2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。 攻撃を受けたWebサイトはApache Struts 2で稼働していたとみられ、またGMOペイメントゲートウェイはApache Struts2の脆弱性を悪用した不正アクセスであったことを明らかにしています。ここでは3月に発表されたApache Struts 2で稼働するWebサイトへの不正アクセスについてまとめます。 被害状況の概要 攻撃を受けたサイトやその被害概要をまとめると次の通り。 運営元 攻撃を受けたサイト 被害状況 トヨタファイナンス GMOペイメントゲートウェイ 都税クレジットカードお支払いサイト(旧) ⇒新しいドメインへ移転 機構団体信用生命保険特約料クレジットカード支払いサイト サイトに
諸外国の「脅威ベースのペネトレーションテスト(TLPT)」に関する報告書の公表について
平成30年5月16日 金融庁 諸外国の「脅威ベースのペネトレーションテスト(TLPT)」に関する報告書の公表について 諸外国の大手金融機関を中心に、近年、対象企業ごとに脅威分析を行い、個別にカスタマイズしたシナリオに基づき現実の脅威を再現した上で、より実戦的に行う「脅威ベースのペネトレーションテスト」(以下、「TLPT」)が活用されており、英国をはじめ欧州や香港では、当局が関与するTLPTの枠組みもあります。 こうしたことから、諸外国の動向を把握するため、諸外国のTLPTの手法や金融機関の活用状況等について、PwCあらた有限責任監査法人に調査を委託しました。今般、その報告書について公表します。 金融庁は、「金融行政方針(平成29事務年度)」において、大規模な金融機関については、そのサイバーセキュリティ対応能力をもう一段引き上げるため、TLPT等のより高度な評価手法の活用を慫慂しているところ
「金融業界における書面・押印・対面手続の見直しに向けた検討会」の設置について:金融庁
令和2年6月25日 金融庁 「金融業界における書面・押印・対面手続の見直しに向けた検討会」の設置について 金融分野における手続の電子化を促し、テレワークを推進する観点から、「金融業界における書面・押印・対面の手続の見直しに向けた検討会」を設置する。 1.主催及び構成メンバー
分散型金融に関する取組み
分散型金融に関する取組み G20:分散型金融システムのガバナンスの課題についての取組み Blockchain Governance Initiative Network [BGIN] ブロックチェーン技術に基づく分散型金融システムでは、仲介者がいない完全にP2P(Peer to Peer)の金融取引を実現する可能性があります。そうした分散型金融システムは、様々な機会や便益をもたらし得る一方、既存の規制の執行能力が失われる恐れもあります。 我が国が議長国を務めた2019年のG20では、こうしたブロックチェーン技術に基づく分散型金融システムのガバナンスに関する問題を提起し、規制当局や技術者等を含む幅広いステークホルダーとの間の対話を強化することの重要性について国際的な合意が得られました。 このような考えに基づき、令和2年3月10日(火曜)、ブロックチェーンに関する国際カンファレンス 「Bloc
「諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書」の公表について:金融庁
平成27年7月6日 金融庁 「諸外国の金融分野のサイバーセキュリティ対策に関する調査研究報告書」の公表について 昨今の国内外におけるサイバー攻撃被害の増加は、金融システムの安定に影響を及ぼしかねない大いなる脅威となってきています。 金融庁では、金融分野におけるサイバーセキュリティについて、これまで個別金融機関のシステムの安定稼働等や、顧客保護といった視点から監督・検査を行ってきましたが、今後は更に、サイバー空間にいかなる脅威があるかを迅速に把握し、金融システム全体のセキュリティ向上等に取り組むことが求められます。 そこで、そのような取組みを検討する際の参考とするため、諸外国の金融分野のサイバーセキュリティ対策に関する調査研究をプライスウォーターハウスクーパース株式会社に委託しました。 報告書については、別添(PDF:2,128KB)をご覧下さい。
「金融機関をハッキングせよ」 英国でサイバー攻撃演習が実施
関連キーワード 金融 | PCI DSS | サイバー攻撃 | セキュリティ | ハッキング | インフラ サイバー攻撃が巧妙化の一途をたどる現実を前に、金融業界の安全性に対する懸念が各国で高まっている。U.S. Cyber Consequences Unit(US-CCU、サイバー攻撃の結果もたらされる経済・戦略上の影響を米政府に助言する非営利の米調査機関)のスコット・ボーグ代表は2013年9月、サイバー犯罪集団は次の展開として国際金融市場の操作を狙うと予測した。 ボーグ氏はシカゴで開かれた「ASIS International」と「(ISC)2」の年次会合のジョイントセッションで講演し、犯罪集団が盗みやクレジットカード詐欺で稼げる金額には限りがあると指摘している。 英紙Telegraphによると、第2回目の「Waking Shark作戦」は2013年11月中旬、英国の金融機関が使ってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブロックチェーン技術等を用いた デジタルアイデンティティの活用に関する研究
https://www.fsa.go.jp/policy/bgin/ResearchPaper_NRI_ja.pdf
https://www.fisc.or.jp/sysaud/pub/audit/schedule_20210601.pdf?fbclid=IwAR1ayn2nn2BWibytLi-CAC1ZG1qWqXWuKE3Fsd3_pgX2AUHX8cbmq30Mb9M
https://www.jipdec.or.jp/archives/publications/J0000293