クラウドWAFでの攻撃検知は約10秒に1回--CSC調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティクラウド(CSC)は、クラウド型ウェブアプリケーションファイアウォール(WAF)サービスで2020年に検知したサイバー攻撃の動向を発表した。検知数は3億3493万2032件に上り、約10秒に1回のペースで攻撃を検知していたことになるという。 動向は、自社のWAFサービスとクラウドプロバイダーのWAF機能の運用サービスでの攻撃ログを集約、分析、算出して調べた。 年間では、5月の検知数が最多だった。コロナ禍で多くの企業がテレワークなどの働き方に移行し、オンライン対応での増加が影響した可能性があるという。上半期(1~6月)は、前回の緊急事態宣言期間(2020年4月7日~5月25日)における1日当たりの平均攻撃数が90万91
攻撃傾向から考える!ウェブサイトの最適なセキュリティ対策とは | サイバーセキュリティ情報局
サイバー攻撃の中でも企業にとって頭が痛いのが、自社のWebサイトに対する攻撃だ。DDoS攻撃などによりWebサイトにアクセスできなくなったり、ハッキングされて改ざんされたりしてしまうと、企業イメージの毀損のみならず、情報漏えいにつながることもある。Webサイトへのサイバー攻撃は年々巧妙化しており、そうした攻撃から自社のWebサイトを守るには、入念なセキュリティ対策が必要だ。そこで、Webサイトの最適なセキュリティ対策について、キヤノンマーケティングジャパン株式会社の岡田 英朗が解説する。 Webサイトを取り巻く脅威と攻撃傾向 1つ目のテーマ「Webサイトを取り巻く脅威と攻撃傾向」について説明を始める。Webサイトは今日、企業活動においてさまざまな役割を担う重要なインフラの1つとなっている。図1は自社のWebサイトだが、その中には、事業内容、IR情報など外部への情報発信を行うコーポレートサイ
常時HTTPS化+ドメイン名変更、SEOの悪影響ゼロで進めた手順をすべて公開! | 初代編集長ブログ―安田英久
今日は、常時HTTPS化とドメイン名変更に関する話題を。Web担では10月にこの両方を一気に進めましたが、検索エンジンからのトラフィック減など一切なしに完了しました。そこでやった手順をお届けします。 ドメイン名を変えるなら常時HTTPS化もWeb担では、オープン当時の社名に基づくドメイン名「impressrd.jp」を長らく使っていましたが、すでに会社が「株式会社インプレス」になっているため、全社的な統一性の観点からドメイン名を変えることにしました。 そして、ユーザーログイン機能があるサイトであるため、Wi-Fi環境でのセキュリティ担保なども目的として、常時HTTPS化を行いました。 旧URL: http://web-tan.forum.impressrd.jp/ 新URL(ドメイン名変更+HTTPS化): https://webtan.impress.co.jp/ 実は、この移行作業には
資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
突然「保護されていません」と警告が!?Chromeの新しい安全性表示
本記事には古い情報が含まれている可能性があります。 2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、 本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。 <追記:2017年8月23日> 2017年8月中旬、Googleから「Chromeのセキュリティ警告を表示します」という内容のメールが、Webサイト運営者に送信されています。 届いた方は、警告の内容に関する記事と、実際の対処方法を解説した記事がありますので、参考にしてみてください。 サイト内検索にも警告が?Chromeが10月にさらにセキュリティ強化 常時SSL対応の準備~作業~仕上げまでの流れを把握する実践編 『今やるから他と差がつく! HTTPS(常時SSL)は最新のSEO対策』の記事にあるとおり、2017年1月リリース予定の「Google Chrome 56」から、アドレスバ
ガス大手にサイバー攻撃、管理者権限奪われる : 社会 : 読売新聞(YOMIURI ONLINE)
化学プラントや医療機関で必要な産業ガスの国内最大手・大陽日酸(東京)がサイバー攻撃を受け、システム内の情報を広範囲に見られる管理者権限が奪われていたことが分かった。 社員ら約1万人分の個人情報など内部情報が盗まれた可能性があり、専門家は「インフラ企業を標的とした次のサイバー攻撃につながる恐れがある」と警告している。 同社によると、2016年3月、内部情報のあるサーバーに管理者権限を使った不審な接続があることに気づき、調査を始めた。 調べた結果、サーバーが少なくとも4種類のウイルスに感染して管理者権限が奪われ、外部からの遠隔操作で、システム内の大半にあたる6百数十台のサーバーに接続できる状態だった。同月には、サーバーの一つが2回にわたり外部と不正通信を行い、そのサーバーには、何者かが約1ギガ・バイト(A4判文書約35万枚相当)の大量のデータを複数の圧縮ファイルにまとめていた。データには、同社
クラウドWAFのImperva Incapsulaを試してみた(その1) | DevelopersIO
こんにちは、コカコーラ好きの梶です。 今日は、Webアプリケーションへの攻撃対策としてWAF(Web Application Firewall)を初期構築してみましたのでご紹介します。 Imperva Incapsulaって何? IncapsulaはWeb Application Firewall(WAF)*1のクラウド型(SaaS)サービスで、以下の機能を提供しています。 WAF、DDoSプロテクション、CDN、およびロード・バランサー& フェイル・オーバー デフォルトでDDoSプロテクションを提供 昨今、WAFはFirewallアプライアンス、負荷分散装置アプライアンス、セキュリティソフトウェアの機能など、色々なものから提供されています。 Incapsulaは、クラウドで提供するサービスのため、非常に導入しやすいのが特徴です。 Incapsulaは、SaaS版と日本代理店購入型がありま
IPA-WebApplicationFirewall(WAF)読本改訂第2版.pdf
Web Application Firewall を理解するための手引き Web Application Firewall を理解するための手引き 2011 年 12 月 Web Application Firewall (WAF) 読本 改訂第2版 本書は、以下の URL からダウンロードできます。 「Web Application Firewall(WAF)読本」 http://www.ipa.go.jp/security/vuln/waf.html 1 目次 目次................................................................................................................................................... 1 はじめに ........
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
※無料体験版をご利用の際は、クレジットカードの登録不要! ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。 ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。 TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。 「Android」、「Google Play」はGoogle LLCの商標です。 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。 「Microsoft」はMicrosoft Corporation の商標です。
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
※無料体験版をご利用の際は、クレジットカードの登録不要! ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。 ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。 TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。 「Android」、「Google Play」はGoogle LLCの商標です。 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。 「Microsoft」はMicrosoft Corporation の商標です。
Trend Micro Incorporated
日本語 (日本) The Americas United States Brasil Canada México Asia Pacific Australia Hong Kong (English) 香港 (中文) (Hong Kong) भारत गणराज्य (India) Indonesia 日本 (Japan) 대한민국 (South Korea) Malaysia New Zealand Philippines Singapore 台灣 (Taiwan) ราชอาณาจักรไทย (Thailand) Việt Nam Europe, Middle East & Africa België (Belgium) Česká Republika Danmark Deutschland, Österreich Schweiz España France Ireland Itali
サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために
最近は、「危ないサイト」だけではなく、正規サイトや、“いつも見ているホームページ”が、ある日突然、ウイルスへのリンクを埋め込む改ざんが行われ、そのサイトを見た方が感染する被害が増加しています。 当サイトでは、ボットウイルスから守るために「ボットの駆除対策手順」のページで以下の3つの対策お願いしております。 しかし、ホームページからの感染を防ぐためには、この3つの対策以外に次の「1,ホームページ閲覧者の感染防止方法」に記載するプログラムを最新に保つことが必要です。 また、ホームページを持っていらっしゃる方は、「2,ホームページ開設者の対処方法」を参考にウイルスへのリンクを改ざんされ埋め込まれていないかの確認を行い、改ざんされていた場合は手順に従い復旧を行ってください。 JVN(Japan Vulnerability Notes)の「MyJVNバージョンチェッカ」を利用してWeb感染型に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Forcepoint Home
日本語版 : IBM Bluemix
常時SSL、正しいWebサイトの構築ポイント
エラー404 お探しのページは存在しません : 富士通セミコンダクター
「HTML5」における動画DRMのゆくえとか
GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 
http://www.checkpc.go.jp/top.html