Share :
2018-11-28

CYFIRMA(サイファーマ)、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表

skull

報道関係各位

2018年7月25日
Antuit株式会社


サイバーセキュリティ対策事業「CYFIRMA」、
仮想通貨取引所及びブロックチェーン関連企業向けソリューションを新たに提供開始

  ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」において本日より、仮想通貨取引所及びブロックチェーン関連企業向けに業界初となる「サイバーリスク・脆弱性アセスメントソリューション」を提供開始します。

  CYFIRMA独自のAI(人工知能)と機械学習を駆使したサイバーインテリジェンス分析プラットフォームを使った本ソリューションは、分散ネットワークにおいて整合性が求められる仮想通貨取引所及びブロックチェーン関連企業の全てのエントリーポイントとインターフェースポイント(ウェブ、モバイル、プラットフォーム)におけるリスクを包括的に分析し、継続的でリアルタイムなサイバー対策を支援します。

  仮想通貨取引所及びブロックチェーン関連企業の市場規模は数10億ドル(数1,000億円)に上ります。この分野を標的にするサイバー攻撃件数は近年、仮想通貨の世界的な導入と急速な需要拡大に伴い、大幅に増加しています。直近では以下のようなサイバー攻撃事例がありました。

  • 2018年6月:台湾の仮想通貨取引所Bitfinex(ビットフィネックス)は、サイバー攻撃によりビットコイン価格が2%下落し取引を一時停止した。8月には120,000ビットコインが搾取され、取引を一時中断した。
  • 2018年1月:日本の主要な仮想通貨取引所、コインチェックからハッカーが580億円相当の仮想通貨XEMを盗み出した。
  • 2017年12月:韓国の仮想通貨取引所 YoBit(ヨ-ビット)がデジタル資産の17%を失い、その後破産申請した。
  • 2017年12月:最大の仮想通貨採掘市場の1つであるNiceHash(ナイスハッシュ)から約76億円に相当するビットコインが盗み出された。

  CYFIRMA事業Chairman & CEOのKumar Ritesh(クマー・リテッシュ)は以下のように述べています。「仮想通貨取引所のセキュリティ対策は、取引所の成長や通貨の価値上昇に追い付いていません。サイバー攻撃者は採掘者(マイナー)を含むブロックチェーン全体を標的にし、IDやウォレットアドレスなど盗み出します。さらに、ネットワークノードを乗っ取って台帳の情報を変更し、仮想経済全体を壊滅的に崩壊する可能性をはらんでいます」

  サイバーリスク・脆弱性アセスメントソリューション」は、CYFIRMAの高度な分析プラットフォームによって収集した攻撃ツールや攻撃メカニズム、攻撃者の動機などの最新情報を、仮想通貨取引所に特化したリアルタイムな脅威への対策と脆弱性の改善に活用することができます。従来の脆弱性診断ツールでは、革新的でますます高度化する攻撃や今後予想される攻撃の阻止には不十分でした。

  本ソリューションは、仮想通貨プラットフォームに特化したテストやスキャン、ディープ・ダークウェブ内における最新のサイバー攻撃者のモニタリングと分析、攻撃シナリオのシミュレーション、ウォレットの整合性検証、ログイン迂回・トラフィック傍受・ユーザー偽装の試行、入出ポイントテストなどを提供します。


【CYFIRMA サイバーリスク・脆弱性アセスメントソリューションの概要】

  1. ウェブ脆弱性アセスメント
    • ウェブ攻撃シナリオ検証、ウェブエントリーポイントアセスメント、取引システムのトラフィック傍受・インジェクション攻撃の調査、取引サーバー上の悪意あるファイルのアップロード・シェルコード実行テスト、ログイン迂回の試行、ユーザーウォレットへのアクセステスト、ユーザーフォームの暗号化テスト、ウェブのプライベート/パブリックキーアクセステスト
  2. モバイルアプリケーション脆弱性アセスメント(ウェブ脆弱性アセスメント含む)
    • モバイル攻撃シナリオ検証、モバイルエントリーポイントアセスメント、ログイン迂回の試行、ユーザーウォレットテスト、2要素認証脆弱性テスト
  3. プラットフォーム(バックエンドシステム)脆弱性アセスメント(ウェブ及びモバイルアプリケーションアセスメント含む)
    • インフラストラクチャ・オペレーティングシステムの攻撃シナリオ検証、仮想通貨スタックアセスメント、システムコンポーネントとコミュニケーションチャネルの個別・統合検証、入出ポイントテスト、脆弱性・攻撃シミュレーション
  4. サイバーリスク・脆弱性アセスメント(ウェブ、モバイルアプリケーション及びプラットフォーム脆弱性アセスメント含む)
    • 戦略・アーキテクチャ・システムデザイン・プロセス・手順レビュー(仮想通貨プラットフォームアクセス/コイン・ストレージのセキュリティに対するレビュー・検証含む)

【CYFIRMAについて】  https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムにサイバー脅威インテリジェンスを提供し、顧客の安全なサイバーセキュリティ対策構築を可能にします。日本の顧客向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースから関連情報を自動的に収集、独自のアルゴリズムにより分析することで、顧客が標的となっている攻撃の傾向を予見し、リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供します。

【Antuitについて】  https://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、ビジネスを継続的にサポートしています。

お問い合わせ