10月15日、一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)が、2020年第2四半期のインシデント報告対応レポートを発表しました。国内外で発生するコンピューターセキュリティインシデントの報告をとりまとめたもので、今回は2020年7月1日~9月3…
警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢に…
10月1日よりヤフーが全社1万人規模の無制限テレワーク制度に踏み切ったことが話題になりました。時代は働く場所を選ばない「新しい働き方」へと確実に切り替わっていっています。一方で、コロナ禍で在宅勤務・テレワークを実施していましたが、すでに取りや…
コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…
「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…
先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかっ…
9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…
// 会員制サイトの登録機能からオンライン決済機能まで、もはやWebアプリケーションが使用されていないWebサイトを探す方が難しくなった時代です。様々の情報が蓄積されるゆえ、さらに厳重なセキュリティ対策が必要となっています。Webアプリケーションファ…
SMSは、携帯電話番号さえあればテキストや画像を送信することができる手軽なメッセージツールです。一方でその手軽さゆえに、金融機関や保険会社などの督促と偽ったSMSを通じて、金銭的詐欺による被害も横行しています。近年はさらに手口が巧妙化し、スミッ…
近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…
もはや全てのWebサイトがハッカーに狙われているといっても過言ではない時代です。特にDDoS攻撃は、政府機関や自治体からエンタープライズのWebサイトに至るまで、対象や規模に関係なく被害を起こしています。しかし、被害をただ受けているわけにはいきませ…
「コネクテッドカー」や「自動運転車」といった次世代のスマートカーが5Gを生かした新しいビジネスモデルとして期待されています。コネクテッドカー市場は拡大を続け、2035年までには販売する新車の90%がコネクテッドカーになると予想されています。そこで…
今やネットの他、街中でも見かけることができる「〇〇Pay」サービス。スマホ1つで財布を持たなくても決済が可能で、ポイントも貯まるという理由で急速に普及しています。しかしその一方では、不正ログインによるトラブルやアカウントの乗っ取り被害が重大な…
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…
「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました…
7月21日はペンタセキュリティの、23回目の創立記念日でした。それに合わせ、ペンタセキュリティの公式サイトも新しく生まれ変わりました。以前と比べ訪問者の便利を図る数々の変更事項が反映されています。今回は、新しいサイトの紹介と、特に注目していただ…
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、…
田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況で…
個人情報保護法は個人情報の取扱いに関連する日本の法律です。およそ3年ごとに見直されており、2020年3月、政府の個人情報保護委員会は個人情報保護法の改正法案を閣議決定しました。これにより様々な変更が加えられましたが、注目すべき部分は、大分類「事…
ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの…
2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。
2020年4月1日、改正道路交通法が施行されることによって、自動運転車が国内でも利用できるになったと話題になりました。しかし、自動運転が注目されているのは、車業界だけではありません。船舶業界でもまた、「自動運航船」が注目されているのです。自動運…
今、世界では自動運転車の実用化と普及のため、自動運転技術の国際基準・標準化に向けた動きが活発化しています。日本でも、今年4月1日から自動運転レベル3(条件付き運転自動化)が実質的に解禁されています。そんな中、国土交通省は2020年6月30日に、国連W…
2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けら…
// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としての…
企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちして…
ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼…
社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法…
クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律(改正割賦販売法)」が2018年6月に施行され、クレジットカード加盟…
新型コロナウイルスの勢いが収まると思いきや、6月2日には東京都で「東京アラート」が宣言されるなど、コロナの影響がいまだに根強く私たちを脅かしています。多数の方がこれに立ち向かうべく努力しておりますが、その中でも最も前線に立っていると言えるの…
2020年6月5日、「個人情報の保護に関する法律等の一部を改正する法律案」が参議院本会議において賛成多数で可決しました。今回で3回目となる個人情報保護法の改正では、望まない形で自分のデータが使われないよう企業に利用停止を要求できるなど個人の権利が…
IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service) クラウドサービスの種類であり、提供される構成要素により区別される。 クラウドサービスは提供する構成要素により3つに分けられます。 - IaaS(Infrastructur…
5月25日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を、東京など首都圏の1都3県と北海道でも、31日までの期限を待たずに解除しました。緊急事態宣言の解除に伴って、テレワークを終了する企業が今後続々出てくることでしょう。しかしテレワー…
2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…
今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサ…
OSS(オープンソースソフトウェア、Open Source Software)ソースコードが公開されており、だれでも自由に利用・複製・修正できるソフトウェア。 OSSは開発者向けのソフトウェアであり、ソフトウェアを構成しているソースコード(ソフトウェアを開発するためプ…
// Webサイトを作成するために使われているCMS(Contents Management System)ツール。オープンソースCMSといえば、WordPress(ワードプレス)、 Joomla (ジュームラ)、 Drupal (ドルーパル)などが広く使われていますが、世界的に高いシェアを誇っている…
VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業…
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はそ…
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…
スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…
最近あちらこちらで聞かれるようになった「スマートシティ」という言葉、ご存知ですか?世界の各都市でもスマートシティへ動き出している中、国内でも政府や大手企業を中心にスマートシティ推進に関する実証実験が始まるなど、日に日に関心が集まっています…
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…
新型コロナウイルスのパンデミック(世界的大流行)に見舞われているなか、Web会議システムが注目されています。仕事も人間関係もオンラインで完結させる人が増え、今各種Web会議ツールが普及しています。企業の会議だけでなく就活生のオンライン面接や説明…
AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術 全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決…
IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせ…
世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大…
