ここから本文です

投稿コメント一覧 (57コメント)

  • スマートバリューはBlue Planet-worksのTRUSTICAを上手に利用してるねぇ。
    PCIHDも上手に利用してもらいたいものだ。

  • ビットポイントジャパンのサーバーに使用されていたセキュリティソフトは、ホワイトリスト方式のウイルス対策ソフトだったそうだから、今度は AppGuard Server が導入されるでしょう?


    「ウォレットサーバにバックドアを仕掛けられた」 仮想通貨流出のビットポイント親会社が発表 一部業務は再開へ

    コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。



     同社によると、バックドア型のマルウェアは、調査で使用した高感度なウイルス対策ソフトで検知した。BPJは2018年11月から、適正なプログラムのみ動作を許す「ホワイトリスト方式」のウイルス対策ソフトを導入していたが、「一般的なウイルス対策ソフトでは検知されなかった」と報告している。

  • SOLUTION
    AppGuard Server

    それはサーバーを確実にまもる新概念。


    サーバーは、PCセキュリティとは違います

    サーバーで守るものは、PCとは異なります。PCのアンチウイルス製品をそのままサーバーに導入されているケースがありますが、実際の所、セキュリティとしての効果は余りありません。何故なら、PCとサーバーでは守るものが違うからです。PCではメールをしたりWebを閲覧したり、業務につかうアプリケーションを実行したりします。その反面、サーバーにはウェブサーバー、アプリケーションサーバー、データベースサーバー 、ADサーバー、等の様々な用途があり、守るものが異なります。サーバーの用途に適したセキュリティでしか、本来はサーバーを守る事が出来ません。攻撃者もサーバーの種類に応じて攻撃手法が違います。


    サーバーに適したセキュリティ・ソリューションは、今はありません

    今、市場で販売されているサーバー向けセキュリティ製品は、起動できるアプリケーションを制御するホワイトリスト型が主流です。ここでの一番の問題は「運用が大変な事」。ホワイトリスト型では、起動を許可するアプリケーションをバージョン毎、パッチ毎に指定する必要があります。日々ダイナミックに変化して行く環境の中、このリストを最新の状況に維持するには大変な労力と検証作業が必要になります。そこで多くの企業では、サーバーがつながるネットワークのセキュリティを強化する事で守っているのが現状です。但し、これではネットワークのセキュリティが破られれば、サーバーは侵害されてしまいます。


    サーバーセキュリティに特化したAppGuard Server

    AppGuard Serverは、各サーバーの用途に適したセキュリティを提供します。Pass the HashやPass the Ticket攻撃も阻止します。OSコマンドインジェクション攻撃やネットワークを介したワーム攻撃などからもサーバーを守ります。そして、特許取得済みのIsolation技術により、システムコンフィギュレーションに害を加える不正プロセスも未然に阻止し、サーバーの正常動作を守り、安全性を確保します。

  • ビットポイントジャパンは、仮想通貨取引システムの安全性確保のための取組みとして、PCIHDが協同開発した AppGuard Server を全サーバーに導入する様な感じだね?


    サーバーには、サーバーに特化したセキュリティ製品が必要なんだね⁉︎

  • ビットポイントジャパンは、仮想通貨取引システムの安全性確保のための取組みとして、全サーバーに AppGuard Server を導入する様な感じだね?

  • 窓埋め完了、買わず嫌い?

    Cylanceのように機械学習エンジンが駄目だったとしても、yaraiはcode:Fの5つのエンジンによるマルチエンジン型のエンドポイント多層防御だから大丈夫か?

  • >>No. 956

    やっぱり全サーバーに AppGuard Server を導入する様な感じだね?


    仮想通貨取引システムの安全性確保のための取組み

    想定侵入ルートに対する重点的対策を実施するとともにウォレットシステムを刷新して新規に構築する予定であります。

    ●外部不正侵入ルートとなった可能性のあるサーバの一部運用停止
    ● サーバに対するアクセス管理権限の全面的な見直し
    ● 全サーバーに対するウィルス対策ソフトのレベルアップ
    ● 不正アクセス監視対策強化
    ● コールドウォレットを通じた仮想通貨の送付・受金処理機能の実装 (既存のウォレットシステムを介さないシステム)
    ● 新規ウォレットシステムの構築

  • >>No. 934

    リミックスポイントにIRニュースが出ましたね。

    AppGuard Serverとセキュリティドクターを導入して強化したのかな?


    当社子会社における業務の一部再開に向けた対処・対策に関するお知らせ

    1. 調査状況
    本事案では、ホットウォレットの秘密鍵が窃取され不正に使用されたこと、ウォレットサーバにバックドア型ウィルス*(以下「本マルウェア」といいます。)が存在したことが判明しております。なお、本マ ルウェアについては、一般的なウィルス対策ソフトでは検知されず、調査の過程で高感度なウィルス対策 ソフトにより検知されました。なお、当該ウォレットサーバについては、すでに利用を停止しております。
    複数の外部専門機関の調査結果から、侵入ルートは特定できていないものの、仮想通貨取引システムに 対して外部からの不正アクセスがあり、ウォレットサーバに侵入され、秘密鍵に関する情報が窃取された ものと推測しております。なお、仮想通貨取引システムにおけるデータの改ざんや利用者情報の流出等の 痕跡は確認されておりません。
    BPJ では、侵入ルートとなった可能性のあるサーバの一部運用停止、サーバに対するアクセス管理の全 面的な見直し、ウィルス対策ソフトのレベルアップ、不正アクセス監視対策等のセキュリティ対策を重点 的に講じたことにより、現時点で仮想通貨取引システムにおける安全性は確保されたと判断しております。

  • 「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も


    以前から Blue Planet-works は指摘してましたね⁉︎


    10分でわかるAppGuard:仕組み、セキュリティの「新概念」

    従 来 の セ キ ュ リ テ ィ 技 術 「 検 知 型 」の 限 界 : 終わりが見えない「いたちごっこ」

    今ではAI機械学習を始め、次世代型エンドポイントと言った新しい名のセキュリティ製品が様々なメーカーから提供されています。次世代型、AI、振舞検知、サンドボックス等の技術で表されていますが、実際の所、従来のアンチウイルスとコンセプトは同じ延長線上にあり、マルウェアを「検知」 する手法が改善されているにすぎません。そもそもの概念がマルウェアを「検知」する事が主目的になっているセキュリティ製品は限界に達してお り、新種や未知のマルウェアに対する防御力が決して高くない実情があります。悪意のある攻撃者からシステムを守るには、新たな技術革新が必要であり、従来のセキュリティ技術概念を根本的に覆すコンセプトの必要性が急務です。…

  • AppGuardがPCI DSS対応ソリューションとして『マルウェアからの保護要件』遵守をサポート

  • 見た?


    AppGuard Wins Homeland Security Award for Best Anti-Malware Solution and Server Security Solution

    PR NewswireJuly 18, 2019, 10:00 PM GMT+9

    Judged in two competitive categories, AppGuard was selected based on filling stringent government security needs and meeting critical future expectations.

  • >>No. 932

    記者会見(ユーチューブの1:20:10頃辺り)で、

    『事前のアタックで、マルウェアを含むメールは来ると感知されますので、その段階で弾かれておりまして感染は確認出来ていないという事実を当局(金融庁)には報告している。』


    PCに導入されていたappguardは、メールのマルウェアを防御していたようだね⁉︎


    サーバーには、appguard serverの導入をして欲しいなぁ。

  • 30億円相当の仮想通貨が不正流出 ビットポイントが午後3時から緊急会見

    https://m.youtube.com/watch?v=VaJd2q9fInQ

  • PCIHDの開発した appguard server の需要が増す一方だね⁉︎

  • appguard server の需要が増す一方だね⁉︎

  • 7payの不正アクセスもサーバーを狙った高度で組織的なサイバー攻撃らしいよ。

    サーバーを守る appguard server が必要な時代になったんじゃない⁉︎



    7pay「組織的攻撃の可能性」専用パスワードでも被害


    「何者かがサーバーに侵入か」

    アプリの分析を行ったインターネットプラス研究所の澤田翔さんによりますと、「7pay」では、クレジットカードからチャージする際に使われるシステムに、インターネットバンキングなどでも使われる強固な防御用のソフトが導入されているということです。チャージする際には、専用のパスワードが必要で、今回、何らかの方法で内部のサーバーから情報が抜き出されたと考えられるということです。

    澤田さんは「大勢いる会員の中からクレジットカードを登録している人を絞り込むにはサーバーに保管された情報が必要で、何者かが内部に侵入したと考えるのが自然だ。高度で組織的なサイバー攻撃が行われた可能性がある」と話しています。

  • >>No. 921

    ビットポイントジャパンは、ホットウォレットのサーバーに直接攻撃されたんだろうね⁇


    appguard server に期待だね!


    サイバーセキュリティにおける3つのトレンド


    「エンドポイントへの攻撃から、サーバーへの攻撃に変わりつつある状況を認識している」と述べるとともに、サーバーはエンドポイントに比べると、ハッカーに対して脆弱な場合がしばしばあると主張している。

  • ビットポイントジャパンのホットウォレットには appguard server を導入すべきだね‼︎

  • ビットポイントジャパンのホットウォレットには appguard server を導入すべきだね‼︎

  • ビットポイントジャパンは、ホットウォレットに appguard server を導入すべきだね‼︎




    ウォレットは全部で5種類

    ウォレット一覧表
    ウォレット 種類 安全度

    ウェブウォレット ホットウォレット 小
    モバイルウォレット ホットウォレット 中
    デスクトップウォレット ホットウォレット 中
    ハードウェアウォレット コールドウォレット 大
    ペーパーウォレット コールドウォレット 大


    ご覧の通り、ウェブウォレットがもっとも安全度が低く、ペーパーウォレットがもっとも安全度が高いと言われています。

    理由は単純で、 どれだけハッキングのリスクが高いかどうかです。

    詳細は後述しますが、上の表で安全度が高くなればなるほど、インターネットから離れて管理されるようになっていき、アナログ管理に近くなっていくのです。


    もっともよく使われている「ウェブウォレット」

    「ウェブウォレット」とは、インターネット上に作成されるウォレットのことで、 サイト運営元のサーバー内で仮想通貨を管理するウォレットを指します。「取引所ウォレット」もこの「ウェブウォレット」の1つになります。

    利便性の高さが特徴で、 インターネットが繋がればいつでも取引を行うことが出来ます。また、セキュリティ面は管理者に一任されるため、どこのサービスを選ぶかが重要になります。

本文はここまでです このページの先頭へ