未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…

ビットコインに復活の兆し?安全性や将来性について検証する

ビットコインに復活の兆し? 安全性や将来性について検証する 長らく低迷していたビットコインが今復活の兆しを見せています。ビットコイン(BTC)は6月16日の午後3時に9300ドルを突破し、年初来高値を更新しました。現在94万7千円台で軽い揉み合いを起こして…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…

金銭目的で巧妙に仕掛けるランサムウェアやマイニングマルウェアの脅威

金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…

進化する車、コネクテッドカーの広がりと 求められるサイバーセキュリティ②

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…

急激に普及するIoTデバイス脅威の現状第2回~身近で活用されているIoT具体例~

急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~ あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定め…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…

電気自動車の充電が思ったより簡単でない理由は?

電気自動車の充電が 思ったより簡単ではない理由は? フォルクスワーゲン(Volkswagen)、メルセデス・ベンツ(mercedes-benz)、ポルシェ(porsche)のような自動車メーカーでは、2020年までに電気自動車(EV;Electric Vehicle)のラインナップを大幅に拡大する…

AIを利用する次世代サイバー攻撃の実態とは?

人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは 2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュ…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…

2019年アジア・パシフィック地域のサイバー攻撃動向

2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…

2018年起きたIoTセキュリティ事故TOP4まとめ!

2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げる…

2018年仮想通貨関連重要ニュースをまとめました!

2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り…

猛威をふるうランサムウェアの脅威と対策とは

ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…

【セキュリティレポート】最新web脆弱性解析レポート2018年第2四半期

最新web脆弱性解析レポート 2018年第2四半期 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

【セキュリティレポート】最新web脆弱性解析レポート2018年05月号

最新web脆弱性解析レポート 2018年05月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

【セキュリティレポート】最新web脆弱性解析レポート2018年04月号

最新web脆弱性解析レポート 2018年04月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由

教育情報セキュリティポリシーに関するガイドラインに 対応しなければならない理由 2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システムの分離など、8項目の情報セキュリティ対策を設けることを促しました。…

【セキュリティレポート】最新web脆弱性解析レポート2018年03月号

最新web脆弱性解析レポート 2018年03月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

【セキュリティレポート】最新web脆弱性解析レポート2018年02月号

最新web脆弱性解析レポート 2018年02月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

暗号通貨とサイバー犯罪

暗号通貨とサイバー犯罪 暗号通貨には、多くの利点があります。暗号通貨は、使用する人々に安全に設計されており、部外者が操作しにくいという特徴を持っています。暗号通貨は、為替、利子率や取引費用による制限がないという特性を持つため、多くの人たちが…

【セキュリティレポート】最新web脆弱性解析レポート2018年01月号

最新web脆弱性解析レポート 2018年01月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

【セキュリティレポート】最新web脆弱性解析レポート2017年12月号

最新web脆弱性解析レポート 2017年12月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

【ニュースまとめ】注意! 情報セキュリティ10大脅威2018にランクインした「セキュリテイ人材の不足」

皆さん、こんにちは。 今週のセキュリテイ動向では、最近発表された「情報セキュリテイ10大脅威2018」にランク入りした、「セキュリテイ人材の不足」関連のニュースを紹介したいと思います。今までの発表した他の脅威とは異なって、ハッキング手法やセキュリ…

2017年ITセキュリティ系の注目キーワードを振り返ってみる。

2017年ITセキュリティ系の注目キーワードを振り返ってみる。 皆さん。こんにちは。 2017年はセキュリティ分野だけでなく、IT関連の様々な話題が登場しました。それで、 本日は、2017年セキュリティ動向まとめ時間として2017年に話題になったITキーワードや情…

【特集】Q&Aで分かる暗号通貨(仮想通貨)のすべて

【特集】 Q&Aで分かる 暗号通貨(仮想通貨)のすべて 今回のQ&Aで分かるセキュリティでは、最近話題になっている暗号通貨(仮想通貨)についてお話いたします。最近、暗号通貨が多くの人たちから注目を集め始め、暗号通貨を悪用した新種犯罪や詐欺事件が起こる…

【ニュースまとめ】注意!情報セキュリティ10大脅威 2018にランクインした「ビズネスメール詐欺」

皆さん、こんにちは。 今週のセキュリテイ動向では、最近急増しているフィッシングメールや、ビズネスメール詐欺に関して肝心なニュースを紹介したいと思います。昨年12月20日、日本航空(JAL)が偽りの請求書メールに騙されて約3億8000億円の被害に遭った事件…

【ニュースまとめ】2018年、日中韓の仮想通貨市況・対策まとめ

皆さん、こんにちは。 今週のセキュリティ動向では、仮想通貨に対する日中韓の政策や各国内の仮想通貨の現状などを紹介したいと思います。最近、コインチェックから約580億円分の仮想通貨流出事件が発生したことによって、日本内仮想通貨市場がどのようにな…

【ニュースまとめ】システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い

皆さん、こんにちは。 今週のセキュリティ動向では、サーバやシステムの脆弱性を狙ったサイバー攻撃による情報漏洩事件を紹介したいと思います。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報セキュリティ上の欠陥です。私たち…

【ニュースまとめ】増加する不正アクセスによる個人情報漏洩、その手法と対策は?

皆さん、こんにちは。 今週のセキュリティ動向では、不正アクセスによる個人情報流出事件を紹介したいと思います。不正アクセスの一般的な手段としては、IDやパスワードを盗用による「なりすまし」、セキュリティ脆弱性を狙った侵入などがあります。個人情報…

【ニュースまとめ】 スマートフォン利用者なら知るべき!最新スマートフォン個人情報流出事件とその対策

皆さん、こんにちは。 今週のセキュリティ動向では、スマートフォンからの情報漏洩事件または、このような事件に対しての企業から提供するセキュリティ対策を紹介します。「スマホ依存症」という言葉が出るほど、スマートフォンは日常生活において欠かせない…

【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

皆さん、こんにちは。 今週のセキュリティ動向では、仮想通貨をターゲットにする攻撃事例または、このように仮想通貨を悪用することを防ぐための各国のセキュリティ対策を紹介します。日本内でも「Jコイン」や「MUFGコイン」などの開発や、東京都庁からのブ…

【特集】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【特集】 Q&Aで分かる 協調型高度道路交通システム(C-ITS)のすべて 高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近こういう道路の交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道路交…

【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い

皆さん、こんにちは。 今週のセキュリティ動向では、マルウェア(Malware)によるサイバー攻撃事例または、新しく登場したマルウェアをご紹介します。マルウェア(Malware)とは、ウイルス、ワーム、トロイの木馬など、悪質なコードの総称です。マルウェア関連す…

【特集】 Q&Aで分かるコネクティッドカーのすべて

[特集] Q&Aで分かる コネクティッドカーのすべて 運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュースなどで見たことがありますか?こういう話は今はもう映画の中の話だけではなく、現実です。コネクティッドカーあるい…

【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

皆さん、こんにちは。 今週のセキュリティ動向では、ますます規模が拡大一路にある「大手企業を狙ったハッキング事例」をご紹介します。事件の概要からその経緯についてまとめてみました。実際に耳にしたことがある企業や日常的に訪問しているサイトがハッキ…

【特集】 Q&Aで分かる情報セキュリティのすべて

[特集] Q&Aで分かる 情報セキュリティのすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノの…

【ニュースまとめ】不正アクセスでの個人情報およびカード情報がそのまま漏洩?!

皆さん、こんにちは。 今週のセキュリティ動向では、最近話題になっている「不正アクセスによる個人情報漏えい事故」について、まとめてみました。ECサイトを運営している方なら必見べきニューズをご紹介いたします。 そして、不正アクセス対策に関する資料…

【特集】 Q&Aで分かるネット銀行(ネットバンク)のすべて

[特集] Q&Aで分かる ネット銀行(ネットバンク)のすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です…

企業が注意すべき2017情報セキュリティ10大脅威、対策はクラウド型WAF!

企業が注意すべき 2017情報セキュリティ10大脅威、 対策はクラウド型WAF! 近年、ネットワーク環境の変化がさらに高速化している中、特に企業を取り巻く情報セキュリティ環境も急速に変化しており、中小・中堅企業から大手企業まで組織の規模を問わず日々発…

【特集】 Q&Aで分かるモノのインターネット(IoT)のすべて

[特集] Q&Aで分かる モノのインターネット(IoT)のすべて Q&Aで分かる モノのインターネット(IoT)のすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセ…

総務省、「Connected Car社会の実現に向けた研究会の検討結果取りまとめ」を公表

総務省が8月4日、「Connected Car(コネクティッドカー)社会の実現に向けた研究会 検討結果取りまとめ」を公表しました。 Connected Car(コネクティッドカー)とは、既存の自動車技術とモノのインターネット技術を組み合わせ車両の内部と外部のネットワー…

急増しているクレジットカード情報流出、そのセキュリティ対策は難しい?

皆さん、こんにちは。 今回のペンタストーリーでは、皆さんがあまり重要性を実感感じていないかもしれない、POSセキュリティについて、ゆっくりご説明したいと思います。 日常生活でよく使われるクレジットカード。 商品やサービスの費用を支払うとき現金を…

深刻化しているセキュリティ事故、注目を集めているセキュリティニュースのベスト3を取りまとめました!

皆さん、こんにちは。 今回のペンタストーリーでは、最近話題になっている「セキュリティ事故」について、そしてその対策についてセキュリティ専門家ペンタセキュリティが解説いたします。 今年は特にセキュリティ事故が多かったのですが、その中でも注目を…

今訪れるIoT時代、コネクティッドカーセキュリティは?

みなさん、こんにちは。 今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。 まず、「モノのインターネット」(または、IoT(In…