PIPELINE Security@Security Days2017 (FALL), Tokyo

f:id:Far2Kind:20170913134214j:plain


PIPELINE Securityは2017年のSecurityDaysに展示致します
皆さん、是非ブース4−03にお越しくださいますようお願い申し上げます。
お待ちしております!

 

【東京】2017年9月27日(水)〜29日(金)9:15〜17:15
JPタワーホール&カンファレス(JPタワー・KITTE4F)

 

PIPELINE Securityがスポンサーのセッションもあります。
皆さまにはご拝聴くださいますよう、よろしくお願いし上げます。

 

【セッション概要】

DDoS攻撃に対する防御の秘策~ロシアンハッカーの頭の中を徹底研究~」

サイバー攻撃等は、今に始まったことでは無いですが、近年の攻撃は、より攻撃頻度や複雑さ、規模などの観点でより高度化しております。
本セッションでは、ロシアの主要なセキュリティサービスプロバイダーのセキュリティ専門家による、DDoS攻撃の歴史、全世界の統計情報、
ハッカーの視点からの攻撃、そして最も重要な防御方法をお伝えします。

 

【会場】RoomC(C2-08)

【日時】2017年9月28日(木)15:10〜15:50

【講師】
PIPELINE Security(株)
渡辺アラン

マネージング・ディレクター

 

PIPELINE Security(株)
五十嵐秀子
セキュリティ・アドバイザー

 

【お申し込みについて】
お申し込みはこちら:https://reg.f2ff.jp/public/application/add/597?lang=ja#tokyo2
イベントサイト:http://www.f2ff.jp/secd/2017/fall/

PIPELINE Securityの無料セキュリティセミナー! 「クレジットカード取引におけるセキュリティ対策」

f:id:Far2Kind:20170824173914j:plain

「クレジットカード取引におけるセキュリティ対策 

~カード情報非保持、PCI DSS準拠、改正割販法、クレジット取引セキュリティ対策協議会の実行計画~」

 

【セミナーの概要】
2020年東京オリンピックに向け、経済産業省は「世界で最もクレジットカードが使いやすい安心・安全な国 日本」の実現のための活動を推進しています。その中でカード情報を保護するための基準であるPCI DSSが注目を集めています。このセミナーでは PCI DSSとそれと取り巻く法整備、加盟店が対応すべきセキュリティ対策について解説します。

 

【セミナーの内容】
PCI DSSの概要とその目的
・クレジット取引セキュリティ対策協議会の実行計画とPCI DSS
・改正割販法とPCI DSS
・加盟店の対応方法

 

【会期】2017年9月8日(金) 16:00〜17:30(受付開始15:45)


【会場】〒103-0014 東京都中央区日本橋蛎殻町1丁目35−8 グレインズビル 1F
※地下鉄半蔵門線「水天宮前」駅から徒歩1分、都営浅草線・地下鉄日比谷線人形町」駅から徒歩5分


【講 師】有本 浩 情報セキュリティコンサルタントCISA、CISSP、RISS

 

 

【セミナーの対象者】
・クレジットカード情報を扱う加盟店:クレジットカード情報の取扱いはないが、情報セキュリティ対策に悩んでいる企業の経営者・担当者

 

【お申し込みについて】
定員:25名
申し込み期間:9月7日までにお申し込みください。
お申込みはこちらまで↓

www.eventbrite.com

 

なお、多くの方にお申込みいただいた場合、募集を締め切らせていただくことが
ありますので、予めご了承下さい。

 

※上記セミナーに関するお問い合わせ先
PIPELINE Security株式会社
東京都中央区日本橋蛎殻町1丁目35−8 グレインズビル 1F
TEL: 03-4405-5766
E-mail: marketing@pipelinesecurity.jp

膨れ上がるサイバー攻撃の被害額 -食い止めることはできるのか?- PIPELINE@Interop2017

昨今、パーソナルバンキングから行政のインフラにいたるまでインターネットを使用しない日常生活は考えられなくなってきています。

したがって、サイバー犯罪者にとってもサイバースペースは非常に魅力の多い場所となりました。

f:id:Far2Kind:20170731162750j:plain

日本のサイバーセキュリティープロバイダーであるPIPELINEは、常に意識を高め、自ら教育を行い、サイバーセキュリティーソリューションを日本企業に導入し続けています。

f:id:Far2Kind:20170731123113p:plain

PIPELINEは、6月7日〜6月9日の3日で行われた首都圏における、ネットワーク・インフラストラクチャー技術、製品、またそれらを用いたセキュリティソリューションサービスについての展示会に参加し、レノボ・ジャパンと共同で、マルチ・アンチマルウェア・エンジンとデータサニタイズというサイバーセキュリティーソリューションの1つを紹介しました。

f:id:Far2Kind:20170731123003p:plainf:id:Far2Kind:20170731123134p:plain

多くの企業はサイバー攻撃の被害がビジネスに与える影響を実際にまだ理解していません。

今までに起こったいくつかのサイバーセキュリティインシデントを見てみましょう。

f:id:Far2Kind:20170731123243j:plain

ソニーサイバー攻撃を受け、1億以上のアカウントのデータの流出

何千万人ものユーザーのクレジットカードやデビットカードのデータを含む個人情報が、まだ未知の攻撃者グループによって盗まれました。 被害額は180億円に及んだと言われ、おそらく最もコストのかかったサイバーハックだったかもしれません。

 

シティグループ銀行への攻撃

サイバー犯罪者がオンラインシステムの脆弱性を狙って、20万人以上の顧客の名前、連絡先の詳細、口座番号などの情報を奪い、被害額は3億円に及びました。

 

TESCO銀行の顧客に対する攻撃

2016年11月、TESCO銀行の顧客情報がハッカーによって奪われました。

約40,000もの顧客の口座から心当たりのない取引が見受けられ、そのうち20,000件から現金が引き出されていました。 

TESCO銀行はさらなる調査が終了するまで、すべてのオンライン取引を中断し、3億6千万円の損失となりました。

 

日本における大規模な現金強盗事件

2016年5月には、日本の16都道府県やその他の都道府県に銀行カードを含む大規模なATM窃盗事件が発生しました。 2.5時間以内に、犯罪者は14,000のコンビニエンスストアでATMから計約14億円を引き出しました。犯罪者は南アフリカの銀行から盗まれたデータに基づいて偽造カードを使用しました。

 

WannaCryランサムウェアの攻撃

世界最大規模のサイバー攻撃です。少なくとも150カ国が襲撃され、30万台のマシンが感染されました。これにより攻撃者に1千万円以上の利益がもたらされたのですが、ビジネスが継続不可能になったことによる被害は、はるかに大きなものでした。

 

ほとんどの企業の知らないうちに、攻撃されていたり、データが漏洩しています。

PIPELINEの役割は、世界中の最も革新的で最先端技術を日本のビジネスに導入して、最高の保護を保証することです。

Positive Technologiesの統計によると、1日あたり平均のサイバー攻撃数は以下の通りです。

政府機関は2160回、IT企業は1516回、金融機関は528件、教育機関は32件の攻撃を受けています。

f:id:Far2Kind:20170731123346p:plain

提供: Positive Technologies社

 

サイバー攻撃の大部分は、以下の国から行われています。

ロシア - 26%、中国 - 17%、インド - 11%、米国 - 10%、フランス - 4%になります。

f:id:Far2Kind:20170731123417p:plain

提供: Positive Technologies社

 

適切で継続的なセキュリティ対策と外部の専門家の支援により、被害状況を管理し、

サイバー侵害とその結果から通常のビジネスを回復することが可能です。

f:id:Far2Kind:20170731123504p:plain

サイバーセキュリティ対策について詳しくは弊社のサイトをご覧ください。

http://www.pipelinesecurity.jp/

フィッシング詐欺への意識向上:存在を知ることがすでに対策の半分

f:id:Far2Kind:20170719125337j:plain

フィッシングとは?

ユーザー名、パスワード、クレジットカードまたはその他の個人情報や機密情報を取得しようとする電子メールを使った詐欺です。

  

フィッシング詐欺メールの種類

スピアフィッシング特定の個人、又は、組織、グループに対する標的型攻撃

■ ホエーリング:最高経営責任者(CEO)などのトップレベルの幹部に対する標的型攻撃

■ クローニング:正当な電子メールが複製され、コンテンツが悪質なリンクや添付ファイルに置き換えられています。

 

こんなメールが来たら要注意!

f:id:Far2Kind:20170719125853j:plain

 

フィッシング詐欺メールとは以下の内容が含まれています。

送信先メールアドレスが空白、または、偽アドレスである

・心当たりのないリンクまたは添付ファイル

・メールの文章に文法の誤りや綴りの間違いがある

  (英語の場合は、大文字のケースが多い)

・個人情報、または、機密情報の要求

・緊急性およびプライバシー度の高い内容

・給与など機密性の高い情報

・脅迫や報酬の要求

・命令や指示(例:~を確認しなさい、支払いなさい等)

・送信元の情報が不明

・送り主の情報が明らかにされていない

・心当たりのない署名やフッター

・抽象的な宛名(例:ご担当者様へ)

・「返信先」と「送信元」が異なるメールアドレス場合

・「感嘆符」が付いた件名(例:「警告!緊急対応が必要です!」)

奇妙な文字(ローマ字とは異なるアルファベット文字や数字に置き換えられている)

   例:キリル文字:「a - a」 又は、「l - 1」など)

  

詐欺メールが届いた場合は、絶対に

■ 添付ファイルを開かない

■ 不審なWebサイトにリダイレクトするリンクをクリックしない

■ 個人情報を入力しない

■ 返信しない 

以上の4点に注意してください。

史上最も有名な6つのフィッシング攻撃

f:id:Far2Kind:20170718153912j:plain

フィッシングは、個人情報を盗むための迅速かつ簡単な方法です。
2004年以降、個人だけでなく、オンラインバンキングやその顧客、政府および公共サービス、大企業などがフィッシング攻撃の標的になりました。
史上最も有名な6つのフィッシング攻撃を見てみましょう。

6. スウェーデンの銀行から110万ドル引き出すフィッシング攻撃

2007年、スウェーデンの最大手銀行の一つ、ノルデア銀行がフィッシング攻撃されました。ハッカーがノルデア銀行の顧客から110万ドル以上の引き出しに成功したそうです。銀行の名を騙り、ハッカーが顧客にメールを送り、「スパム ファイティング」ソフトを添付すると言う手口でした。250人の顧客がソフトをインストールして、ウィルス感染後フィッシングで詐欺にあったそうです。パソコンが「トロイの木馬」と言うウイルスに感染されてしまったせいで、顧客の名前、口座情報、パスワードと暗証番号などが盗まれました。

5.「フィッシュフライ」作戦

2007年に始まり、米国とエジプト当局による2年間の「フィッシュフライ」と言う国際的な作戦が行われました。米国の銀行を狙ったフィッシング攻撃者が100人、米国とエジプトで起訴されました。ハッカーらがフィッシング詐欺を行い、銀行口座のアカウント情報を大量に入手して、偽の口座に約150万ドルが振り込まれました。
ハッカーが銀行の名を騙り、顧客にフィッシングサイトへのリンクを送りました。クリックするとフィッシングサイトに飛ばされ、顧客は残念ながら口座番号、パスワードおよびその他の個人識別情報を入力してしまいました。
FBI長官によると、フィッシュフライは今まで実施された国際的なフィッシング詐欺事件の中でも最大規模のものだそうです。

4. 1日に3百万のスパムメールを送信、3700万ドルの利益

最も有名なブラジルのインターネットスパマーValdir Paulo de Almeidaのチームが1日に300万ものフィッシングメールを送信して、 銀行口座から3700万ドルを盗み出しました。ハッカーはユーザーにトロイの木馬付きのスパム・メールを送信していました。ウイルスが、キーロガー機能を備え、アカウントの番号とパスワードを記録して、グループのメンバーに情報を送信していました。2005年3月にハッカーグループの18人のメンバーが逮捕されました。

3.「偽CEO事件」

今日ではたくさんの大企業がスピアフィッシング攻撃の被害を受けています。2016年にエアバスボーイングを顧客とするオーストリアの航空宇宙部品メーカーFACCのCEOが、サイバー詐欺の被害を受け解雇されました。ハッカーが電子メールで最高経営責任者(CEO)の名前を使って、5000万ユーロを盗みました。 社員は、偽の買収プロジェクトのために口座に資金を移すよう求められました。これは、「偽CEO事件」として知られる詐欺の一種です。

— — — — — — — — — — — — — —

ハッカーの標的のはお金だけではありません。スピアフィッシング攻撃によるデータ侵害のケースも多いです。
ハッカーが情報を侵害する可能性があるため、情報漏洩は一番恐ろしい結果を招き得るのです。


2. Anthem — 医療における最大のデータ漏洩:8000万人の個人情報が流出

 

2015年、未知の攻撃者が米国2位の医療保険会社Anthemのコンピュータネットワークをハッキングし、8000万人の顧客と社員の個人データにアクセスしました。
従業員らは、何らかの「フィッシング」スキームによりパスワードを入力してしまったりマルウェアをダウンロードしてしまい、結果として攻撃者の侵入を許すこととなってしまいました。

 

1. 日本年金管理システムサイバー攻撃、125万件の個人情報が流出

 

2015年に未知のハッカースピアフィッシングメールを日本年金機構の職員に送り、システムにアクセスしました。
職員が電子メールに添付されたウイルスの入ったファイルを開封し、情報の流出と不正アクセスが行われました。同機構の理事長、水島藤一郎氏は急遽記者会見を開き公に謝罪し、31,000人の名前と年金番号、125万人の氏名、年金番号、生年月日が流出したことを明らかにしました。

なぜこういった事件は起きてしまうのか?

高度なEメール保護業界のリーダーであるVade Secureによると、データ漏洩の93%は電子メール攻撃から始まります。機密情報を有するあらゆる企業は、サイバー攻撃の被害者になり得るのです。驚くべきことに、統計によると、主要な企業がそのような詐欺に遭う理由はほとんど職員のミスによるものです。
起こりうるリスクからの保護のためにも、高度なEメールセキュリティだけでなく、従業員へのフィッシング詐欺メールの認識と対応方法の教育が必要です。
フィッシングと電子メールセキュリティソリューションについて質問などがございましたら、お気軽にお問い合わせください。


出典:
Reuters http://www.reuters.com/article/us-facc-ceo-idUSKCN0YG0ZF
TheRegister http://www.theregister.co.uk/2005/03/21/brazil_phishing_arrest/
Forbes http://www.forbes.com/sites/billsinger/2012/05/15/feds-catch-their-illegal-limit-in-operation-phish-phry/#7a0bf61c411a
SCMedia https://www.scmagazine.com/cybercriminals-swipe-more-than-1-million-in-record-phishing-scheme/article/552735/
TrendMicro http://blog.trendmicro.com/anthem-data-breach-leaked-information-phishing-attacks-and-security-best-practices/
Reuters http://www.reuters.com/article/us-japan-pensions-attacks-idUSKBN0OH1OP20150601
Vade Secure https://blog.vadesecure.com/en/spear-phishing/

フィッシング詐欺、存在を知ることがすでに対策の半分です。

フィッシング詐欺に遭わないためにはどのようなことに注意すればいいのでしょうか?

存在を知ることがすでに対策の半分です。

f:id:Far2Kind:20170713150610j:plain

#PIPELINE #セキュリティ #フィッシング対策 #スピアフィッシング #詐欺メール #ホエーリング

PIPELINE 株式会社 東京に拠点を持つ、グローバルな情報セキュリティのベンチャー企業

https://d3nqodvm1ngixa.cloudfront.net/photo/192199

創業者の人脈と経験を武器に、世界を股にかけたセキュリティビジネスを展開

「世界で最も革新的なICTサービスを提供する」ということをミッションに掲げるPIPELINE株式会社。東京を拠点とし、2014年に設立されたグローバルベンダーだ。

インターネットが私たちの生活に不可欠の基盤となり、IoTの普及や産業分野でのITとOT(Operational Technology、運用技術)の融合によって、ネットワークに接続される機器やモノが爆発的に増加した昨今、世界規模でのコンピュータウイルスのまん延や、サイバー犯罪の増加、インフラにおけるシステム障害の多発など、情報セキュリティへの関心は日増しに高まってきている。

IT専門の調査会社であるIDC Japan株式会社が2017年6月に発表した、国内情報セキュリティ市場のレポートでは、上記のような環境の急速な変化に加えて、マイナンバー制度や改正個人情報保護法の法規制による個人情報への保護対策強化、2019年と2020年にそれぞれ開催が予定されているラグビーワールドカップ東京オリンピックパラリンピックでの社会インフラへのサイバー攻撃の対策などによって、同市場に対する需要はさらに拡大すると予測。2021年までにセキュリティ製品市場が年率4.0%成長で2,875億円市場に、それら製品の導入設計やコンサルティング、運用などを行うセキュリティサービス市場が年率5.6%で9,434億円市場に拡大すると試算されている。日本のGDP成長率が1%前後ということを考えると、同市場の将来展望はかなり明るい。

そのような成長著しい日本の情報セキュリティ市場に、2014年に設立されたのがPIPELINE株式会社である。同社代表の渡辺アラン氏は、ロサンゼルスで生まれ育ち、大手セキュリティ会社やストレージ会社での勤務経験を含む18年間のIT業界での経験を持つ、まさにIT業界におけるグローバル人材の代名詞のような人物だ。世界に広がる人脈を活用し、米国シリコンバレーをはじめ、フランス、ロシアなどの優れた最先端のセキュリティソフト開発会社と提携し、クライアント企業に対して安心して任せてもらえるセキュリティ環境を提供したいと考えている。

当初、渡辺氏含めて2人でスタートした会社だったが、現在スタッフも含めて10名となり、今後は、クライアントサービスの向上や、よりアグレッシブな新規開拓を行うべく、人員増強を図ることにしている。

192208

192209

192214
 

日本を拠点に、セキュリティ市場の商流の川上から川下まで全てをカバー

世界規模で、日々目まぐるしく進化する情報セキュリティ業界において、海外のシステムや企業との連携は不可欠だ。PIPELINEは世界中の優れた技術を持つ企業と提携し、日本のクライアントに最新鋭のソリューションを提供することを可能にしている。

同社のビジネスは、いわゆる「ICTサービスを提供するグローバル企業の、日本における販売代理業」であるのだが、単なる代理店にはとどまらない。日本企業特有のニーズにマッチした海外製品の開拓をしながら、日本において、それらの日本市場参入及びシェア拡大のサポート、そして取り扱う複数の製品を使った日本企業へのセキュリティソリューションの提供を行うという、世界を股にかけて、商流の川上から川下まで全てをカバーしているのがユニークだ。
同社のホームページを英語のページと日本語のページで見比べると明らかで、英語のページでは、日本市場の開拓を行う"Business Development Program"と販売網を確立する"Distribution Program"という、2つのサービスの紹介を行っているが、日本語のページでは、扱う製品群と、それらを使ったセキュリティのトータルソリューションの紹介を行っている。

日本市場への参入を検討しているグローバル企業にとって、いきなり日本法人を設立するのはリスクが高い。市場における規制や、日本特有のニーズなどを全て把握することは難しく、逆に、それらを全て把握し、販売代理も行ってくれる会社は、彼らにとっての救世主である。
一方、益々高度化するするセキュリティ問題への対応を迫られている日本企業にとって、広く普及しているセキュリティ製品だけでなく、まだ一般的ではないが最先端のテクノロジーを有する製品が選択肢にできることは、想定外のケースも含めたあらゆるケースへの対応能力が高まる可能性を持つことにつながる。

現在同社が扱う製品は、アメリカ、フランス、スイスなど、様々な国の製品ラインナップとなっており、今後も、市場環境の変化に合わせて、ラインナップが拡充されていくことになるであろう。日本で働きながら、世界のあらゆる国の最新鋭のテクノロジーに触れられるというのは、とてもエキサイティングな経験になることは間違いない。

192207
192200
192215 

英語も日本語も飛び交う、アメリカのスタートアップのようなカルチャー

PIPELINEは日本の会社ではあるが、よりアメリカのスタートアップ企業に近いカルチャーやワークスタイルを持つ企業と言えそうだ。
多国籍の若い社員で構成されるグローバルな職場環境において、「チームワーク」と「個人」の双方が尊重されており、新しいことにチャレンジする情熱があれば、非常に働きやすい職場である。英語は必要だが、日本語を話せるスタッフも多く、彼らがフォローしてくれるというのも、そこまで英語に自身がない人にとってはありがたい。

また、ICTの知識習得のための書籍・資格取得のサポートや、フィットネスジム費のサポートなど、社員がハイパフォーマンスを出すためのサポート体制も充実している。
ワークライフバランスを整えながら、最先端のテクノロジー業界で働ける、またとないチャンスを与えてくれる会社である。

192210
192211
192213