プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。 7版
更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構
GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)です。 bash に任意の OS コマンドを実行される脆弱性 (CVE-2014-6271) が発見され、2014 年 9 月 24 日に修正パッチが公開されました。 ただし、CVE-2014-6271への修正が不十分であるという情報があります。その修正が不十分であることによる脆弱性 (CVE-2014-7169) に対応したアップデートまたはパッチも各ベンダから順次公開されています。 bash を使用して OS コマンドを実行するアプリケーションを介して、遠隔から任意の OS コマンドを実行される可能性があります。 図:脆弱性を悪用した攻撃のイメージ 警察庁によると本脆弱性を標的としたアクセスが観
プレス発表 情報セキュリティ対策支援サイト「iSupport」の公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、情報セキュリティ対策を「始めたい」「強化したい」「学びたい」と考える中小企業へ向けた「セキュリティ支援ツールポータル」と、中小企業に対して情報セキュリティの普及啓発活動を行う人が利用できるツールを集約した「セキュリティプレゼンターポータル」の2つで構成する情報セキュリティ対策支援サイト「iSupport」を構築し、2012年7月24日から公開しました。 URL:http://www.ipa.go.jp/security/isec-portal/ 企業における情報化は、スマートデバイスや、ウェブメール・オンラインショップに代表されるウェブアプリケーションの活用が始まるなど、新たな技術を取り入れることでさらに進展を見せています。 その一方で、情報セキュリティ対策の面では、取り組みが進む大企業に比べ、中小企業において遅れが見られます。
情報処理技術者試験の出題範囲を大幅に見直し、IPAが発表
独立行政法人の情報処理推進機構(IPA)は2012年5月22日、同機構が実施する情報処理技術者試験の出題範囲やシラバスの変更を発表した。出題範囲には、「クラウドコンピューティング」や「仮想化」、「標的型攻撃」といった項目が新たに加わり、リモートアクセスで使う「コールバック」や開発支援ツールの「CASE」などが削られた。例えば、IT関連の知識を広く問う午前の部の出題範囲では、従来の約680項目のうち約30項目が削られ、新たに約150項目が加わって約800項目になった。 大幅に見直されたのは、セキュリティ関連の用語。例えばこれまで「ウイルス」とされてきた用語は「マルウエア」に変わり、マルウエアの一つとして「コンピュータウイルス」や「ボット」「スパイウエア」といった用語が使われるようになっている。 なお、今回加わったクラウドコンピューティングや仮想化という項目は、過去の試験においても既に出題され
官民でサイバー攻撃の情報を共有、三菱重工など10社が参加し発足
経済産業省は2011年10月25日、官民でサイバー攻撃の情報を共有する組織「サイバー情報共有イニシアティブ(J-CSIP)」を発足させた。三菱重工業など防衛産業への同時多発的な攻撃が相次いだことを受け(関連記事)、攻撃の特徴や手口を共有し、各社の防御体制強化につなげる。民間からはまず10社が参加しており、11月にも実際に情報共有を始動させる予定だ。 当初の参加企業は、防衛省との取引が大きい三菱重工、IHI、川崎重工、富士重工、日立製作所、東芝、NEC、三菱電機、富士通の9社と、セキュリティ対策業者のラックの計10社。また日本情報システム・ユーザー協会(JUAS)もJ-CSIPに参加しており、来年度からはJUASの協力を得ながら自動車や電機など民需関連企業にも参加を募っていく。 初回となる25日の会合では、三菱重工の大宮英明社長や東芝の佐々木則夫社長ら参加企業の代表や枝野幸男経産相が出席(写
コンピュータウイルス・不正アクセスの届出状況[2011年8月分]について:IPA 独立行政法人 情報処理推進機構
第11-31-229号 掲載日:2011年 9月 5日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2011年6月から7月にかけて、インターネットバンキングでの不正利用事件が発生しています。警察に約10の金融機関から被害相談や届出が出されていると報道されるなど、事態の深刻さを受け、IPAでも8月に緊急対策情報※1として注意喚起を行いました。 この不正利用事件は、「SpyEye(スパイアイ)」というウイルスの感染被害で起こった可能性が考えられます。それは、SpyEyeウイルスに、日本の銀行を不正利用する機能が含まれていたためです。 IPAでは、SpyEyeの一種(v1.3.45)を入手し
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
情報処理推進機構 - IPA職員の私物パソコンによる情報流出について
当機構職員が自宅において保有する私物のパソコンでファイル交換ソフト「Winny」を使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。 これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフト(Winnyなど)の利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クリックジャッキング