情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられま…
前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる…
ECビジネスにおける 情報漏えいリスクとセキュリティ対策 前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外に…
偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…
セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは 現在、政府の推進策と共に、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、キャッシュレス決済手段の推進が日本でも猛烈に取り組まれ…
本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…
続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説 世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020…
1. 話題の暗号通貨ハードウェアウォレット この1月、日本の「コインチェック」がホットウォレットに保存されていたコインを盗まれ、580億円規模の被害を受けるなど、暗号通貨取引所を狙ったハッカーの攻撃が増えています。 これによって、暗号通貨を安全に保…
暗号通貨を守るウォレット! 最近、ハッキングによる暗号通貨奪取事件が頻繁に起き、ハードウェアウォレットが注目されています。 よく暗号通貨ウォレットとすれば、暗号通貨を保管する財布と思われがちです。しかし、実際、暗号通貨ウォレットは暗号通貨でな…
MS、 ブロックチェーン基盤使用者認証システム開発 Microsoft Announces Blockchain-Based Decentralized Identification System | NewsBTC マイクロソフト(MS)がブロックチェーン基盤にした使用者認証システムを開発することを明らかにしました。既存システ…
グーグル、HTTPS拡散に拍車をかける "Google Chrome to mark all HTTP pages as 'Not secure' later this year" グーグルクロムは昨年初めから、一部のHTTPS(ブラウザが取り交わすデータを暗号化させるSSL認証書)を適用しないウェブサイトにアクセスする場合…
1.もう10代もハッキングのタゲットになる、 「フォーエバー21」支払いカード情報流出 "Notice of Payment Card Security Incident" 世界57ヶ国に総815の店舗を展開しているファッションブランドである「フォーエバー21」は、14日に顧客の支払いカード情報が…
1. FBI局長クリストファー・レイ、 強力過ぎる暗号化技術に対する不満を言及 "FBI failed to access 7,000 encrypted mobile devices" アメリカ連邦捜査局(以下、FBI)の局長であるクリストファー・レイは、最近の暗号化技術が強力過ぎて、犯罪捜査に必要なデ…
1.ザッカー―バーグ、VRを流行らせるだろうか? "Mark Zuckerberg: 'We want to get a billion people in virtual reality'" フェイスブックのCEOであるマーク・ザッカ―バ―グは、 仮想現実(Virtual Reality, 以下 VR)技術を活用した新しいヘッドセットを公…
1.第3四半期のための準備が必要! "APT Trends report Q2 2017" 8日、セキュリティ会社「カスペルスキー」が平成29年の第2四半期の「APT(知能型の持続的な脅威)トレンドレポート」を発表しました。過去3ヶ月発見されたAPT攻撃に使用されたマルウェアを、言…
1.今も人と写真の違いが分からないサムスンのスマホ 顔認識技術は、セキュリティ性が高いとは言い切れません。今回、発売されたサムスンの「ギャラクシーノート8(Galaxy Note 8)」は、人と写真の区別ができず、顔写真だけでロックが解除できます。この問題…
1.IoT時代のメタデータ “Metadata From IoT Traffic Exposes In-Home User Activity” すべてのモノのインターネット、いわゆるIoTには、ある脅威が存在します。 どの事物でもインターネットにつながるその瞬間に対した、セキュリティ対策が必要であるからで…
1.プライバシー保護を手伝ってくれているアップルの最新OS "iOS 11 has a'cop button'to temporarily disable Touch ID" 今秋、公式的にリリースを控えているアップル(apple)のiOS11に対する期待感が高い。現在、ベータバージョンの配布中だが、特に大きく…
1.狭くなっているロシアのインターネット "Russia Passes Bill Banning Proxies, Tor, and VPNs" 最近、ロシアの立法機関でプロキシサーバー、ディープウェブ専用のブラウザ「トル」および仮想プライベート網(VPN)などの使用を禁止する法案が可決された。も…
1.ランサムウェアはわずか1%もできない? www.bleepingcomputer.com 今年のキーワードとして浮上したランサムウェアは、実際にどれほど大きなセキュリティ話題だろうか。最近、独立ITセキュリティ評価機関である「AV-TEST」で発表したセキュリティレポート…
1.ペンタゴン(米国国防総省)電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「…