ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

セキュリティインサイト セキュリティ動向
    いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラットフォームを侵害し悪用することで脅威に発展することに留意する必要があります。今回は音声SNSの解説と、潜むセキュリティリスクの検証を行っていき…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティインサイト セキュリティ動向 データ保護
  国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることが報道されました。報道を受けてLINE社はプレスリリースを発表し、「個人情報の流出があったわけではないが、…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

クラウドセキュリティ セキュリティインサイト セキュリティ動向
    世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになりました。その後2月に入り次々と不正アクセスの報告が相次ぎ、内閣サイバー…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ペンタストーリー
皆さん、こんにちは。   2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」をいうテーマで、当社取締役社長の陣が登壇致しました。 コロナ過といった非常に厳しいに状況が続くにも関わら…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職員が、ハンガリーの会社に20万ユーロを送金した事件がありました。 マーケットリサーチ専門企業Forresterによると、サイバーセキュリティ業界に…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、アメリカでも大きく騒がれました。しかし事件の背景や原因をみていくと、決して外国の施設だけの特殊例ではないことが分かってきました。原因の一端となっ…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

セキュリティインサイト セキュリティ動向
 大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセキュリティ観点から見たクラブハウスのプライバシーリスクについて解説していきたいと思います。   <イーロン・マスクのツイッタ> クラブハ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
    自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレベル0~5の6段階に分類されていて、レベル3の市販化は世界初となります。 自動車の型式認証制度は、自動車製作者等が新型の自動車等の生産又は販売を行…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
  ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました。 インフォグラフィックにて、第4四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Repor…
× modal