JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職員が、ハンガリーの会社に20万ユーロを送金した事件がありました。 マーケットリサーチ専門企業Forresterによると、サイバーセキュリティ業界に…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、アメリカでも大きく騒がれました。しかし事件の背景や原因をみていくと、決して外国の施設だけの特殊例ではないことが分かってきました。原因の一端となっ…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

セキュリティインサイト セキュリティ動向
 大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセキュリティ観点から見たクラブハウスのプライバシーリスクについて解説していきたいと思います。   <イーロン・マスクのツイッタ> クラブハ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
    自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレベル0~5の6段階に分類されていて、レベル3の市販化は世界初となります。 自動車の型式認証制度は、自動車製作者等が新型の自動車等の生産又は販売を行…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
  ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました。 インフォグラフィックにて、第4四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Repor…

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

セキュリティインサイト セキュリティ動向
  IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されるものです。この情報セキュリティ10大脅威を見ると、どういったセキュリティの問題…

CES 2021、注目を集めたIoT技術とIoTセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向
  “未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会は、コロナの拡散状況を考慮し、1月11日~1月14日間オンライン方式で行われました。今回は、今年…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

セキュリティインサイト セキュリティ動向 企業セキュリティ
  新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と従業員の間をつなぐコミュニケーションツールの他、商談や面接にも積極的に活用されています。また教育現場でもオンライン授業のツールとして取り入れられてきまし…

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化されていて、どれだけ注意喚起されても未だに被害が無くなりません。ネット通販詐欺とは、有名ブランドを装ったサイトに誘導し偽物や粗悪品を送ったり、お金を支払ったにもか…
× modal