9月21日号の日経ビジネス「提携銀行から預金引き出しの被害 NTTの信用崩すドコモの焦り」にて弊社代表三輪のコメントが取り上げられました。

 

NTTドコモの電子決済サービス「ドコモ口座」が悪用され、銀行の預金が不正に引き出された。キャッシュレス決済の競争で後じんを拝し、焦る中でセキュリティー管理が甘くなった面が否めない。IT(情報技術)を…
「日経ビジネス」該当記事Web版はこちら

日経クロステック「SBI・岡三・サクソバンクに相次ぎ不正アクセス、証券会社が今狙われるワケ」にて弊社代表三輪のコメントが取り上げられました。

 

証券会社を狙った不正アクセスが後を絶たない。SBI証券は2020年9月16日、不正アクセスによって6人の顧客の口座から合計9864万円が流出したと発表した。岡三証券グループ傘下の岡三オンライン証券や、欧州系イ…
「日経クロステック」該当記事Web版はこちら

近年、オンラインサービスの利便性を悪用し、なりすましやパスワードリスト攻撃といった不正なログインから個人情報の窃取・書き換え、ポイントの不正交換、クレジットカード・バーコード決済の不正利用など、健全なサービス利用者の脅威になるインシデントが増加しています。
一度問題が発生してしまうとサービスの信頼性やイメージの低下につながり、事業継続に大きな打撃を与えかねません。
従来のセキュリティ対策だけでは難しい不正ログイン及び、不正ログイン後のサービスの不正利用の検知・対策について、事例を交えてご紹介いたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<セミナー開催情報>

『サービスを安心して利用してもらうために!不正の検知と傾向分析からリスクに対処』
~新たなアプローチ!不正ログイン・不正利用を見つけ出す~


【日時】
2020年10月 7日(火) 14:00~15:00(ログイン開始:13:50~)
2020年11月12日(木) 14:00~15:00(ログイン開始:13:50~)
【主催】 S&J株式会社
【講演者】上原 孝之(S&J株式会社 取締役 コンサルティング事業部事業部長)
【受講方法】ウェビナーでの開催
【受講料】無料(事前登録制)
【準備】・オンラインセミナーを受講するパソコン
    ・インターネット接続環境
    ・設備の準備状況によって、開始が遅れる場合もございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼以下のそれぞれの日付のURLから本セミナーへお申し込みいただけます。
2020年10月 7日(火):https://zoom.us/webinar/register/WN_y_QnrtdiRLeSckoNL_sr9A
2020年11月12日(木):https://zoom.us/webinar/register/WN_fihMXjUPSpeC3qC2J2wI_g

S&J株式会社(本社:東京都港区、代表取締役:三輪 信雄、以下「S&J」)は新たなサービスとして、Web・スマホアプリで提供するサービスの不正利用を監視、分析を行う『不正ログイン・不正利用監視サービス』の提供を2020年9月24日(木)より開始いたします。

不正ログイン・不正利用監視サービス:https://www.sandj.co.jp/special/fraud/

近年、オンラインサービスの利便性を悪用し、なりすましやパスワードリスト攻撃といった不正なログインから個人情報の窃取・書き換え、ポイントの不正交換、クレジットカード・バーコード決済の不正利用など、健全なサービス利用者の脅威になるインシデントが増加しています。

この問題は可視化ができていないため、どのような不正が行われているのかが分からなかったり、事前に兆候がつかめなかったり、新たな攻撃手法が次々と生まれているため対策が困難であり、一度問題が発生してしまうとサービスの信頼やイメージの低下につながり、事業継続に大きな打撃を与えかねません。

不正ログイン・不正利用監視サービスとは
『不正ログイン・不正利用監視サービス』は、企業がWeb・スマホアプリで提供するサービスに対して、アプリケーションログをセキュリティ視点で活用し、利用者の不正操作などを検知、サービスの不正利用を監視・分析するサービスです。
利用者の行動を可視化して不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。
また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。

不正ログイン・不正利用監視サービスの特徴
1.不正利用の早期発見を行い、対応することで被害の低減を図ります。
パスワードリスト攻撃やなりすましログインなどの不正ログイン及び、サービスの不正利用を監視、検知を行うことで、現状を把握し、早期対応を行うことでビジネスへの影響を最小限にします。
2.定期的に傾向を分析し、今後発生するリスクの発見と対策が行えます。
分析したデータをもとにサービス内で行われている不正利用の実態の把握や、新たな不正利用を見つけ出し、将来発生すると考えられ不正行為に対して先手をうって対策できます。

ご提供価格:個別見積
https://www.sandj.co.jp/special/fraud/

 

SankeiBiz「身代金要求ウイルス被害増 日本企業標的に 情報流出、工場停止も」にて弊社代表三輪のコメントが取り上げられました。

企業情報をコンピューターウイルスで暗号化して「身代金」を要求するサイバー攻撃の被害が8月以降、日本企業で拡大していることが分かった。身代金を払わないと犯人は盗ん…
「SankeiBiz」該当記事はこちら

S&J株式会社(本社:東京都港区、代表取締役:三輪 信雄、以下「S&J」)は『セキュリティ診断サービス』のプランを拡充し、『Active Directory脅威診断/監視サービス』(以下「AD脅威診断/監視サービス」)を2020年9月15日(火)から提供開始いたします。

Active Directory脅威診断/監視サービス:https://www.sandj.co.jp/special/ad/

『AD脅威診断/監視サービス』は、Active Directoryサーバ(以下、「AD」)およびファイルサーバやAD管理者端末のイベントログなどから脅威情報を弊社独自開発の分析エージェントで収集し、アナリストが分析して管理者アカウントの窃取、不審なPowerShell実行やグループポリシー改竄などを検出することが可能なサービスです。

最近、企業の事業継続に大きく影響する重大なセキュリティインシデントが多数発生しています。特に、大企業を標的としたランサムウェアが内部に侵入・感染して大規模なシステム障害の発生や、機密情報が大量に盗まれてダークウェブなどで公開されるといった事態を目にした方も多いのではないでしょうか。

これらのインシデントでは、早い段階で攻撃者にADサーバの管理者権限が奪われていたと考えられますが、標的となった企業はそのことに気付いておらず、被害の発生を防ぐことができませんでした。弊社では、こうしたADサーバに対する脅威の存在を早期に検知し、被害の発生を未然に防ぐことを可能にする『AD脅威診断/監視サービス』を提供いたします。

『Active Directory脅威診断サービス』の概要は以下の通りです。

AD脅威診断/監視サービスの特徴

お客様のActive Directoryから出力されるログを、独自開発した最新の攻撃を検出するエンジンの分析にかけ、更に専門のセキュリティ技術者が確認し、不審な挙動や影響度、対処方法をお客様へ報告いたします。また、最新の攻撃を検知・確認するためのActive Directoryのログ出力設定が適切に行えているかの設定確認結果も報告します。

・ADが攻撃者によって掌握された場合、攻撃者はランサムウェアやマルウェアを業務用PCに容易に配信することができます。本サービスで攻撃を初期段階で検出することにより、組織にとって致命的な脅威の回避が期待できます。
・ADや管理者端末に対する攻撃検知に特化したロジックを搭載しているため、SIEMやEDRでは検出できない脅威を検出することができます。
・イベントログを弊社に送付いただいて分析する「AD脅威診断サービス」と、エージェントを診断対象で直接動作させて分析する「AD脅威監視サービス」の2種類から選択可能です。

AD脅威診断サービス
ADやファイルサーバに対する脅威を診断し、結果を報告書に記載し提出します。
また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行います。イベントログ(evtxファイル)をご提供いただき診断します。
ご提供価格:70万円~

AD脅威監視サービス
SOCアナリストが脅威の可能性を常時監視、精査し必要に応じてお客様ご連絡するサービスです。弊社開発の監視用エージェントを導入いただきます。
導入対象はドメインコントローラー、ドメイン管理者端末、または任意でファイルサーバです。
ご提供価格:お問い合わせください

「EMOTET」は、さまざまなマルウェアの感染・拡散を行うマルウェアのインフラ・プラットフォームとして活動するように進化し、形を変えながら動き続ける悪質なマルウェアとなっています。
昨秋からEMOTETが猛威を振るい、各企業からメール情報が流出した事案が発表されるなど、企業のビジネス活動に大きな被害を与えていましたが、2020年1月には活動が大きく減っていました。
しかし、今月に入り、EMOTET活動再開による攻撃メールが急増しています。
新型コロナウイルスの影響もあり、社内ネットワークと同様の多層防御が難しいテレワーク環境の端末を狙った攻撃への対策の重要性が高まっています。
EMOTETの脅威にどう対応すべきなのか、今、打つべき対策について本セミナーでご紹介させていただきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<セミナー開催情報>

再び猛威を振い出したマルウェア「EMOTET」緊急対策セミナー
~攻撃メールが急増!EMOTET活動再開により、今、打つべき対策とは~


【日時】
2020年 9月29日(火) 14:00~14:40(ログイン開始:13:50~)
2020年10月 6日(火) 14:00~11:40(ログイン開始:13:50~)
【主催】 S&J株式会社
【講演者】三輪 信雄(S&J株式会社 代表取締役)
【受講方法】ウェビナーでの開催
【受講料】無料(事前登録制)
【準備】・オンラインセミナーを受講するパソコン
    ・インターネット接続環境
    ・設備の準備状況によって、開始が遅れる場合もございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼以下のそれぞれの日付のURLから本セミナーへお申し込みいただけます。
2020年 9月29日(火) :https://zoom.us/webinar/register/WN_z3lLtk5oTAuKNIntvOQqWg
2020年10月 6日(火) :https://zoom.us/webinar/register/WN_EsTsXsMwQleag7XQ_ARDFA

新型ランサムウェアによって、ファイルを暗号化されるだけではなく、ファイルサーバにある機密情報の窃取をされる事案が多発しています。
今までのランサムウェアとは異なり、ファイルを暗号化されるだけでなく、窃取した情報を公開されたくなければ身代金を払うよう脅迫されます。
払わない場合は、機密情報をWeb上で公開されたり、攻撃者との交渉経緯が暴露されるという新たな手口で企業を脅迫し、ビジネスに大きな被害がでている事案が発生しています。
数多く発生している事案に共通することは、気付かない間にActive Directoryが陥落していたり、乗っ取られていることです。
弊社で上記の様な事案の対応を行っており、本セミナーでは公開されていない背景や攻撃手法、実際にどのようなことが起きているのかなどを解説いたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<セミナー開催情報>

『Active Directory陥落の脅威!陥落から始まる新型ランサムウェア、恐怖のシナリオ』
~国内でAD陥落の事故多発、システムの全面停止・機密情報が盗まれ外部公開~


【日時】
2020年 9月24日(木) 14:00~14:40(ログイン開始:13:50~)
2020年10月13日(火) 14:00~14:40(ログイン開始:13:50~)
【主催】 S&J株式会社
【講演者】三輪 信雄(S&J株式会社 代表取締役)
【受講方法】ウェビナーでの開催
【受講料】無料(事前登録制)
【準備】・オンラインセミナーを受講するパソコン
    ・インターネット接続環境
    ・設備の準備状況によって、開始が遅れる場合もございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼以下のそれぞれの日付のURLから本セミナーへお申し込みいただけます。
2020年 9月24日(木):https://zoom.us/webinar/register/WN_R8ksXtLgRj2UfW72J-Kyxg
2020年10月13日(火):https://zoom.us/webinar/register/WN_vCeCzzMlTYKsEISAQtAdnA

日本経済新聞「ドコモ口座、15行なお稼働 被害額2000万円に拡大」にて弊社代表三輪のコメントが取り上げられました。

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出し問題が混迷している。なお十数行の銀行でドコモ口座を利用できるため、預金の不正引き出しが起きるリスクがある。被害額は11日時点で約…
「日本経済新聞」該当記事Web版はこちら

NewsPicks『ドコモ口座事件を知る「6つのポイント」』にて弊社代表三輪のコメントが取り上げられました。

フィンテック系のサービスで「また」事件が起きた。NTTドコモが運営する電子決済サービス「ドコモ口座」が何者かに不正利用され、2020年8月から地方銀行(地銀)を中心に預金からお金が引き出された。…
「NewsPicks」該当記事はこちら