韓国のクレジットカード3社、1億件の顧客カード流出は世界3位の規模 | IT Leaders
電子政府の推進などを筆頭にICT活用を積極的に進める韓国。現地メディアの報道から、韓国の官民の最新動向をピックアップして紹介します。 ──アジア経済 2014年2月6日去る2月初めに明らかになった、KB国民カード、ロッテカード、農協カードのクレジットカード3社による1億400万件の顧客情報流出事件。韓国の金融監督院によると、この件数は世界で3番目に該当するほど規模が大きいことが分かった。過去最大規模の事件は、2012年にあった中国の上海ロードウェイD&B社の情報流出で1億5000万件だった。次が米国のハートランドペイメントシステムズの事故で1億3000万件である。2007年、米国の大手流通企業であるTJXで発生した9400万件の情報流出が4番目、2011年Sonyの7700万件の情報流出事件が5番目である。その次は台湾の郵便局と言論社など主要機関の5000万件が流出した事故が続く。2011
「WAFでWebアプリの早期リリースが可能に」、米F5 Networks製品マネージャ | IT Leaders
インプレスビジネスメディアは2010年5月24日、米F5 Networksでセキュリティ分野のプロダクト・マネージャを努めるIdo Breger氏に、WAFの市場動向と、BIG-IP ASMの最新機能について聞いた。 ---WAFを取り巻く2010年現在の市場動向は。 Ido Breger氏: まず、守るべきWebシステムが増えている。Webサーバー側の変化としては、ここへきてレガシー・システムのWeb化が加速している。Webクライアント側の変化としては、タブレットPCやスマートフォンの浸透に見られるように、いつでもどこでも誰でもWeb化された業務システムにアクセスできる状況になってきている。 攻撃対象となるWebシステムの種類も増えてきた。特定の企業を対象とした攻撃だけでなく、不特定多数への攻撃を自動的に実施する動きが、ここ1年ほど高まっている。Webシステムをランダムにスキャン(走査)
セキュリティ対策の心得 - 賢いセキュリティ対策 Part1 | IT Leaders
増大、巧妙化するセキュリティの脅威 無駄を省いて実益重視の対策を どんな攻撃にも耐え得る体制を作るのは現実的ではない。専門家は、脅威の種類や影響度を理解した上で妥協点を探るとともに、無駄を徹底排除して投資効果を最大化することをポイントに挙げる。 企業情報システムを脅かす攻撃の手口はますます巧妙化している。例えば、ボットネット。ウイルスなどの形でPCやサーバーに遠隔操作用のプログラムを忍ばせておき、コントロール下にある大量のコンピュータを一斉に支配して多面的に攻撃を仕掛ける。具体的には、迷惑メールの一斉送信や特定のサーバーに負荷をかけてダウンさせる(あるいは侵入する)といったことが可能だ。大規模で複雑なネットワークを介しているだけに、大元の指令者が誰かを特定するのは難しい。ほかにも、フィッシングやSQLインジェクション、クロスサイトスクリプション、MITM(Man-In-The-Middl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
