セキュリティ10大脅威における解説と最新動向・対策を

解説するセミナーを開きました。
2月にはさらに活発にセミナーを行いましたが、大阪ではペンタセキュリティのパートナー社である

DIT社との合同セミナーを開催し、新たなサイバー攻撃パターンを調べ、ウェブサイトの改ざんに対

してどう対策を取り組むべきかなどを講演いたしました。
それで、約3ヶ月間ペンタセキュリティが講演した様々なセミナーの内容をまとめて、準備いたしま

した。次世代にはデータプラットフォームとしてその役割をするはずの「コネクティッドカー」、

そして相変わらず増加一路であるサイバー攻撃からwebサイトを保護する方法まで紹介いたします。

セミナーで使用されたセッション資料も無料でダウンロードできますので、ご確認ください!

 

より詳しい内容は、下記のリンクでご確認ください。

>> 「次世代コネクティッドカーの方向から今こそ知るべきwebサイトを守る方法まで解説!」

全文はこちら
https://goo.gl/RNcQwK

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な
理由でSEO(Search Engine Optimization、検索エンジン最適化)が非常に重要です。しかし、
ハッキングやサイト変造を通じたウェブ脅威が増加することにより、サイバーセキュリティはウェブ

サイトのSEO管理においても重要な事項として定着しました。
それで、SEOとセキュリティの相関関係やこの二つを両立させる方法を紹介いたします。
より詳しい内容は、下記のリンクをクリックしてください。

>> 「SEOとセキュリティ、2つとも両立するためには?」全文はこちら
https://goo.gl/42z2Pg

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報で

あるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターの

データセキュリティチームの専門的知識と経験を活かし作成されています。

【概要】
2018年2月に公開されたExploit‐DBの脆弱性報告件数は、88件でした。この中で最も多かった
脆弱性が公開された攻撃はSQL Injection(SQLインジェクション)です。特に、Joomla Component
で51つの脆弱性が公開されました。この中で、注目すべきことは”Joomla!Component JTicketing
2.0.16‐SQL Injection”脆弱性です。当脆弱性は、url encodingとbase64 encodingを混用し、
攻撃データが挿入される攻撃です。
当脆弱性を予防するために最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリ

ケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

>> 最新Web脆弱性トレンドレポート2月号まとめはこちら
https://goo.gl/vnyBD1

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://goo.gl/AZRML9 (PDF / 906kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【今のトピック】 暗号通貨を守るウォレットとは
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、ハッキングによる暗号通貨奪取事件が頻繁に起きることにより、ハードウェア・ウォレットが

注目を集めています。
よく暗号通貨ウォレットと聞くと、暗号通貨を保管するウォレットと思われがちです。しかし、実際

暗号通貨ウォレットは暗号通貨でなく、使用者の鍵を保管します。暗号通貨は、ブロックチェーンに

保存されるもので、暗号通貨ウォレットには使用者個人の鍵が保管されるものです。
ここで、使用者鍵とは、簡単に言えば、ブロックチェーンにアクセスするための鍵(身元を証明する鍵)

を意味します。そして、ほとんどの暗号通貨ハッキング事故は、この鍵を盗まれて起こる事故です。

続々と発生しているハッキングで暗号通貨取引所で暗号通貨を奪取されることが多くなり、取引者たち

は個別的に安全な暗号通貨保管方法を探し始めました。
その方法として、暗号通貨ウォレットの人気が上昇していますが、暗号通貨ウォレットは投資者と

取引所の不安を解消させる道具として多くの人々から注目を集めています。
それで、暗号通貨ウォレットがなぜ必要であるかを再認識させてくれる様々な海外の暗号通貨事故

関連トピックをまとめました。

目次は、以下の通りです。

(1) 暗号通貨を守るウォレット!
(2) 顧客個人情報を放置したフェデックス(FedEx)、他人の暗号通貨に代わり採掘したテスラ(Tesla)
(3) 個人情報保護のため! 「シグナル」出動
(4) 医療情報流出事故がたくさん起こっている病院は?

>>「暗号通貨を守るウォレットとは」全文はこちら
https://goo.gl/nZtj3Z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
暗号通貨には、多くの利点があります。暗号通貨の最初の目的は使用する人々に安全に設計され
たので、その技術的な理由で、部外者が操作しにくいという特徴を持っています。
暗号通貨は、為替・利子率や取引費用による制限がないという特性を持つため、多くの人たちが暗
号通貨に投資していますが、最近このような暗号通貨を狙ったサイバー犯罪も増加しているのが事実

です。

それで、今日はなぜ暗号通貨を狙うサイバー犯罪が最近爆発的に起きているのかに対して暗号通貨の
特性を調べてそこから確認してみます。

>>コラム 「暗号通貨とサイバー犯罪」全文はこちら
https://goo.gl/jZotjJ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━