膨れ上がるサイバー攻撃の被害額 -食い止めることはできるのか?- PIPELINE@Interop2017

昨今、パーソナルバンキングから行政のインフラにいたるまでインターネットを使用しない日常生活は考えられなくなってきています。

したがって、サイバー犯罪者にとってもサイバースペースは非常に魅力の多い場所となりました。

f:id:Far2Kind:20170731162750j:plain

日本のサイバーセキュリティープロバイダーであるPIPELINEは、常に意識を高め、自ら教育を行い、サイバーセキュリティーソリューションを日本企業に導入し続けています。

f:id:Far2Kind:20170731123113p:plain

PIPELINEは、6月7日〜6月9日の3日で行われた首都圏における、ネットワーク・インフラストラクチャー技術、製品、またそれらを用いたセキュリティソリューションサービスについての展示会に参加し、レノボ・ジャパンと共同で、マルチ・アンチマルウェア・エンジンとデータサニタイズというサイバーセキュリティーソリューションの1つを紹介しました。

f:id:Far2Kind:20170731123003p:plainf:id:Far2Kind:20170731123134p:plain

多くの企業はサイバー攻撃の被害がビジネスに与える影響を実際にまだ理解していません。

今までに起こったいくつかのサイバーセキュリティインシデントを見てみましょう。

f:id:Far2Kind:20170731123243j:plain

ソニーサイバー攻撃を受け、1億以上のアカウントのデータの流出

何千万人ものユーザーのクレジットカードやデビットカードのデータを含む個人情報が、まだ未知の攻撃者グループによって盗まれました。 被害額は180億円に及んだと言われ、おそらく最もコストのかかったサイバーハックだったかもしれません。

 

シティグループ銀行への攻撃

サイバー犯罪者がオンラインシステムの脆弱性を狙って、20万人以上の顧客の名前、連絡先の詳細、口座番号などの情報を奪い、被害額は3億円に及びました。

 

TESCO銀行の顧客に対する攻撃

2016年11月、TESCO銀行の顧客情報がハッカーによって奪われました。

約40,000もの顧客の口座から心当たりのない取引が見受けられ、そのうち20,000件から現金が引き出されていました。 

TESCO銀行はさらなる調査が終了するまで、すべてのオンライン取引を中断し、3億6千万円の損失となりました。

 

日本における大規模な現金強盗事件

2016年5月には、日本の16都道府県やその他の都道府県に銀行カードを含む大規模なATM窃盗事件が発生しました。 2.5時間以内に、犯罪者は14,000のコンビニエンスストアでATMから計約14億円を引き出しました。犯罪者は南アフリカの銀行から盗まれたデータに基づいて偽造カードを使用しました。

 

WannaCryランサムウェアの攻撃

世界最大規模のサイバー攻撃です。少なくとも150カ国が襲撃され、30万台のマシンが感染されました。これにより攻撃者に1千万円以上の利益がもたらされたのですが、ビジネスが継続不可能になったことによる被害は、はるかに大きなものでした。

 

ほとんどの企業の知らないうちに、攻撃されていたり、データが漏洩しています。

PIPELINEの役割は、世界中の最も革新的で最先端技術を日本のビジネスに導入して、最高の保護を保証することです。

Positive Technologiesの統計によると、1日あたり平均のサイバー攻撃数は以下の通りです。

政府機関は2160回、IT企業は1516回、金融機関は528件、教育機関は32件の攻撃を受けています。

f:id:Far2Kind:20170731123346p:plain

提供: Positive Technologies社

 

サイバー攻撃の大部分は、以下の国から行われています。

ロシア - 26%、中国 - 17%、インド - 11%、米国 - 10%、フランス - 4%になります。

f:id:Far2Kind:20170731123417p:plain

提供: Positive Technologies社

 

適切で継続的なセキュリティ対策と外部の専門家の支援により、被害状況を管理し、

サイバー侵害とその結果から通常のビジネスを回復することが可能です。

f:id:Far2Kind:20170731123504p:plain

サイバーセキュリティ対策について詳しくは弊社のサイトをご覧ください。

http://www.pipelinesecurity.jp/

フィッシング詐欺への意識向上:存在を知ることがすでに対策の半分

f:id:Far2Kind:20170719125337j:plain

フィッシングとは?

ユーザー名、パスワード、クレジットカードまたはその他の個人情報や機密情報を取得しようとする電子メールを使った詐欺です。

  

フィッシング詐欺メールの種類

スピアフィッシング特定の個人、又は、組織、グループに対する標的型攻撃

■ ホエーリング:最高経営責任者(CEO)などのトップレベルの幹部に対する標的型攻撃

■ クローニング:正当な電子メールが複製され、コンテンツが悪質なリンクや添付ファイルに置き換えられています。

 

こんなメールが来たら要注意!

f:id:Far2Kind:20170719125853j:plain

 

フィッシング詐欺メールとは以下の内容が含まれています。

送信先メールアドレスが空白、または、偽アドレスである

・心当たりのないリンクまたは添付ファイル

・メールの文章に文法の誤りや綴りの間違いがある

  (英語の場合は、大文字のケースが多い)

・個人情報、または、機密情報の要求

・緊急性およびプライバシー度の高い内容

・給与など機密性の高い情報

・脅迫や報酬の要求

・命令や指示(例:~を確認しなさい、支払いなさい等)

・送信元の情報が不明

・送り主の情報が明らかにされていない

・心当たりのない署名やフッター

・抽象的な宛名(例:ご担当者様へ)

・「返信先」と「送信元」が異なるメールアドレス場合

・「感嘆符」が付いた件名(例:「警告!緊急対応が必要です!」)

奇妙な文字(ローマ字とは異なるアルファベット文字や数字に置き換えられている)

   例:キリル文字:「a - a」 又は、「l - 1」など)

  

詐欺メールが届いた場合は、絶対に

■ 添付ファイルを開かない

■ 不審なWebサイトにリダイレクトするリンクをクリックしない

■ 個人情報を入力しない

■ 返信しない 

以上の4点に注意してください。

史上最も有名な6つのフィッシング攻撃

f:id:Far2Kind:20170718153912j:plain

フィッシングは、個人情報を盗むための迅速かつ簡単な方法です。
2004年以降、個人だけでなく、オンラインバンキングやその顧客、政府および公共サービス、大企業などがフィッシング攻撃の標的になりました。
史上最も有名な6つのフィッシング攻撃を見てみましょう。

6. スウェーデンの銀行から110万ドル引き出すフィッシング攻撃

2007年、スウェーデンの最大手銀行の一つ、ノルデア銀行がフィッシング攻撃されました。ハッカーがノルデア銀行の顧客から110万ドル以上の引き出しに成功したそうです。銀行の名を騙り、ハッカーが顧客にメールを送り、「スパム ファイティング」ソフトを添付すると言う手口でした。250人の顧客がソフトをインストールして、ウィルス感染後フィッシングで詐欺にあったそうです。パソコンが「トロイの木馬」と言うウイルスに感染されてしまったせいで、顧客の名前、口座情報、パスワードと暗証番号などが盗まれました。

5.「フィッシュフライ」作戦

2007年に始まり、米国とエジプト当局による2年間の「フィッシュフライ」と言う国際的な作戦が行われました。米国の銀行を狙ったフィッシング攻撃者が100人、米国とエジプトで起訴されました。ハッカーらがフィッシング詐欺を行い、銀行口座のアカウント情報を大量に入手して、偽の口座に約150万ドルが振り込まれました。
ハッカーが銀行の名を騙り、顧客にフィッシングサイトへのリンクを送りました。クリックするとフィッシングサイトに飛ばされ、顧客は残念ながら口座番号、パスワードおよびその他の個人識別情報を入力してしまいました。
FBI長官によると、フィッシュフライは今まで実施された国際的なフィッシング詐欺事件の中でも最大規模のものだそうです。

4. 1日に3百万のスパムメールを送信、3700万ドルの利益

最も有名なブラジルのインターネットスパマーValdir Paulo de Almeidaのチームが1日に300万ものフィッシングメールを送信して、 銀行口座から3700万ドルを盗み出しました。ハッカーはユーザーにトロイの木馬付きのスパム・メールを送信していました。ウイルスが、キーロガー機能を備え、アカウントの番号とパスワードを記録して、グループのメンバーに情報を送信していました。2005年3月にハッカーグループの18人のメンバーが逮捕されました。

3.「偽CEO事件」

今日ではたくさんの大企業がスピアフィッシング攻撃の被害を受けています。2016年にエアバスボーイングを顧客とするオーストリアの航空宇宙部品メーカーFACCのCEOが、サイバー詐欺の被害を受け解雇されました。ハッカーが電子メールで最高経営責任者(CEO)の名前を使って、5000万ユーロを盗みました。 社員は、偽の買収プロジェクトのために口座に資金を移すよう求められました。これは、「偽CEO事件」として知られる詐欺の一種です。

— — — — — — — — — — — — — —

ハッカーの標的のはお金だけではありません。スピアフィッシング攻撃によるデータ侵害のケースも多いです。
ハッカーが情報を侵害する可能性があるため、情報漏洩は一番恐ろしい結果を招き得るのです。


2. Anthem — 医療における最大のデータ漏洩:8000万人の個人情報が流出

 

2015年、未知の攻撃者が米国2位の医療保険会社Anthemのコンピュータネットワークをハッキングし、8000万人の顧客と社員の個人データにアクセスしました。
従業員らは、何らかの「フィッシング」スキームによりパスワードを入力してしまったりマルウェアをダウンロードしてしまい、結果として攻撃者の侵入を許すこととなってしまいました。

 

1. 日本年金管理システムサイバー攻撃、125万件の個人情報が流出

 

2015年に未知のハッカースピアフィッシングメールを日本年金機構の職員に送り、システムにアクセスしました。
職員が電子メールに添付されたウイルスの入ったファイルを開封し、情報の流出と不正アクセスが行われました。同機構の理事長、水島藤一郎氏は急遽記者会見を開き公に謝罪し、31,000人の名前と年金番号、125万人の氏名、年金番号、生年月日が流出したことを明らかにしました。

なぜこういった事件は起きてしまうのか?

高度なEメール保護業界のリーダーであるVade Secureによると、データ漏洩の93%は電子メール攻撃から始まります。機密情報を有するあらゆる企業は、サイバー攻撃の被害者になり得るのです。驚くべきことに、統計によると、主要な企業がそのような詐欺に遭う理由はほとんど職員のミスによるものです。
起こりうるリスクからの保護のためにも、高度なEメールセキュリティだけでなく、従業員へのフィッシング詐欺メールの認識と対応方法の教育が必要です。
フィッシングと電子メールセキュリティソリューションについて質問などがございましたら、お気軽にお問い合わせください。


出典:
Reuters http://www.reuters.com/article/us-facc-ceo-idUSKCN0YG0ZF
TheRegister http://www.theregister.co.uk/2005/03/21/brazil_phishing_arrest/
Forbes http://www.forbes.com/sites/billsinger/2012/05/15/feds-catch-their-illegal-limit-in-operation-phish-phry/#7a0bf61c411a
SCMedia https://www.scmagazine.com/cybercriminals-swipe-more-than-1-million-in-record-phishing-scheme/article/552735/
TrendMicro http://blog.trendmicro.com/anthem-data-breach-leaked-information-phishing-attacks-and-security-best-practices/
Reuters http://www.reuters.com/article/us-japan-pensions-attacks-idUSKBN0OH1OP20150601
Vade Secure https://blog.vadesecure.com/en/spear-phishing/

フィッシング詐欺、存在を知ることがすでに対策の半分です。

フィッシング詐欺に遭わないためにはどのようなことに注意すればいいのでしょうか?

存在を知ることがすでに対策の半分です。

f:id:Far2Kind:20170713150610j:plain

#PIPELINE #セキュリティ #フィッシング対策 #スピアフィッシング #詐欺メール #ホエーリング

PIPELINE 株式会社 東京に拠点を持つ、グローバルな情報セキュリティのベンチャー企業

https://d3nqodvm1ngixa.cloudfront.net/photo/192199

創業者の人脈と経験を武器に、世界を股にかけたセキュリティビジネスを展開

「世界で最も革新的なICTサービスを提供する」ということをミッションに掲げるPIPELINE株式会社。東京を拠点とし、2014年に設立されたグローバルベンダーだ。

インターネットが私たちの生活に不可欠の基盤となり、IoTの普及や産業分野でのITとOT(Operational Technology、運用技術)の融合によって、ネットワークに接続される機器やモノが爆発的に増加した昨今、世界規模でのコンピュータウイルスのまん延や、サイバー犯罪の増加、インフラにおけるシステム障害の多発など、情報セキュリティへの関心は日増しに高まってきている。

IT専門の調査会社であるIDC Japan株式会社が2017年6月に発表した、国内情報セキュリティ市場のレポートでは、上記のような環境の急速な変化に加えて、マイナンバー制度や改正個人情報保護法の法規制による個人情報への保護対策強化、2019年と2020年にそれぞれ開催が予定されているラグビーワールドカップ東京オリンピックパラリンピックでの社会インフラへのサイバー攻撃の対策などによって、同市場に対する需要はさらに拡大すると予測。2021年までにセキュリティ製品市場が年率4.0%成長で2,875億円市場に、それら製品の導入設計やコンサルティング、運用などを行うセキュリティサービス市場が年率5.6%で9,434億円市場に拡大すると試算されている。日本のGDP成長率が1%前後ということを考えると、同市場の将来展望はかなり明るい。

そのような成長著しい日本の情報セキュリティ市場に、2014年に設立されたのがPIPELINE株式会社である。同社代表の渡辺アラン氏は、ロサンゼルスで生まれ育ち、大手セキュリティ会社やストレージ会社での勤務経験を含む18年間のIT業界での経験を持つ、まさにIT業界におけるグローバル人材の代名詞のような人物だ。世界に広がる人脈を活用し、米国シリコンバレーをはじめ、フランス、ロシアなどの優れた最先端のセキュリティソフト開発会社と提携し、クライアント企業に対して安心して任せてもらえるセキュリティ環境を提供したいと考えている。

当初、渡辺氏含めて2人でスタートした会社だったが、現在スタッフも含めて10名となり、今後は、クライアントサービスの向上や、よりアグレッシブな新規開拓を行うべく、人員増強を図ることにしている。

192208

192209

192214
 

日本を拠点に、セキュリティ市場の商流の川上から川下まで全てをカバー

世界規模で、日々目まぐるしく進化する情報セキュリティ業界において、海外のシステムや企業との連携は不可欠だ。PIPELINEは世界中の優れた技術を持つ企業と提携し、日本のクライアントに最新鋭のソリューションを提供することを可能にしている。

同社のビジネスは、いわゆる「ICTサービスを提供するグローバル企業の、日本における販売代理業」であるのだが、単なる代理店にはとどまらない。日本企業特有のニーズにマッチした海外製品の開拓をしながら、日本において、それらの日本市場参入及びシェア拡大のサポート、そして取り扱う複数の製品を使った日本企業へのセキュリティソリューションの提供を行うという、世界を股にかけて、商流の川上から川下まで全てをカバーしているのがユニークだ。
同社のホームページを英語のページと日本語のページで見比べると明らかで、英語のページでは、日本市場の開拓を行う"Business Development Program"と販売網を確立する"Distribution Program"という、2つのサービスの紹介を行っているが、日本語のページでは、扱う製品群と、それらを使ったセキュリティのトータルソリューションの紹介を行っている。

日本市場への参入を検討しているグローバル企業にとって、いきなり日本法人を設立するのはリスクが高い。市場における規制や、日本特有のニーズなどを全て把握することは難しく、逆に、それらを全て把握し、販売代理も行ってくれる会社は、彼らにとっての救世主である。
一方、益々高度化するするセキュリティ問題への対応を迫られている日本企業にとって、広く普及しているセキュリティ製品だけでなく、まだ一般的ではないが最先端のテクノロジーを有する製品が選択肢にできることは、想定外のケースも含めたあらゆるケースへの対応能力が高まる可能性を持つことにつながる。

現在同社が扱う製品は、アメリカ、フランス、スイスなど、様々な国の製品ラインナップとなっており、今後も、市場環境の変化に合わせて、ラインナップが拡充されていくことになるであろう。日本で働きながら、世界のあらゆる国の最新鋭のテクノロジーに触れられるというのは、とてもエキサイティングな経験になることは間違いない。

192207
192200
192215 

英語も日本語も飛び交う、アメリカのスタートアップのようなカルチャー

PIPELINEは日本の会社ではあるが、よりアメリカのスタートアップ企業に近いカルチャーやワークスタイルを持つ企業と言えそうだ。
多国籍の若い社員で構成されるグローバルな職場環境において、「チームワーク」と「個人」の双方が尊重されており、新しいことにチャレンジする情熱があれば、非常に働きやすい職場である。英語は必要だが、日本語を話せるスタッフも多く、彼らがフォローしてくれるというのも、そこまで英語に自身がない人にとってはありがたい。

また、ICTの知識習得のための書籍・資格取得のサポートや、フィットネスジム費のサポートなど、社員がハイパフォーマンスを出すためのサポート体制も充実している。
ワークライフバランスを整えながら、最先端のテクノロジー業界で働ける、またとないチャンスを与えてくれる会社である。

192210
192211
192213

「信頼の日本製」を海外へ

f:id:Far2Kind:20170710174532j:plain

アジア圏からの訪日外国人による「爆買い」が、連日多くのメディアに取り上げられています。1人あたり30万円以上を使う富裕層のグループも珍しくありません。しかし、日本製の全ての商品が売れているわけではなく、爆買いの中にも「ヒット商品」や「流行のアイテム」が存在するのです。日本の企業はどこに力を入れるべきなのでしょうか。日本の商品の海外展開について考えてみました。

「日本製」は信頼の証

爆買いの背景には、ジャパンブランドに対する信頼感があります。カメラやビデオなどの精密機械は依然として中国人観光客から人気がありますし、化粧品や医薬品なども台湾や韓国人にとってはお土産の定番になっています。国によって、人気の商品にバラつきはあるものの、最近は爆買いの対象が、日本の「文化」に関する部分にまで広がりを見せています。

 

例えば、日本酒ブームはアメリカだけではなくアジアにも拡大しています。日本を訪れる観光客の中には、本場の日本酒目的という人もいるようで、滞在中に飲むお酒やお土産などを爆買いする傾向が見られます。日本人でも躊躇してしまいそうな値段の大吟醸酒を数本単位で買うなど、その勢いには驚きます。

また、日本の伝統的な工芸品についても爆買いの対象になっているという調査があります。ひと昔前までは、漢字がプリントされた衣料品や、和柄のアイテムがお土産として選ばれていましたが、最近は値段が高くても、繊細な刺繍や竹細工など「職人の技」が生かされた商品を買い求める外国人が増えているのです。

ショッピング目的で日本を訪れる観光客は、リピーターの場合が多く、リストを作って買物をしているそうです。最初は電化製品や化粧品を買っていた人たちが、だんだんと「日本製」に慣れ、より繊細な技術を求めて工芸品や民芸品に行き着いていると考えられます。

日本製に需要があるからこそ日本を飛び出す

日本にショッピングに来る外国人をターゲットにするのも良いですが、それだけ関心が高まっているのであれば、こちらから海外に出て行く作戦もあります。先にあげた日本酒は良い例で、酒蔵は積極的に「ジャパニーズサケ」とPRし、輸出を始めています。選んでもらうにはストーリーも大切なため、杜氏自らが外国で日本酒の説明をするなど、付加価値をつけて販売するケースも多く見られます。昔ながらの民芸品を製作していた会社も、職人を海外に連れて行き、実演販売の形式をとるなど工夫しているようです。

海外への展開までは視野に入れていない場合でも、個人輸出で日本の製品を販売することができますし、観光地の場合は、地方に呼び込むことも実現は難しくないでしょう。日本の首都圏を中心に観光した外国人は、次回の訪問の際に、大阪や九州、北海道などを滞在地に選ぶ場合が多いからです。これまでは観光客が日本語を一生懸命話していましたが、日本人も意識を変え、外国語での接客スキルを身につけなければいけないところにまできています。ビジネスチャンスを広げるためにも、日本の企業は海外に向けた視野を持たなければなりません。

#ビジネス

5月下旬から6月初旬における情報セキュリティーに関する主なインシデント

f:id:Far2Kind:20170705141301j:plain

6月初旬には、CIAのハッキングツールの公開、Google Playに対する大規模な悪意ある攻撃の公表、Fireballウィルスの蔓延など、多くの出来事がありました。

5月29日から6月4日にかけて発生した主なセキュリティ事件の概要をご覧ください。

 

ハッカーグループ The Shadow Brokers は、エクスプロイトと漏洩データを提供するという新たなサービスを明らかにしました。今年5月、サイバー犯罪者達は、「Wine of Month Club」という有料サービスの開始を告知しました。会員になると毎月新しいエクスプロイトを受け取ることができ、彼らの約束を具体化することになります。誰でも月額100 Zcash コイン(約200万円以上)で、ハッカーからハッキングツールを受け取ることができます。

 

ISの専門家は、The Shadow Brokers のエクスプロイトを研究して将来の攻撃に備えるため、エクスプロイト購入資金を集めるキャンペーンを開始しました。しなしながら、多くの専門家が、善意からであったとしてもサイバー犯罪者のスポンサーとなることに反対したため、この計画は断念せざるを得なくなりました。

 

Check Point のリサーチチームは、 Google Play で拡散されるマルウェアの中でも最大規模になる事例を公表しました。専門家はある韓国企業の開発アプリのうち41本に広告のクリック数を「上げる」Judyが仕込まれていること を発見しました。これは機械的に大量の広告バナーがクリックされることで作成者側が利益を得るというマルウェアです。

 

さらに、Check Point は、中国のマーケティング会社によって拡散されたFireballについても報告しました。このマルウェアは、被害者のコンピュータ上で任意のコードを実行することで、ファイルやマルウェアをダウンロードさせたりして、被害者のブラウザを攻撃します。リサーチチームによると、Fireball は2億5千万台のコンピュータを感染さそのうち20%は企業システムのものでした。

 

ジャーナリストの Brian Krebs は、アメリカのKmart のネットワークシステムから顧客データが再び流出したと話しています。いくつかの店のPoS端末は、ウィルスソフトでは検出されなかった未知のマルウェアに感染してしたことで、一部の顧客の銀行カード情報が攻撃者の元へ流出することになりました。

 

ハッカーグループの APT 28 はスパイ作業の合間に脅迫でお金を稼ぐことを計画しました。ハッカー達は、リトアニアの整形外科クリニックのコンピューターに不正侵入して患者の写真と個人情報を盗み、支払いがなければ盗んだ内容を公開ドメインで公表する、と身代金を要求したのです。被害者が支払いを拒んだため、2万5千枚の写真がインターネット上に晒されました。

 

サイバー犯罪者は、合法なリソースだけでなくダークネットのサイトも攻撃します。Cipher007 というハンドルネームのハッカーは、Sanctuary Dark Web のアンダーグラウンド取引プラットフォームのデータベースの脆弱性を突いて、これに不正侵入しました。

 

2週間の沈黙の後、WikiLeaks ポータルは、CIA の武器庫からまた別のハッカーツールを公開しました。悪質ソフトウェアの Pandemic は、SMB プロトコルを利用しユーザーがファイルをダウンロードする共有フォルダがあるコンピューターに不正侵入するためにされています。Pandemic は SMB トラフィックを盗聴し、ユーザが感染したコンピュータから共有ファイルをダウンロードしようとしているかどうかを判断します。Pandemic はダウンロードの要求を傍受し、感染したシステムに代わって応答して正当なファイルの代わりに感染したファイルを送信します。

 

提供: Positive Technologies社


#セキュリティ #サイバーセキュリティ #サイバー攻撃 #マルウェア #ハッキング #情報セキュリティ #ウィルス