内閣サイバーセキュリティセンター(NISC)が発行している「インターネットの安全・安心ハンドブック(旧情報セキュリティハンドブック)」を閲覧できる無料アプリです。 本ハンドブックは、身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学んでいただくことを目的に作成したものです。 みんなが安心して使えるネット社会を実現するために、一緒に理解を深めていきましょう! なお、本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形でご活用いただくことができます。 (活用例) ・学校の授業での本ソフトウェアの利用 ・教育用端末への本ソフトウェアのインストール ・画面スクリーンショットで必要部分を抜粋しての利用 ※本アプリは内閣サイバーセキュリティセンターより委託を受け、株式会社インフォシテ
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
サイバーセキュリティ経営ガイドライン Ver 2.0 経済産業省 独立行政法人 情報処理推進機構 目次 サイバーセキュリティ経営ガイドライン・概要 1.はじめに..................................................................................................................... 1 1.1.サイバーセキュリティ経営ガイドラインの背景と位置づけ........................... 1 1.2.本ガイドラインの構成と活用方法 ................................................................... 4 2.経営者が認識すべき3原則....................................
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 Mathy Vanhoef imec-DistriNet, KU Leuven Mathy.Vanhoef@cs.kuleuven.be Frank Piessens imec-DistriNet, KU Leuven Frank.Piessens@cs.kuleuven.be ABSTRACT We introduce the key reinstallation attack. This attack abuses design or implementation flaws in cryptographic protocols to reinstall an already-in-use key. This resets the key’s associated param
ビジネスSNS、Wantedlyを運営するウォンテッドリー社のDMCA悪用が話題になっています。 同社のIPOに向けた資料を解説したブログ記事「Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察」に対して、ウォンテッドリー社によってDMCAに基づく削除申請が行われました。 その結果、記事はGoogleの検索結果から消され、その記事を言及したツイートは非表示にされています。 DMCA申請は画像の著作権違反を問題視してとのことですが、インターネット上で多く流布されているような画像へのDMCA申請であって、実際は悪評隠蔽の意図であることは明白です。 このことが大きな話題になった今もメディアの取材に対して、悪評封じの意図は無く「弊社が著作権を有する画像の無断使用はやめていただきたいとの判断」と、あくまでも画像の無断利用を問題視しただけ、と主張しています。 私はこれが許されるべきこと
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。 ※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。 【活用例】 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリ
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、インターネット上のトラブルから身を守るための方法を分かりやすく解説した「ネットワークビギナーのための情報セキュリティハンドブック」を作成し、Web サイトにて公開しております。 このたび、特に夏休みを控えた小中高校生の皆様など、広く国民の皆様に本ハンドブックに触れていただき、安心してインターネットを使える社会の実現に向けて御協力いただきたいとの希望を込めて、本ハンドブックを電子書籍化し、無料で配信することといたしました。 電子書籍の無料配信は、国内27 の電子書店で7月14 日(金)より開始いたします。また、一部書店ではオンデマンド印刷*1も可能となっておりますので、是非とも御活用*2ください。 ■ 取扱電子書店(順不同。詳細は下記参照。) ibooksStore、Kindle ストア、
1. 状況 2017年5月13日頃からランサムウェアWannaCry(WannaCrypt、WanaCrypt0r、WCrypt、WCRYとも呼ばれる)による感染活動が世界中で発生しています。WannaCryは、Windows SMBv1のリモートからコード実行を許してしまう脆弱性(MS17-010、CVE-2017-0145)を悪用して、他の脆弱なWindowsシステムに感染するネットワークワーム型のランサムウェアです。 1.1 動作概要 ランサムウェアWannaCryは、ネットワークワーム型の機能を有するランサムウェアで(図1)、感染によって、ファイルを暗号化し、その暗号解除と引き換えに金銭を要求する動作はしますが、5月16日時点で、情報漏えいを引き起こす動作は報告されていません。 (1)動作確認活動 WannaCryは、動作確認用サイトwww[.]iuqerfsodp9ifjapos
2017年6月27日頃からウクライナ、ロシアの他、世界中でサイバー攻撃が発生したと現地メディア等により報じられています。各地で確認されたサイバー攻撃はランサムウェアによる影響を受けたものとみられています。ここでは関連情報をまとめます。 注意喚起等 US-CERT Alert (TA17-181A) Petya Ransomware IPA 感染が拡大中のランサムウェアの対策について 総務省 世界的な不正プログラムの感染被害について(注意喚起)【更新】 インシデントタイムライン NotPetya、ウクライナ、M.E.docの動きをまとめると次の通り。 日時 出来事 2017年4月14日 M.E.docがアップデート(10.01.175-10.01.176)。アップデートファイルにバックドアが混入していた恐れ。 2017年5月15日 M.E.docがアップデート(10.01.180-10.01
ピクシブ株式会社で開発基盤チームとして働いている @catatsuy です。主にpixivの技術的な改善をしていますが、広告チームも兼任しているので広告周りの開発もしています。 今回pixivの常時HTTPS化を担当したのでやったことを紹介します。 pixivをHTTPS化した理由 現在のインターネット全体の流れとして常時HTTPS化が進んでいます。エドワード・スノーデン - Wikipediaが暴露したNSAの事件発覚や 公衆無線LANの利用拡大により、通信経路上でユーザーの個人情報を保護することがインターネット全体として非常に重要になってきました。Googleが行っている調査によると、HTTPSページの閲覧時間はウェブ全体の利用時間の3分の2にも及びます。 それだけではありません。ブラウザに新しく追加されるAPIや機能(HTTP2/WebRTC/ServiceWorkerなど)はHTT
2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時系列を整理すると次の通り。 日時 出来事 2017年1月6日 男子生徒と見られるTwitterアカウントがランサムウェアを作成したとツイート。 2017年1月7日 男子生徒と見られるTwitterアカウントがランサムウェアを配布するとツイート。 2017年1月 神奈川県警がサイバーパトロールを通じ男子生徒のTwitterアカウントを発見。 2017年4月 神奈川県警が男子生徒の自宅を捜索。PCなど
この文書は2016年7月22日に公開された https://www.icann.org/en/system/files/files/ksk-rollover-at-a-glance-22jul16-en.pdf をJPRSおよびICANNの支援によりJPNICが翻訳したものです。 JPNIC、JPRSおよびICANNは、 ICANN文書の日本語翻訳に関して協力する旨の覚書を2015年6月22日に締結しています。 2017年5月31日 KSKの更新について ICANNは、 Domain Name System Security Extensions (DNSSEC)プロトコルにおける信頼の起点*1となる暗号鍵のペアとして一般的に知られている、 ルートゾーンKSKの更新(変更)を計画しています。 今回はKSKが2010年に初めて生成されて以来、最初の鍵の変更となります。 インターネットユーザに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く