【ニュースまとめ】システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い

セキュリティインサイト セキュリティ動向
皆さん、こんにちは。   今週のセキュリティ動向では、サーバやシステムの脆弱性を狙ったサイバー攻撃による情報漏洩事件を紹介したいと思います。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報セキュリティ上の欠陥です。私たちが日常的に利用するサイトやメール、そして事物のシステム内の脆弱性まで狙うハッカーのサイバー攻撃の拡張勢は、恐ろしいほどです。   東京海上、メールサービスか…

【Pくんが教えるWAF】2017年のサイバーセキュリティニューストップ10

Pくんが教えるWAF ブロックチェーンセキュリティ
  2017年のサイバーセキュリティニューストップ10     強力な「Miraiボットネット」とDNSベンダーの「Dyn」に対したサイバー攻撃のようなサイバー事件は、昨年最大のサイバー脅威だと言っても間違いはないでしょう。「Dyn」への大規模DDoS攻撃は、「Twitter」や「Spotify」、「Reddit」などが一時的に利用不能にして、歴史上一番スケールの大きいサイバー攻撃だと言われていま…

【Pくんが教えるWAF】 会社のPC勝手に操作されている、遠隔操作ソフトウェアを通じた攻撃とその対策は?

Pくんが教えるWAF ブロックチェーンセキュリティ
会社のPC勝手に操作されている、 遠隔操作ソフトウェアを通じた攻撃とその対策は?     フィッシングは、ハッカーがタゲットにしたユーザを騙すために利用する一般的な手法です。そしてマルウェアのないファイルをダウンロードすることで、タゲットのネットワークに忍びに入り込んで、ランサムウェアのようなサイバー攻撃を開始します。また、コンピューターシステムの脆弱性を狙ってネットワークへの侵入を試みるかも知れ…

【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

セキュリティインサイト セキュリティ動向
  皆さん、こんにちは。   今週のセキュリティ動向では、仮想通貨をターゲットにする攻撃事例または、このように仮想通貨を悪用することを防ぐための各国のセキュリティ対策を紹介します。日本内でも「Jコイン」や「MUFGコイン」などの開発や、東京都庁からのブロックチェーン(ビットコイン基盤技術)スタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本格的な導入に当たって、未だに…

【Pくんが教えるWAF】 WordPress管理者なら注目!WordPressのセキュリティ強化のためにしておくべきの5項目とは?

Pくんが教えるWAF ブロックチェーンセキュリティ
*この文の筆者はGloria Koppでクラウドのブリックの意見を反映されていません。Gloria KoppはPaper Fellowsのウェブマスターである同時にコンテンツマネージャでもあって、ハフィントン・ポストとAustralian Helpのコラムにコンテンツを提供しています。また、GloriaはStudydemicのブログにガイドとレビューを掲載しています。   WordPressの管理…

【3分ITキーワード】 CSP

ITキーワード
  CSP   CSPとは、Cloud Service Providerの略した言葉で、クラウドサービスを提供するベンダーを意味します。最近、独自の付加セキュリティサービスを開発する同時に、セキュリティ専門企業とも協力関係を築いています。   最近、企業のビジネスプラットフォームが徐々にクラウドに移っています。クラウドサービスには別途の設置なしにも、ウェブで必要なソフトウェアを借りて使うことができ…

【今のトピック】 危険すぎる身の回りの情報漏えいの実態とは?

情報漏えい対策
  1.もう10代もハッキングのタゲットになる、 「フォーエバー21」支払いカード情報流出     "Notice of Payment Card Security Incident"   世界57ヶ国に総815の店舗を展開しているファッションブランドである「フォーエバー21」は、14日に顧客の支払いカード情報が漏洩したことを明らかにしました。   報道によると、フォーエバー21の一部の売り場のP…

【3分ITキーワード】 MariaDB

ITキーワード
MariaDB   Maria DBは、MySQLと同じソースコードを基盤にするオープンソースのリレーショナルデータベースマネジメントシステム(relational database management system)のことです。   今日はMySQL、PostgreSQLのようなDBMSの一つである、MariaDBを紹介したいと思います。MariaDBもまたMySQLのように、リレーショナルデ…

【特集】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

セキュリティインサイト セキュリティ動向
【特集】 Q&Aで分かる 協調型高度道路交通システム(C-ITS)のすべて   高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近こういう道路の交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタイムで把握し、後ろから付いて来る車が事故に…

【Pくんが教えるWAF】 カード、使うたびに情報が漏洩されたら?

Pくんが教えるWAF ブロックチェーンセキュリティ
カード、使うたびに情報が漏洩されたら? POSシステムのハッキングは、滅多に起こらないことのように見えますが、実際ベライゾン(Verizon)の「2017 Data Breach Investigations Report」によると、今日までも相変わらず頻繁に発生している攻撃です。 盗まれたカードの取引市場規模は持続的に成長しています。 カード情報の漏洩事件。 【ニュースまとめ】不正アクセスでの個…

【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い

セキュリティインサイト セキュリティ動向
    皆さん、こんにちは。 今週のセキュリティ動向では、マルウェア(Malware)によるサイバー攻撃事例または、新しく登場したマルウェアをご紹介します。マルウェア(Malware)とは、ウイルス、ワーム、トロイの木馬など、悪質なコードの総称です。マルウェア関連するニュースの概要からその経緯についてまとめてみました。最近、システムおよびサーバへ対するマルウェアの侵入方法が徐々に巧妙になっていて、…

第10回 オートモーティブワールド2018、コネクティッドカーEXPOにペンタセキュリティ出展!

ピックアップ ペンタストーリー
  みなさん。こんにちは。 本日は、ペンタセキュリティが2018年の出展予定のオートモーティブワールドに関する様々な情報をお伝えしたいと思います。 今年の1月、ペンタセキュリティでは第9回オートモーティブワールドの「コネクティッドカーEXPO」に出展し、コネクティッドカー・セキュリティ・ソリューションのAutoCrypt(アウトクリプト)を紹介いたしました。 自動車通信プロトコルに最適化されたファ…

【特集】 Q&Aで分かるコネクティッドカーのすべて

セキュリティインサイト セキュリティ動向
[特集] Q&Aで分かる コネクティッドカーのすべて   運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュースなどで見たことがありますか?こういう話は今はもう映画の中の話だけではなく、現実です。コネクティッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車をリリースしており、映画の中で見たのが現実になっていて、みんなが驚い…

【3分ITキーワード】 PostgreSQL

ITキーワード
PostgreSQL   PostgreSQLは、MySQLとオープンソースDBMSで、同じエンタープライズレベルの機能と、多様な拡張機能があります。商用製品「Oracle」と機能が近いこともあり、主に企業情報システムのデータベースなどとして採用されています。   先週は世界中で最もよく利用されているオープンソースのデータベースであるMySQLを紹介しました。今週もま他の便利なオープンソースDBM…

【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

セキュリティインサイト セキュリティ動向
   皆さん、こんにちは。 今週のセキュリティ動向では、ますます規模が拡大一路にある「大手企業を狙ったハッキング事例」をご紹介します。事件の概要からその経緯についてまとめてみました。実際に耳にしたことがある企業や日常的に訪問しているサイトがハッキングのターゲットして狙われていて、その拡張勢は、恐ろしいほどです。  米ヤフーユーザー30億人の情報流出 「世界の半分」の情報が盗まれる!   事件概要 …

【Pくんが教えるWAF】 DDoS攻撃の要となるボットネットとは?

Pくんが教えるWAF ブロックチェーンセキュリティ
  DDoS攻撃の要となるボットネットとは?   皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供していたサビースを利用不可能にする、恐ろしい攻撃です。   この攻撃の成功率は、ボット、或いはボットネットというものにかかっていると…

安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

WAF Webセキュリティ
安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。  「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、何とな…

【3分ITキーワード】 MySQL

ITキーワード
  MySQL   MySQLは、世界中で最もよく利用されているオープンソースのデータベースの一つです。高速で、初心者にも使いやすいという特徴を持っています。複数の人が同時に利用するWebアプリケーションのようなシステムに使うデータベースとして適しています。   最近、大半のデータはデータベースにセーブされています。データベースは、情報を保存するアプリケーションのことです。情報をファイルに保存して…

【11/17,11/22 東京】 IPA情報セキュリティ10大脅威における最新動向と対策セミナー参加受付中!

ピックアップ ペンタストーリー
    皆さん。こんにちは。 本日は、新しいセミナー開催をご紹介いたします。 9月には、名古屋・大阪での共同セミナー、東京でのZDNet Japan X TechRepublic JapanセミナーとSecurity Days 東京、そしてSecurity Days大阪まで、各地で企業情報セキュリティにやDDoS対策・脆弱性対策/改ざん対策・クラウドセキュリティについて解説いたしました。 日本各地…

【3分ITキーワード】 OWASP Top 10

ITキーワード
OWASP Top 10   OWASP Top 10は、3年周期で発表される、様々なセキュリティ専門家たちが作成した、Webアプリケーションセキュリティ脅威動向に関する文書です。この文書を読むと現在、最も注意すべきの攻撃形式を把握できます。   ウェブ攻撃は日増しに多様になる同時に、行われる方式さえも徐々に複雑になる現在、最新サイバー攻撃の傾向を把握するのが、何よりも大事なことになっています。新…
× modal