お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2017.6月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2017.6月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2017.6月号の目次 >>=========================================================┓
 □ セキュリティトレンド - やっぱり影響は甚大! 情報漏洩インシデントのその後
 □ 【 特別寄稿 】自動車会社が本物のソフトウェア会社になるためには
 □ 優先すべきセキュリティ対策  
 □ 【 技術トピック 】Apache Struts 2 の脆弱性を狙う攻撃が増加
 □ SCTブログ更新しました!
┗=====================================================================================┛

┏━┓
┃1┃ セキュリティトレンド - やっぱり影響は甚大! 情報漏洩インシデントのその後  
┗━╋...──────────────────────────────────────────────

	3月号のメルマガで触れたApache Struts 2 の脆弱性に伴うカード情報漏洩事故は
	都税支払サイトなども巻き込んで大きな問題となりました。対象サイトでは、即刻サービスを停止し、
	サービス提供側では即時対策を実施してきました。
	その後、サービス再開はどうなったか?

	都税サイトは停止後1ヶ月半で再開されましたが、同じく被害を受けた住宅金融支援機構のサイトでは
	約3ヶ月後の今月5日にようやくサービスが再開されました。今回はクレジットカード情報ですが、
	インシデント発生後の対策実施及びサービス復帰にいかに時間とお金がかかるか、この事例からもわかりますね。

	このような事態を防ぐために考えるべきは健康診断と同じ「早期発見・早期治療」ではないでしょうか。
	サービス体制をセキュリティの視点から包括的に「常時」確認し、些細な変化にも気づき対処をすることが
	インシデントの発生リスクの軽減、またインシデント発生後の対策軽減にもつながります。

	そのような視点でみると、やはり必要となるのは継続的な診断=現状把握です。
	ハッカーとのいたちごっこ対策には継続的で高頻度な現状把握が不可欠です。

	セキュリティ診断のご紹介ページはこちら
	⇒ https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1706

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 【 特別寄稿 】自動車会社が本物のソフトウェア会社になるためには
┗━╋...──────────────────────────────────────────────

	自動車会社の技術者と自動車セキュリティ関連の会議をするとき、
	以前に比べて雰囲気が相当変わったことを直感する。何だか重工業系はハードルが高く、
	高い壁のように感じられたが、このごろは結構ソフトになった気がする。
	「自動車会社は、ソフトウェア開発会社」の宣言後、確実に変わったようで、
	言葉が人の心に及ぼす影響は本当に大きいな、と改めて驚いた。
	そして、今日の自動車の技術的性質から見て、これは非常に肯定的な変化だと考えられる。

	ところで、会話が原論的なレベルから実務的なレベルに移ると、確実な変化に到達するにはまだ早い気もする。
	頭の中では、「そう、ソフトウェアだ。」と考えを改めたとしても、身についた癖を変えることは
	なかなか容易なことではないらしい。相変わらず自動車産業はソフトウェアではなく、ハードウェアの組立産業として認識される。
	そのため、ある問題についても組立の単位である部品を中心に考える癖が残っている。自動車セキュリティ問題もまた
	部品のひとつの機能ぐらいに考える傾向がある。ソフトウェア的に考えると、これはかなり間違った認識だ。
	ここで、現場でよく聞かれる質問に答えることで、「自動車=ソフトウェア」の等式を改め考えてみよう。

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001137.shtml?src=ws1706

┏━┓
┃3┃ 優先すべきセキュリティ対策   
┗━╋...──────────────────────────────────────────────

	44%のセキュリティ事故が既知の脆弱性を原因として起こっています。
	脆弱性対策が遅れる原因についての調査報告です。
	https://www.sct.co.jp/blog/article/001136.shtml

	SCT SECUREクラウドスキャンはどのセキュリティ対策を優先すべきかレポートとして提示します。
	SCT SECURE クラウドスキャンの製品ページはこちら
	⇒ https://www.sct.co.jp/business/product/000668.shtml?src=ws1706

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ 【 技術トピック 】Apache Struts 2 の脆弱性を狙う攻撃が増加
┗━╋...──────────────────────────────────────────────

	国土交通省が6月6日、同省が運営する「土地総合情報システム」のひとつの機能である
	「不動産取引価格アンケート回答(電子回答)」サイトにおいて、第三者による不正アクセス
	及び同サイトにおける情報が流出した可能性があるとの発表を行いました。
	今回の不正アクセスにより、登記原因日や地番、地目、面積など含む最大19万4834件の
	所有権移転登記情報が不正に取得された可能性があるとのことですが、同サイトで使用している
	アプリケーションフレームワーム「Apache Struts 2」の脆弱性が悪用され、サイト上に悪意のある
	プログラムが設置されていたことがわかっています。
	Apache Struts 2 は3月初旬に深刻な脆弱性「CVE-2017-5638」が判明しており、5月以降も同脆弱性を
	狙うアクセスが観測されていました。
	警視庁でも4月後半から5月上旬にかけてアクセスの増加を観測したとのことで、脆弱性へ対処した
	バージョンへのアップデートなど、脆弱性への対策が十分であるか確認するよう求めています。
	国土交通省への不正アクセスについては、同脆弱性を利用したものかは不明ですが、Apache Struts 2 を
	利用中の場合には、アップデートなどの脆弱性対策が十分か今一度見直す必要がありそうです。

	参考:
	http://www.mlit.go.jp/report/press/totikensangyo05_hh_000129.html

	また、三和コムテックではさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃5┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「ランサムウェアの事前対策」

	先日から大きなニュースになっているランサムウェアですが、一旦活動は沈静化したようにも思えます。
	しかしながら実際には亜種やスマホ版のランサムウェアが検出されるなど、発展し続けているようです。

	万が一、ランサムウェアに感染したとしても身代金の要求に応じないようにしてください。
	結局金銭を支払ってもデータが復旧できないケースが多いようですし、犯罪を助長することになります。

	単一の解決策では回避できない問題なので、複数の対策を講じておきましょう。
	WindowsUpdateなど最新版のパッチ適用はもちろんのこと、
	怪しい添付ファイルは開かないなど社内教育の徹底、バックアップを取っておく、
	定期脆弱性診断を受ける、セキュリティ情勢にアンテナを張る・・・
	攻撃者に足がかりを与えないよう、できるだけの事前防御策をとっておきましょう。

	続きはこちら(2017/5/18掲載)⇒ 
	https://www.sct.co.jp/blog/article/001113.shtml?src=ws1706

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec

┌──────────────────────────────────■
│ 弊社は「特定電子メールの送信の適正化等に関する法律」(平成20年改正)に
│ 準拠して本メールを配信させていただいております。
│ 個人情報の取り扱いについてはこちらをご覧ください。
│⇒ https://www.sct.co.jp/privacy.shtml?src=ws1706
│...................................................................................................
│ご質問等は、下記までお問い合わせください。
│⇒ https://www.sct.co.jp/contact?src=ws1706
│...................................................................................................
│お客様のメールアドレスの変更や案内停止については、下記メールアドレス
│までご連絡くださいますようお願いいたします。
│⇒ sales@sct.co.jp
└──────────────────────────────────■
      
    <三和コムテック SCT SECURE事業部>
     TEL 03-3583-4003
┏━┓  月曜日~金曜日 いずれも9:00~17:00
┃★┃  *土・日曜、休日、年末年始を除く
┗━╋...─────────────────────────────
                   三和コムテック株式会社
                   http://www.sct.co.jp/