セキュリティ ベネズエラの汚職、スイスの銀行にも影響か 2019.12.03 ベネズエラでは情勢不安によりコロンビアに移民をする人が大量に発生しています。 移民が晒されている境遇が問題視される中[1]、権力者層のマネーロンダリングの問題もまた問題視されています。
セキュリティ 診断結果の理解を深める~CVSSとは~(2) 2019.11.29 2019年11月時点ではCVSSスコアはv1・v2・v3の3つのバージョンが存在しています。 CVSSスコアが作成された2005年時点ではv1が使用されていましたが、2007年に新たにv2が公開されそれ以降はv2が主流となっていきました。 ...
セキュリティ 入社一年目のセキュリティ奮闘記 ~第四回 PCI DSSとは?~(後編) 2019.11.27 今回はPCI DSSに準拠することのメリットについて取り上げます。 本題に入る前に、前回の内容を簡潔に示します。 1. PCI DSSは国際カードブランド5社が、クレジットカード会員の情報を保護するために作ったセキュリティ基準
セキュリティ WordPressのマルウェア WP-VCD 2019.11.06 WordPressのハッキングキャンペーンについてのDefiant社のリサーチをご紹介します。 WP-VCD: The Malware You Installed On Your Own Site
セキュリティ 入社一年目のセキュリティ奮闘記 ~第三回 PCI DSSとは?~(前編) 2019.11.05 今回は「PCI DSS」に関して書きます。 PCI DSSとは、Payment Card Industry Data Security Standardの略語で、クレジットカードのデータを安全に取り扱うためにつくられた、クレジットカード業界...
セキュリティ 仏BNP パリバ証券および 仏BNP プライムブローカレッジが15億相当の罰金 2019.11.05 FINRAは10月24日に、BNPパリバ証券とBNPプライムブローカレッジに対して、penny stock と呼ばれる低位株の入金および再販売、電信送金に関連したマネーロンダリング対策プログラムおよび監督が4年間にわたってできていなかったと...
セキュリティ トロイの木馬に感染したiOSアプリが複数発見 2019.10.29 Apple社は、17のマルウェア感染したiPhoneアプリを削除したと発表しました。モバイルセキュリティ企業のWandera社が感染したアプリを発見しています。
セキュリティ 英国で FX 業者に罰金 2019.10.10 昨月、イギリスで外国為替を行っている Touma Foreign Exchange が、マネーロンダリングを防ぐために必要な対策を怠っていたとして780万ポンドもの罰金を英政府より受けました。[1][2]
セキュリティ 入社一年目のSCTセキュリティ奮闘記 ~第二回 SQLインジェクションとは?~ 2019.09.27 今回は「SQLインジェクション」に関して書きます。 SQLとは、データベースにあるデータを操作・定義するためのプログラム言語のことです。 「SQLインジェクション」は、その弱点を突いて大切なデータを抜いたり、壊したりする攻撃方法のことです。
セキュリティ 入社一年目のSCTセキュリティ奮闘記 ~第一回 脆弱性とは?~ 2019.08.30 私がセキュリティ商材を扱う部署に配属されてから一番耳にするワードが、「脆弱性」という言葉です。 横文字や英略語が多いIT業界の中では珍しく日本語なので、すぐに理解できました。 第一回目の今回は、「脆弱性とは」をテーマにブログを書いていきます...
セキュリティ マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです 2019.08.21 シンガポールの新聞、 the Straits Times によると、マネーロンダリングをするにあたり海外のペーパーカンパニーを使用するケースも引き続きみられる一方で、検知を避けるために同じ国の中にペーパーカンパニーを置く傾向が高まっており、...
セキュリティ クラウド環境特有のリスク 金融大手Capital One情報漏洩事件 2019.08.20 2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。
セキュリティ FATF に準拠した仮想通貨が出現する可能性? 2019.07.05 マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、FATF に準拠したものが今後登場する可能性があるようです。
セキュリティ オンライン上でのマネーロンダリングの検知 2019.06.13 マネー・ロンダリングの手法は多々ありますが、そのうち比較的に手軽に行うことが出来るクレジットカードを利用した「トランザクション・ロンダリング」を挙げることが出来ます。
セキュリティ 悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上 2019.06.12 バージニア工科大学の研究者らによる調査では、2009~2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。 「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と...
セキュリティ データベースサーバーを狙うハッキングキャンペーン 2019.06.11 セキュリティベンダーGuardicoreのリサーチチームが、Windows MS-SQLとPHPMyAdminサーバーを狙うハッキングキャンペーンについて報告しています。
セキュリティ ネット通販を狙ったサプライチェーン攻撃 Magecart 2018.10.11 オンライン上でクレジットカード情報をスキミングするマルウェアキャンペーンMagecartが再度動きを見せています。セキュリティベンダーRiskIQが同社のブログで報告しています。Magecartは、今年発生したブリティッシュ・エアウェイズと...
セキュリティ ■加盟店調査で非保持化の証明を求められるようになる? 2018.10.11 ”実行計画”が定める、通販加盟店がカード情報の非保持化またはPCI DSS準拠の達成期限である今年の3月末を迎えたあと、多くのカード会社やPSPは通販加盟店に対して、実行計画対応状況についてアンケート調査を行いました。