Vanquish eigyou
- 2. サーバへの不正アクセスが年々増えています。
侵入されてしまったサイトの内96%は、ハッカーから見て侵入が
「難しくなかったから」(2012年 Verizon社 調べ)
⇒脆弱性が放置されている(考えられたことがないケースが多くみられる)ため攻撃が頻発しています。
08年 9月 ゴルフ関連サイトが改さんされる。サイトの全画停止、ユーザヘのウィルス感染も判明
00年 7月 芸能関係のECサイトヘ不正アクセスがあり約14万件の個人情報(含むカード情報)が流出
10年 7月 ゲーム情報サイトヘ不正アクセスがあり、願客情報1831人分が流出
10年 8月 ネットスーバー運営会社に国内外から不正アクセスがあり、カード情報1万2191件が流出
11年 3月 釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性
11年 4月 大手ゲーム会社ネット配信サービスで、1億件強の順客情報漏えい
11年 5月 大手ゲーム会社英子会社が不正アクセスで情報流出2.5万件
11年 5月 老舗蒲鉾店ECサイトで3,194件クレジットカード情報情報漏えい
11年12月 大手ゲーム会社不正アクセスで、180万件の顧客情報漏えい
12年 3月 大手ソフトウエアダウンロードサイト26万件の顧客情報漏えい
12年 4月 お中元・お歳暮通販サイトに不正アクセス、1,117名の顧客情報が漏えいか
12年 6月 アノニマスが官公庁などを攻撃
12年 7月 妊娠・出産・市児情報サイトで不正アクセス
対策費用を140億円と発表
セキュリティ対策費用1億円
強を引き当て計上
近年のウェブサイト(ウェブアプリケーション)への攻撃事件
- 3. 最近のサイバー攻撃事例
企業ウェブサイトヘの攻撃による
情報漏えい、改ざんなどの被害は
年々増え続けています!!!
被害企業「サービス名」 発表日付 試行件数 不正ログイン件数
NTTレゾナント「goo」 2013年4月3日 不明 10万8716件
イーブックイニシアティブジャパン「イーブックジャパン」 2013年4月5日 2821件 779件
カルチュア・コンビニエンス・クラブ「Tサイト」 2013年4月5日 不明 299件
東日本電信電話「フレッツ光メンバーズクラブ」 2013年4月10日 約2万4000件 77件
東日本旅客鉄道「My JR-EAST」 2013年4月17日 約2万6000件 97件
ディノス「ディノスオンラインショップ」 2013年5月8日 約111万件 約1万5千件
資生堂「ワタシプラス」 2013年5月17日 約24万件 682件
イード「インサイド」 2013年5月21日 不明 2515件
三越伊勢丹ホールディングス「三越オンラインショッピング」 2013年5月25日 520万2002件 8289件
2013年4月以降に発生した国内の主な不正アクセス事件
- 6. 情報漏えいの影響
項目 想定被害額 出典
A 損害賠償額 7500万円
JNSA(日本ネットワークセキュリ
ティ協会)「情報セキュリティイ
ンシデントに関する調査報告書」
B
調査費用、セキュリ
ティ再構築費用
5000万円~
1億円
IPA(独立行政法人 情報処理推進
機構)「企業における情報セキュ
リティ事象被害額調査」
C
ブランド穀損、風評被
害、イメージ低下
売上の5%~
40%
過去の事例より
情報漏えいが企業に及ぼす影響
平均1~2億の事後対策費用がかかる
企業ブランド価値が低下
- 14. *
仕様
サービス内容
•24時間365日のセキュリティ監視
•攻撃の検知
•攻撃元IPのアクセス遮断
•担当者さまへのエスカレーション
•定期的なセキュリティレポート提供
検出可能な攻撃
•DDos攻撃
•ブルートフォースアタック
•ルートキット攻撃(e.g.トロイの木馬)
サービス提供対象
•Webサーバ
•メールサーバ
•FTPサーバ
•ファイルサーバ
•PCサーバ
•その他、インターネットに繋がるサーバ全般
対応OS
•Linux全てのディストリビューション
(RHEL,Ubuntu,Slackware,Debianなど)
•FreeBSD (all versions)
•OpenBSD (all versions)
•NetBSD (all versions)
•Solaris 2.7, 2.8, 2.9 and 10
•AIX 5.3 and 6.1
•HP-UX 10, 11, 11i
•Windows 7, XP, 2000 and Vista
•Windows Server 2003 and 2008
•Mac OS X 10
VMWareへの対応
•VMWare ESX 3.0, 3.5 (CIS checks含む)
申込時に必要な情報
•サーバのIPアドレス
•VNC/SSHのログイン情報