【ニュースまとめ】2018年、日中韓の仮想通貨市況・対策まとめ

セキュリティインサイト セキュリティ動向
  皆さん、こんにちは。 今週のセキュリティ動向では、仮想通貨に対する日中韓の政策や各国内の仮想通貨の現状などを紹介したいと思います。最近、コインチェックから約580億円分の仮想通貨流出事件が発生したことによって、日本内仮想通貨市場がどのようになるのか不安になった方々が多いと思います。ここで中国や韓国の仮想通貨市場の状態を分析して、これからどのような方向性を持った仮想通貨セキュリテイ対策が出るのか…

【Pくんが教えるWAF】2018年には注意すべき! 再登場するバンキング型トロイの木馬

Pくんが教えるWAF ブロックチェーンセキュリティ
2018年には注意すべき! 再登場する バンキング型トロイの木馬   2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向があるということが知る…

オートモーティブワールド2018で自動車セキュリティやIoTセキュリティを丸ごと解説!

ピックアップ ペンタストーリー
先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は何と1,100社が…

【3分ITキーワード】ワーム(Computer Worm)

ITキーワード
ワームは、コンピューターに侵入して独立的ば実態を持ったまま自己増殖続ける同時に、システムに登録されたメールアドレスなどを利用して自身の複製を添付させてメールを送って拡散する悪性コードの1つです。   「彼はFlucknerに報復するために『ワーム(worm)』を転送した。毎週月曜日の朝ごとに、いつも生じる過負荷を耐えることができたら、恐らく3分から30分の間で問題は解決できるはずだ。最近の調査結果…

【3分ITキーワード】トロイの木馬(Trojan Horse)

ITキーワード
トロイの木馬は、有益な(少なくとも無害な)ソフトウェアに見せかけて、ダウンロードしたユーザーのデータを消去・改ざん・流出などを行う悪性プログラムです。   トロイの木馬としたら、まずホメロスのイーリアスを思い浮かぶ方もいるでしょう。イーリアスでは、ギリシャがトロイを滅ぼすことに決定的なきっかけである、「トロイの木馬(Trojan Horse)」というのが登場します。ギリシャは10数年間トロイの城を…

オートモーティブワールド2018記念オンラインキャンペーン、ホワイトペーパーダウンロードキャンペーン実施中!

ピックアップ ペンタストーリー
     皆さん、こんにちは。   本日は、ペンタセキュリテイが2018年オートモーティブワールドに出展することを記念して開催するオンラインキャンペーンに関する情報をお伝えしたいと思います。   今回、ペンタセキュリテイでは初めにホワイトペーダウンロードパキャンペーンを行います。当ホワイトペーパーは「コネクティッドカー(Connected Car)」について述べており、ペンタセキュリテイホームペー…

【3分ITキーワード】 SECaaS

ITキーワード
SECaaSは「サービスとしてセキュリテイ(Security as a Service)」の略称で、クラウドシステムの様々な種類のモデルを基盤にするセキュリテイサービスやアプリケーションです。   クラウドコンピューティングは、インターネットに接続されているサーバーリソースを利用して、データセーブやネットワーク及びコンテンツの使用などのIT関連サービスを、いっぺんに使用できるコンピューティング環境…

【01/25 東京】IPA情報セキュリティ10大脅威における最新動向と対策セミナ追加開催!セミナー参加受付中!

ピックアップ ペンタストーリー
   新年明けましておめでとうございます!   本日は、2018年の1月に行われる新しいイベントやセミナー開催情報をご紹介いたします。   今年の1月からも、ペンタセキュリティは「セキュリティから始まる。そしてつなぐ。」という未来セキュリティビジョンを実現するために頑張っております。この1月には、東京です!   1月ペンタセキュリテイで参加する1つのイベントと、共催するセミナーをご案内いたしますの…

【Pくんが教えるWAF】2017年の重要なハッキングや情報流出事件のハッカートップ5

Pくんが教えるWAF ブロックチェーンセキュリティ
2017年の重要なハッキングや情報流出事件のハッカー トップ5   "ハッカー"という単語は、否定的な意味で使われる場合が多いです。多くの場合、私たちがメディアを通じて接するハッカーは、「ブラックハットハッカー(Black Hat Hacker)」或いは「クラッカー」として知られた集団や個人です。彼らは悪意を持って重要な情報にアクセスしようとします。しかし、オンライン上で会うことができるハッカーの…

【ニュースまとめ】システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い

セキュリティインサイト セキュリティ動向
皆さん、こんにちは。   今週のセキュリティ動向では、サーバやシステムの脆弱性を狙ったサイバー攻撃による情報漏洩事件を紹介したいと思います。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報セキュリティ上の欠陥です。私たちが日常的に利用するサイトやメール、そして事物のシステム内の脆弱性まで狙うハッカーのサイバー攻撃の拡張勢は、恐ろしいほどです。   東京海上、メールサービスか…

【Pくんが教えるWAF】2017年のサイバーセキュリティニューストップ10

Pくんが教えるWAF ブロックチェーンセキュリティ
  2017年のサイバーセキュリティニューストップ10     強力な「Miraiボットネット」とDNSベンダーの「Dyn」に対したサイバー攻撃のようなサイバー事件は、昨年最大のサイバー脅威だと言っても間違いはないでしょう。「Dyn」への大規模DDoS攻撃は、「Twitter」や「Spotify」、「Reddit」などが一時的に利用不能にして、歴史上一番スケールの大きいサイバー攻撃だと言われていま…

【Pくんが教えるWAF】 会社のPC勝手に操作されている、遠隔操作ソフトウェアを通じた攻撃とその対策は?

Pくんが教えるWAF ブロックチェーンセキュリティ
会社のPC勝手に操作されている、 遠隔操作ソフトウェアを通じた攻撃とその対策は?     フィッシングは、ハッカーがタゲットにしたユーザを騙すために利用する一般的な手法です。そしてマルウェアのないファイルをダウンロードすることで、タゲットのネットワークに忍びに入り込んで、ランサムウェアのようなサイバー攻撃を開始します。また、コンピューターシステムの脆弱性を狙ってネットワークへの侵入を試みるかも知れ…

【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

セキュリティインサイト セキュリティ動向
  皆さん、こんにちは。   今週のセキュリティ動向では、仮想通貨をターゲットにする攻撃事例または、このように仮想通貨を悪用することを防ぐための各国のセキュリティ対策を紹介します。日本内でも「Jコイン」や「MUFGコイン」などの開発や、東京都庁からのブロックチェーン(ビットコイン基盤技術)スタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本格的な導入に当たって、未だに…

【Pくんが教えるWAF】 WordPress管理者なら注目!WordPressのセキュリティ強化のためにしておくべきの5項目とは?

Pくんが教えるWAF ブロックチェーンセキュリティ
*この文の筆者はGloria Koppでクラウドのブリックの意見を反映されていません。Gloria KoppはPaper Fellowsのウェブマスターである同時にコンテンツマネージャでもあって、ハフィントン・ポストとAustralian Helpのコラムにコンテンツを提供しています。また、GloriaはStudydemicのブログにガイドとレビューを掲載しています。   WordPressの管理…

【3分ITキーワード】 CSP

ITキーワード
  CSP   CSPとは、Cloud Service Providerの略した言葉で、クラウドサービスを提供するベンダーを意味します。最近、独自の付加セキュリティサービスを開発する同時に、セキュリティ専門企業とも協力関係を築いています。   最近、企業のビジネスプラットフォームが徐々にクラウドに移っています。クラウドサービスには別途の設置なしにも、ウェブで必要なソフトウェアを借りて使うことができ…

【今のトピック】 危険すぎる身の回りの情報漏えいの実態とは?

情報漏えい対策
  1.もう10代もハッキングのタゲットになる、 「フォーエバー21」支払いカード情報流出     "Notice of Payment Card Security Incident"   世界57ヶ国に総815の店舗を展開しているファッションブランドである「フォーエバー21」は、14日に顧客の支払いカード情報が漏洩したことを明らかにしました。   報道によると、フォーエバー21の一部の売り場のP…

【3分ITキーワード】 MariaDB

ITキーワード
MariaDB   Maria DBは、MySQLと同じソースコードを基盤にするオープンソースのリレーショナルデータベースマネジメントシステム(relational database management system)のことです。   今日はMySQL、PostgreSQLのようなDBMSの一つである、MariaDBを紹介したいと思います。MariaDBもまたMySQLのように、リレーショナルデ…

【特集】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

セキュリティインサイト セキュリティ動向
【特集】 Q&Aで分かる 協調型高度道路交通システム(C-ITS)のすべて   高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近こういう道路の交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタイムで把握し、後ろから付いて来る車が事故に…

【Pくんが教えるWAF】 カード、使うたびに情報が漏洩されたら?

Pくんが教えるWAF ブロックチェーンセキュリティ
カード、使うたびに情報が漏洩されたら? POSシステムのハッキングは、滅多に起こらないことのように見えますが、実際ベライゾン(Verizon)の「2017 Data Breach Investigations Report」によると、今日までも相変わらず頻繁に発生している攻撃です。 盗まれたカードの取引市場規模は持続的に成長しています。 カード情報の漏洩事件。 【ニュースまとめ】不正アクセスでの個…

【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い

セキュリティインサイト セキュリティ動向
    皆さん、こんにちは。 今週のセキュリティ動向では、マルウェア(Malware)によるサイバー攻撃事例または、新しく登場したマルウェアをご紹介します。マルウェア(Malware)とは、ウイルス、ワーム、トロイの木馬など、悪質なコードの総称です。マルウェア関連するニュースの概要からその経緯についてまとめてみました。最近、システムおよびサーバへ対するマルウェアの侵入方法が徐々に巧妙になっていて、…
× modal