マイナンバー、システムとセキュリティが整備されてこそ光を見る

2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けら…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としての…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちして…

2020年最新ランサムウェア動向:データを人質に身代金を要求

ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼…

新たに登場した「仮名加工情報」がもたらす未来像

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。3年ぶりに改正された個人情報保…

クレカ加盟店には必須!改正割賦販売法対策に有効なWAF

クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律(改正割賦販売法)」が2018年6月に施行され、クレジットカード加盟…

テレワーク終了? 職場に復帰するときチェックすべきセキュリティポイント

5月25日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を、東京など首都圏の1都3県と北海道でも、31日までの期限を待たずに解除しました。緊急事態宣言の解除に伴って、テレワークを終了する企業が今後続々出てくることでしょう。しかしテレワー…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

IoT機器に対する脅威多発! 必要なセキュリティ要件とは

今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサ…

WordPressで作成されたWebサイト、セキュリティ対策は万全ですか?

// Webサイトを作成するために使われているCMS(Contents Management System)ツール。オープンソースCMSといえば、WordPress(ワードプレス)、 Joomla (ジュームラ)、 Drupal (ドルーパル)などが広く使われていますが、世界的に高いシェアを誇っている…

VPNは本当に安全? 情報漏えいリスクを減らす方法とは

VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…

過去最悪レベル!激増するインターネットバンキング不正送金事件

インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はそ…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…

【3分ITキーワード】スプーフィング攻撃

スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術 全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決…

中小企業もテレワーク導入待ったなしの状況!情報漏えいを避けるためのセキュリティポイントとは

世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威につい…

企業機密を守るためのセキュリティ対策

情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろ…

オープンソースデータベース増加中、企業のセキュリティ対策は?

蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデ…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられま…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外に…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは?

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは 現在、政府の推進策と共に、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、キャッシュレス決済手段の推進が日本でも猛烈に取り組まれ…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…

続々参入中のQRコード決済市場、その仕組みから導入メリットまで一気に解説

続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説 世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020…

【今のトピック】 話題の暗号通貨ウォレット、そしてteslaの死亡事故。

1. 話題の暗号通貨ハードウェアウォレット この1月、日本の「コインチェック」がホットウォレットに保存されていたコインを盗まれ、580億円規模の被害を受けるなど、暗号通貨取引所を狙ったハッカーの攻撃が増えています。 これによって、暗号通貨を安全に保…

【今のトピック】 暗号通貨を守るウォレットとは

暗号通貨を守るウォレット! 最近、ハッキングによる暗号通貨奪取事件が頻繁に起き、ハードウェアウォレットが注目されています。 よく暗号通貨ウォレットとすれば、暗号通貨を保管する財布と思われがちです。しかし、実際、暗号通貨ウォレットは暗号通貨でな…

【今のトピック】 ブロックチェーンの多様な活用事例とは?

MS、 ブロックチェーン基盤使用者認証システム開発 Microsoft Announces Blockchain-Based Decentralized Identification System | NewsBTC マイクロソフト(MS)がブロックチェーン基盤にした使用者認証システムを開発することを明らかにしました。既存システ…

【今のトピック】グーグル、HTTPS拡散対策強化開始

グーグル、HTTPS拡散に拍車をかける "Google Chrome to mark all HTTP pages as 'Not secure' later this year" グーグルクロムは昨年初めから、一部のHTTPS(ブラウザが取り交わすデータを暗号化させるSSL認証書)を適用しないウェブサイトにアクセスする場合…

【今のトピック】 危険すぎる身の回りの情報漏えいの実態とは?

1.もう10代もハッキングのタゲットになる、 「フォーエバー21」支払いカード情報流出 "Notice of Payment Card Security Incident" 世界57ヶ国に総815の店舗を展開しているファッションブランドである「フォーエバー21」は、14日に顧客の支払いカード情報が…

【今のトピック】 IT技術の進展した社会、今起きている紛争や事件とは?

1. FBI局長クリストファー・レイ、 強力過ぎる暗号化技術に対する不満を言及 "FBI failed to access 7,000 encrypted mobile devices" アメリカ連邦捜査局(以下、FBI)の局長であるクリストファー・レイは、最近の暗号化技術が強力過ぎて、犯罪捜査に必要なデ…

【今のトピック】 世界有力企業のテック分野に関する最新動向とは?

1.ザッカー―バーグ、VRを流行らせるだろうか? "Mark Zuckerberg: 'We want to get a billion people in virtual reality'" フェイスブックのCEOであるマーク・ザッカ―バ―グは、 仮想現実(Virtual Reality, 以下 VR)技術を活用した新しいヘッドセットを公…

【今のトピック】 ハッキング、コンバーティング、ラーニング(Hacking, Converting, Learning)

1.第3四半期のための準備が必要! "APT Trends report Q2 2017" 8日、セキュリティ会社「カスペルスキー」が平成29年の第2四半期の「APT(知能型の持続的な脅威)トレンドレポート」を発表しました。過去3ヶ月発見されたAPT攻撃に使用されたマルウェアを、言…

【今のトピック】 みんなが分からなければならないセキュリティイシュー。

1.今も人と写真の違いが分からないサムスンのスマホ 顔認識技術は、セキュリティ性が高いとは言い切れません。今回、発売されたサムスンの「ギャラクシーノート8(Galaxy Note 8)」は、人と写真の区別ができず、顔写真だけでロックが解除できます。この問題…

【今のトピック】 トレンド技術の現状

1.IoT時代のメタデータ “Metadata From IoT Traffic Exposes In-Home User Activity” すべてのモノのインターネット、いわゆるIoTには、ある脅威が存在します。 どの事物でもインターネットにつながるその瞬間に対した、セキュリティ対策が必要であるからで…

【今のトピック】 危機状況を予防する方法

1.プライバシー保護を手伝ってくれているアップルの最新OS "iOS 11 has a'cop button'to temporarily disable Touch ID" 今秋、公式的にリリースを控えているアップル(apple)のiOS11に対する期待感が高い。現在、ベータバージョンの配布中だが、特に大きく…

【今のトピック】 ネットを取り巻くイッシュー

1.狭くなっているロシアのインターネット "Russia Passes Bill Banning Proxies, Tor, and VPNs" 最近、ロシアの立法機関でプロキシサーバー、ディープウェブ専用のブラウザ「トル」および仮想プライベート網(VPN)などの使用を禁止する法案が可決された。も…

【今のトピック】 思えなかった規模

1.ランサムウェアはわずか1%もできない? www.bleepingcomputer.com 今年のキーワードとして浮上したランサムウェアは、実際にどれほど大きなセキュリティ話題だろうか。最近、独立ITセキュリティ評価機関である「AV-TEST」で発表したセキュリティレポート…

【今のトピック】 技術適用、発達、公開の方法

1.ペンタゴン(米国国防総省)電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「…