検索:
ホーム   »   情報漏えい

新たに確認されたJenkinsプラグインの脆弱性、情報漏えいの恐れ

  • 投稿日:2019年9月12日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, 脆弱性, 攻撃手法
  • 執筆:Trend Micro
0

ソフトウェア開発のビルドからテスト、そしてデプロイまでを自動化するオープンソースの継続的インテグレーション(CI)ツール「Jenkins」は、DevOpsなどの開発者に広く利用されています。Jenkinsのモジュール型アーキテクチャは、基本となる機能に「プラグイン」を追加して拡張することによって最大限活用できる仕組みになっています。Jenkinsコミュニティが提供するプラグインのサイト「Plugins Index」では、本記事執筆時点で1,600以上のプラグインが公開されています。しかし、公開されているプラグインの一部は、認証情報を暗号化せず、プレーンテキスト形式で保存することが確認されています。この状態では、情報漏えいが発生した場合、この認証情報を攻撃者に不正利用され、企業の機密情報へ知らぬ間にアクセスされる可能性があります。Jenkinsでは以前にCVE-2018-1000861などの脆弱性を利用した攻撃により不正マイニングやランサムウェア感染といった被害が発生しており、速やかな対応を推奨いたします。
(さらに…)

続きを読む
Tags: Jenkins情報漏えい

2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策

  • 投稿日:2019年1月23日
  • 脅威カテゴリ:その他, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでは、2018年1月~11月に発生したサイバー脅威から、2018年の脅威動向に関する速報を連載形式でお伝えしています。法人利用者を狙う脅威としては、①止まらない情報漏えい被害と漏えい情報を使用した攻撃、②取引所からの仮想通貨流出、③ビジネスメール詐欺 が三大脅威であると分析しています。第3回の今回は法人利用者に対する脅威の中から「取引所からの仮想通貨流出」と「ビジネスメール詐欺」から今後のセキュリティ上の課題を考えます。

2018年国内の法人を狙う三大脅威
図:2018年国内の法人を狙う三大脅威

(さらに…)

続きを読む
Tags: 仮想通貨ビジネスメール詐欺BEC情報漏えい

改正割賦販売法でカード決済を行う企業に求められる対応とは?

  • 投稿日:2018年6月14日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

EC サイトによるインターネット取引の急拡大によって、国内でのクレジットカード(以下、カード)利用は年々増加しており、2020 年に行われる東京オリンピックへの訪日客によるカード決済の急増も予測されます。このように国内でのカード決済のさらなる普及が見込まれている一方で、トレンドマイクロが 2017 年に実施した調査では、卸・小売業の国内企業のうち、34.3% が POS システム・ネットワークでのインシデントを経験し、35.2% が EC サイトでのセキュリティインシデントを経験していることが分かっています。実際、国内では EC サイト等を含む公開サーバからカード情報が漏えいするといった事例が複数公表され、一方海外では POS システムに感染したマルウェアによってカード情報が窃取されるといった被害事例が顕著になっています。こうした背景から、より安全なカード利用の実現を目的に、2018 年 6 月 1 日に「改正割賦販売法」が施行されました。その結果、カード情報を取り扱う法人組織では、「カード情報の適切な管理」や「不正利用防止」のために必要な措置をとることが求められるようになりました。

(さらに…)

続きを読む
Tags: レポートEMV情報漏えい改正割賦販売法

Apache Struts の脆弱性を狙った攻撃の増加を確認

  • 投稿日:2017年9月25日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

米国の大手信用情報会社「Equifax」は、同社の情報漏えい事例が、脆弱性「CVE-2017-5638」を突いた攻撃によるものだと報告しました。この脆弱性を修正する更新プログラムは、2017 年 3 月のセキュリティ情報「S2-045」によって公開されています。不正アクセスを受けた同社顧客の個人情報は、米国で約 1 億 4,300 万人分、英国で約 40 万人分、カナダで約 10 万人分に上ります。この脆弱性が 3 月に情報公開されてから時をおかず、概念実証(Proof of concept、PoC)や脆弱性攻撃ツール、脆弱性の有無を調べるネットワークスキャナが公開されました。

トレンドマイクロでは、2017 年 3 月以来、弊社の「IPS(侵入防御システム)」製品により CVE-2017-5638 を狙う攻撃を数千回確認しています。そしてこの脆弱性を狙った攻撃とネットワークスキャン活動は、依然として確認され続けています。トレンドマイクロ製品は、正規更新プログラムが公開および適用されるまでの間、セキュリティフィルタを利用した仮想パッチにより、Apache Struts の重大な脆弱性に対して効果的に対応することが可能です。

(さらに…)

続きを読む
Tags: Apache StrutsCVE-2017-5638CVE-2017-9791CVE-2017-9805情報漏えい

Webサイトを狙ったサイバー攻撃、2016年の公表事例から見る傾向とは?

  • 投稿日:2017年7月25日
  • 脅威カテゴリ:サイバー攻撃, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

2017 年 2 月、3 月と Web サイト関連の深刻な脆弱性が立て続けに発覚し、国内外の複数の Web サイトがこれらの脆弱性を狙ったサイバー攻撃の被害に遭いました。国内では複数の Web サイトで大規模な情報漏えいが発生し、トレンドマイクロでも Web サイトのセキュリティ対策強化セミナー(セミナーの内容はこちらを参照してください)を緊急開催するなど、企業に向けて早急な対応を呼びかけていました。

(さらに…)

続きを読む
Tags: サーバセキュリティ公開サーバ情報漏えい

フィリピン選挙管理委員会の情報漏えい、5,500万人有権者に影響

  • 投稿日:2016年4月13日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2016年3月28日、フィリピンの「選挙管理委員会(COMELEC)」のデータベースが全て流出するという大規模な情報漏えい事例が報道されました。これによりフィリピンの登録有権者は不正行為の被害に遭う危険にさらされています。当初、この漏えい事例についての報道では、その影響について軽視されていました。しかし今回トレンドマイクロは、パスポート情報や指紋まで含む膨大な量の個人情報が漏えいした情報に含まれていたことを確認しました。

(さらに…)

続きを読む
Tags: 情報漏えい

「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使

  • 投稿日:2015年12月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

休暇シーズンが近づくと、さまざまな企業や顧客を狙ったクレジットカード情報漏えいのニュースを耳にするようになります。2015年11月下旬、Hiltonホテルなどの一流宿泊施設で POSマルウェアを利用した情報漏えい事例が発生したことが報告されると、実店舗を構える米国の多くの小売業は、感謝祭から始まる休暇シーズン中、インターネット上の脅威に怯えることになりました。また、米国の小売業から支払カード情報を窃取する POSマルウェア「ModPOS」を利用した広範囲に渡る攻撃がセキュリティリサーチャーによって確認されました。

(さらに…)

続きを読む
Tags: BlackPOSPOSマルウェアPOSシステム情報漏えい

日本年金機構事例に学ぶ:「迅速な被害報告」はどの組織でもできるのか?

  • 投稿日:2015年6月9日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

日本年金機構での標的型サイバー攻撃による個人情報流出事件を受けて、対策や対応に関して様々な問題の指摘や検証がなされています。その中で、不正プログラムによる感染に関して担当係長から上層部に報告がなされていなかった点が指摘されています。

(さらに…)

続きを読む
Tags: 情報漏えい日本年金機構

企業内からの脅威:その基本的な対策

  • 投稿日:2014年12月11日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Jim Gogolinski
0

2014年に米国と日本で起きた内部関係者による情報漏えい事例は、すべての IT管理者にその対策を見直させる契機となりました。内部からの脅威は、その性質上、取り組みに必要な考え方がそれぞれ異なるため対処が難しい問題となっています。

(さらに…)

続きを読む
Tags: 内部犯行情報漏えい

拡大するPOSマルウェア、小売業から、航空・鉄道・自動車業界へ

  • 投稿日:2014年12月5日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

感謝祭とその翌日の Black Friday が過ぎ、米国ではクリスマスに向けたショッピングシーズンに突入しました。これからの季節は、休暇や家族や友達との交流、旅行、そして買い物を楽しむ人もいるでしょう。また、テレビで楽しい冬休み映画を見るのにも最適です。80年代の Steve Martin 主演のコメディ映画「大災難P.T.A.(1987年)」(原題:Planes, Trains and Automobiles)のように、POS(販売時点情報管理)システムを狙った攻撃が、小売業から航空・鉄道・自動車業界へと拡大しているのが確認されています。

(さらに…)

続きを読む
Tags: POSマルウェアPOSシステム情報漏えい
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.