コンピュータウイルス・不正アクセスの届出状況[2009年4月分]について:IPA 独立行政法人 情報処理推進機構
第10-13-151-3号 最終更新日:2010年3月4日 掲載日:2009年5月7日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) IPA ではこれまでに何度か USB メモリのセキュリティ対策に関する呼びかけを行っています。しかし、依然として USB メモリを介して感染するウイルスの相談や届出が寄せられています。 このような状況の中、USB メモリを介して感染を拡大するウイルスによる被害が、ここ最近、相次いで発生しています。2月に、大学病院のシステムがウイルスに感染し、大規模なシステム障害が発生しました。ウイルスは、ネットワークを通じて1,000台以上のパソコンに感染し、感染源は U
Winnyによる情報漏えいを防止するために:IPA 独立行政法人 情報処理推進機構
官公庁や大企業の取り扱う個人情報や機密情報等が職員等の私有または私用パソコン(以下「私有パソコン」という。)から漏えいする事件が、毎日のようにニュースに取り上げられています。 報道によると、漏えいした情報の種類こそ違いますが、ほとんどの事件に共通している点は、職員がファイル共有ソフト(注1) Winnyを導入(インストール)した私有パソコンに、官公庁や企業等で取り扱う個人情報や機密情報等をコピーし、使用していたところ、ウイルス(W32/Antinny)に感染し、情報漏えいしたという点です。 (注1)インターネットを利用して、不特定多数のユーザ間でファイルを共有できるソフトウェア。 Winny経由で情報が漏えいする仕組みを、図1.1に示します 図1.1 Winny経由で情報が漏えいする仕組み ウイルス(W32/Antinny)に感染すると、パソコン内の送受信メールやWordやExcel等のデ
SSL の解説
SSL(Secure Socket Layer) は Netscape Communications 社が提案するセキュリティプロトコルであり、暗号化、 認証、 完全性(改竄防止)を提供する。 OSI 参照モデルでは第5層のセッション層に位置し、アプリケーション層から透過的であるため HTTP, FTP, TELNET などのアプリケーション層のプロトコルの下で対応することが可能である。 同様のプロトコルとして EIT (Enterprise Integration Technology) の設計による S-HTTP (Secure HTTP) があるが、HTTP に特化したアプリケーション層のプロトコルであったため汎用性に欠けている。 また2大ブラウザである NetscapeCommunicator と InternetExplorer が SSL に対応したこともあ
ウェブサイトのセキュリティ対策の再確認を 〜脆弱性対策のチェックポイント〜
ウェブサイトの脆弱性が悪用されたフィッシングやウェブページ改ざんなどの事件が発生しています。 ウェブサイトの脆弱性の悪用による被害を回避するためには、 ウェブアプリケーションのセキュリティ対策 ウェブアプリケーションが稼動しているウェブサーバのセキュリティ対策 ウェブサーバが設置されているネットワーク(ルータやファイアウォール)のセキュリティ対策 が必要です。どれが欠けても、ウェブサイトのセキュリティは確保できません。 組織のウェブサイト運営者、システムおよびネットワーク管理者は、これらの対策の実施状況を確認し、対策が採られていない場合には早急に対処してください。 1.ウェブアプリケーションのセキュリティ対策 (1) 公開すべきでないファイルを公開していないか? 収集した個人情報などは公開すべきではありません。そのようなファイルは、公開するファイルとは別に、非公開の場所に保管しましょう。ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA-安全なウェブサイトの作り方2021年改訂第7版.pdf