お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2019.5月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2019.5月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2019.5月号の目次 >>=========================================================┓
 □ 「EC ×セキュリティ」セミナー 共催します ~できるところから始めてみませんか?~
 □ 今秋、マネーロンダリングに関する監査が日本に対して実施されます。
 □ 【 技術トピック 】Oracle Weblogic Serverの脆弱性を利用した攻撃が発生中
 □ ECサイト向けCMSを狙うハッキングキャンペーンが進行
 □ SCTブログ更新しました!
┗====================================================================================┛

┏━┓
┃1┃ 「EC ×セキュリティ」セミナー 共催します ~できるところから始めてみませんか?~
┗━╋...──────────────────────────────────────────────

	クレジットカード情報の非保持化をすることでセキュリティリスクから解放される?
	いや、違います!
	どのような対策があるのか、何をする必要なのかをわかりやすく解説いたします。

	日時:2019年6月5日(水) 15:00~17:25(14:30受付開始)
	会場:東京都渋谷区恵比寿南3-5-7 デジタルゲートビル9階
	   株式会社デジタルガレージセミナールーム
	参加費:無料(事前登録制)

	詳細とお申込みはこちら⇒
	https://www.sct.co.jp/news/articles/001350.shtml?src=ws1905

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp
	TEL : 03-3583-4003

┏━┓
┃2┃ 今秋、マネーロンダリングに関する監査が日本に対して実施されます。
┗━╋...──────────────────────────────────────────────

	昨今、現金に代わってモバイルペイメントを使用する人が増えていると言います。
	現金は後を追うのが非常に困難なことからマネーロンダリングが最も容易であると言われていますが、
	モバイルペイメントを含めたその他の決済方法もマネーロンダリングに使用されています。
	跡がつくので現金よりは手の施しようがありますが、商品の価値が妥当であるかは多数の要因が絡むため
	取引金額の妥当性を検証がするのがやはり難しいのが現状です。

	マネーロンダリング対策状況の国際的な監査が今秋実施される予定です。
	これを受け、関係者の間には緊張感が走っています。

	詳細はこちら⇒
	https://www.sct.co.jp/blog/article/001348.shtml?src=ws1905


┏━┓
┃3┃ 【 技術トピック 】Oracle Weblogic Serverの脆弱性を利用した攻撃が発生中
┗━╋...──────────────────────────────────────────────

	IPAより「2018年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」
	の結果報告が発表されています。

	詳細はこちら⇒
	https://www.ipa.go.jp/security/fy30/reports/sme/index.html
	
	広く商用Webサイト等で使用されているWebアプリケーションサーバー「Oracle Weblogic Server」に、
	リモートでコードの実行が可能となる脆弱性が存在することが昨月4月17日に報告されました。
	既にこの脆弱性を悪用した攻撃も観測されており、IPAも一刻も早い対応を呼びかけています。
	(参考: https://www.ipa.go.jp/about/press/20190428.html )

	「Oracle Weblogic Server」は米国や中国を中心に約10万台のサーバで稼働しているという予測もあり、
	世界的に大きな影響を及ぼす脆弱性と言えそうです。

	稼働中のWebサーバーのバージョン情報などを一括で管理し、脆弱性に備えるには、
	内部脆弱性診断が有効です。
	どうぞお気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1905

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp
	TEL : 03-3583-4003

┏━┓
┃4┃ ECサイト向けCMSを狙うハッキングキャンペーンが進行
┗━╋...──────────────────────────────────────────────

	Webサイトに入力されたカード情報を盗む大規模ハッキングキャンペーンが進行しています。
	詳細はこちら⇒ 
	https://www.sct.co.jp/blog/article/001347.shtml?src=ws1905

	Webサーバーセキュリティの向上には脆弱性検査が不可欠です。
	SCT SECURE クラウドスキャンのご紹介ページはこちら⇒
	https://www.sct.co.jp/business/product/000668.shtml?src=ws1905

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp
	TEL : 03-3583-4003

┏━┓
┃5┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   『ニセ決済画面で情報盗む カード情報「非保持化」しても情報漏洩の危険性』

	インターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、
	利用客の入力したカード情報を盗まれる新手口の被害が相次いでいる。
	この手口はクレジットカード情報を「非保持化」したとしても、
	Webサイトにセキュリティの問題があれば実行されてしまう危険性があるので注意が必要。
	
	続きはこちら(2019/5/10掲載)⇒ 
	https://www.sct.co.jp/blog/article/001346.shtml?src=ws1905

    セキュリティブログはFacebook連動しております。
    よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec