Posts

profile

「2019年1月号」2018年の最も狙われた脆弱性は何?これから仮想通貨取引業者やPOS加盟店が知っておくべきのセキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2019/01/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特設ページ】 ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて

【02】【月間レポート】 最新Web脆弱性トレンドレポート2018年第4四半期版公開

【03】【ペンタソリューション】 2019年アジア・パシフィック地域のサイバー攻撃動向

【04】【ペンタソリューション】 クレジットカード決済の安全性に準拠、PCI DSSとは何?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特設ページ】 ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

国内外で仮想通貨の取引が盛んでいる中、仮想通貨の普及に伴って様々な取引所が乱立しています。

また、このような仮想通貨市場の急成長とともに、国内外のハッカーらも仮想通貨取引所を狙い、サイバー

攻撃をすることも急増し、ハッキングによる被害も拡大されています。

時間が経つにより、被害額の規模も拡大されている仮想通貨取引所のハッキング、どうすれば良いのでしょうか。

また、仮想通貨取引所の法的規制やセキュリティのために解決しなければならない課題とは何があるのでしょうか。

仮想通貨交換業者なら必ず知って、対応するべきのセキュリティポイントを解説いたしました。

 

より詳しい内容は、ページからご確認ください。

>> 「ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて」特設ページはこちら

https://bit.ly/2R2gQBz

 

※ 仮想通貨関連の記事はこちら

▶「安全な取引所とは何を基準に選べばいい?仮想通貨取引所のセキュリティ対策について」全文

https://bit.ly/2Azz57k

▶「仮想通貨ビジネス、その発展性と展望を予測してみる。」全文

https://bit.ly/2zNelIL

▶「仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを解説」全文

https://bit.ly/2DADs4j

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【月間レポート】 最新Web脆弱性トレンドレポート2018年第4四半期版公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている

Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を

活かし作成されています。

 

【概要】

2018年10月から12月まで公開されたExploit‐DBの脆弱性報告件数は、188件でした。

最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。また、多数の脆弱性が

公開されたソフトウェアは、DomainMOD、Webiness Inventoryで、各7個、3個の脆弱性が公開されました。

その中で最も多い脆弱性が公開されたDomainMODソフトウェアで修行された攻撃はクロスサイトスクリプティング

(Cross-Site Scripting)で、この攻撃はユーザに意図しない攻撃を修行させたり、クッキーやセッショントークンなど

の敏感な情報を奪取することが可能です。

特に公開されたDomainMODでは、Assets/add/registar accounts.php ファイルやUser/Profile/Display Name

などの同じFieldを利用した脆弱性が発見されました。

クロスサイトスクリプティング(Cross-Site Scripting)攻撃は、ウイルスの配布、ユーザセッション情報の奪取、

CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意が必要です。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。

しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーション

ファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年第4四半期版まとめはこちら

https://bit.ly/2Cxhkpx

>> 最新Web脆弱性トレンドレポート2018年第4四半期全文ダウンロードこちら
https://bit.ly/2DsMz6H
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ペンタソリューション】 2019年アジア・パシフィック地域のサイバー攻撃動向
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

情報セキュリティ市場の規模は、ますます大きくなっています。2018年には大規模のデータ流出事件を始め、

消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、

シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題に

なりました。

それでは、今年、アジア・パシフィック地域で注目すべきサイバー攻撃の動向とは何でしょうか?今回は、

2019年注目すべき3大サイバー攻撃動向を簡単にまとめて解説いたします。

 

≪目次≫

1.CPUの脆弱性
2.IoTボットネット
3.サイバー物理攻撃の拡大

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「2019年アジア・パシフィック地域のサイバー攻撃動向」全文はこちら

https://bit.ly/2BT3qxG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 クレジットカード決済の安全性に準拠、PCI DSSとは何?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

技術の発展により、日本にもキャッシュレス化が急速に進めています。その中で特に目立つのは、クレジット

カード決済の普及です。すでに世界中で最も普及された決済方法といえますが、日本も2020年の東京

オリンピックに向け、政府主導のキャッシュレス化を進めていく方針です。ここで、気になるのは、クレジット

カード決済の安全性です。クレジットカードの決済の普及と同時に、クレジットカードの情報を狙らう

ハッキング事件も増加しています。

クレジット業界では、情報保護のためにグローバルセキュリティ基準であるPCI DSSの要件や範囲等を指定

しています。
今回は、クレジットカード決済の安全性やPCI DSSの内容について解説します。

 

【目次】

  • PCI DSSとは?
  • キャッシュレス化によるメリット・デメリット
    1)  メリット
    2) デメリット
  • PCI DSSで求められる要件
  • PCI DSSの適用範囲とレベル
  • 最後に

より詳しい内容は、コラム全文をご参考ください。

>> 「クレジットカード決済の安全性に準拠、PCI DSSとは何?」全文はこちら
https://bit.ly/2MahUOf

 

※ PCI DSS関連の記事はこちら

▶「PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説」全文

https://bit.ly/2QZ3m4Z

 

▶「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文

https://bit.ly/2F1Yt53

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ メールマガジンの購読登録・削除
配信停止をご希望の方は、お手数ですが下記のURLからお手続きください。
https://bit.ly/2Rpn2jk

■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━