Copyright © 2018 Asueito Advisory inc. All rights reserved.

2019/09/18

日本関税協会運営サイトが不正アクセス被害、カード情報最大228件流出か

http://www.kanzei.or.jp/info/190911_public.htm

日本関税協会が明かしたところによると、インシデントの被害状況は下記の通りです。

対象者:「JTAS Store」においてクレジットカード決済した利用者

期間:2018年12月21日~2019年5月24日

件数:最大228件

内訳:カード名義人名・カード番号・有効期限・セキュリティコード

2019/08/27

対象者は日本人幹部。

下請け会社を友達と作り、通常より高い金額で取引をする。

現在、勤めている会社からその下請け会社に支払いが済んだのちにキックバックを別人名義の口座に振り込む。

約4年の間に被害総額が数千万にもなっていた。

少し前になるが、アメリカでのフォレンジック調査を行った

アメリカでのこのデジタル・フォレンジック調査は一見してBECとも思える内容だが、よく考えると内部不正の可能性も捨てきれない。様々なヒアリングとデジタル情報の収集を行ったが非常に難しい調査だったと思う。

各対象のPCを解析、特にEメールを解析・分析した。今回はとある大学の先生にも意見を求めてより客観的性を担保して分析した。

企業はどんな目的で情報セキュリティや内部統制を構築するのか、よくよく見極めないと時間とお金を垂れ流しているだけである。

2019/01/07

金融業界に特化した雑誌にスルガ銀行の不祥事調査に使われた「デジタル・フォレンジック調査」について掲載頂きました。

基本的な事も含めて本案件でのデジタル・フォレンジック調査の役割と今後のデジタル・フォレンジック調査の活用も含めてコメントしております。

シンガポールの現地法人にて退職者による機密情報の持出しでフォレンジック調査をおこなった。

また、再発防止策の一環としてネットワークの脆弱性診断を行った。

対象者のPC2台を解析を実施し、いつ、どの様にして、何を持ち出したのか、を解明した。

今後の営業情報や個人情報などの取扱いについて改めて見直し、ネットワークの脆弱性診断を行いサイバー攻撃にも備える事にした。

シンガポールは非常に安全な国だと感じたがやはり不正・不祥事はあり顕在化していないだけでは無いかと感じた。

悪い事もしっかりと目を向け現状を把握し、対策する事で会社や従業員を守る事が出来る...

2018/07/16

先日、タイのバンコクにてデジタル・フォレンジック調査を行った。

数年前に取り交わした現地の不動産会社との売買契約条件がいつの間にか変更されていた。

そこで当初、交わされていた契約書やそのやり取りのメールデータを復元し、データ解析を行った。

2018/06/06

先日、サイバーセキュリティについてセミナーを行いました。一部上場企業の情報システム部の方やコンプライアンス部の方まで約人ほどの方が来場いただき、現在サイバー空間で何か起こっているのか、最近のウィルスについて皆さまと議論を交わしました。

2018/05/09

弊社は2018年4月よりあいおいニッセイ同和損保と業務委託契約を取り交わし、同社が提供している「サイバーセキュリティ保険」の会員企業様のセキュリティインシデント時の調査企業となりました。

シマンテックが医療業界やサプライチェーン狙う攻撃グループを確認した。
米国、ヨーロッパ、アジアの医療業界を狙う新しい攻撃グループ「Orangeworm」 という新しい攻撃グループが、医療業界やその関連業界を狙った標的型攻撃でバックドア Kwampirs を拡散していることを、シマンテックは確認した。


同グループは、リモートよりコマンド操作が可能となるバックドア型のトロイの木馬「Kwampirs」を感染させることを目的に攻撃を展開。

感染被害者の国別の分布を見ると、米国が17%で最多。インドとサウジアラビアがいずれも7%、フィリピン、ハ...