サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
パリ五輪
www.cyberpolice.go.jp
1.はじめに 一時期のような報道のピークは過ぎていますが、WinnyなどP2P[*1]ファイル共有ソフト(以下Winny)によって様々な驚くべき情報がWinnyネットワークに流れてしまう事態は、残念ながら現在も終息する気配がありません。 こうした情報漏洩事件・事故において、その事件が起きた企業や団体は金銭的にはもちろん、社会的信用の失墜など大きな損害をこうむる被害者でもありますが、同時に情報流出の当事者に対しては「加害者」ともなってしまいます。流出したのが個人情報リストであれば、当然ながらそこに個人情報が記載されている当事者が最大の「被害者」でしょうし、国家の機密事項や治安に関わるようなものであれば、その最たる「被害者」は国そのもの、つまりは国民全員に及びます。 あらゆる企業・団体にとってこれは「もう対策したから大丈夫」、「流行らなくなったから対策しなくてもよい」という安易な問題では
◆リスクの実感で芽生える危機管理意識 「自分が無防備だったんだ!ということに初めて気づきました。」 「危険なことが本当に身近に潜んでいると思いました。これから、使い方に気をつけたいです。」 「ネットを使う時、どこをどう注意すればいいのかわからなかったのですが、やっとわかりました。」 「知っているつもりでほとんど知らなかったことや、危険なことと安全なことの区別がわかりました。」 「私はプロフ [*1]を持っているのですが、家に帰ったら自分の情報を減らします。」 これらは、中学校・高等学校で講演をした際に寄せられた生徒たちの生の声です。 中高生にもなると、大人の言うことをなかなか聞かない‥‥と片付けてしまいがちですが、決して耳を貸さないわけではありません。それどころか、年齢相応の身近な例を使って現実をはっきりと見せてあげさえすれば、慎重に使わなければならないという意識が自然と湧いて
警察庁で実施している脆弱性評価技術、防御技術、ログ保存技術等に関する研究開発の成果を閲覧できます。
2005/03/31 [特別編] セキュリティ座談会(後編) 株式会社ラック 代表取締役社長 三輪 信雄 (みわ のぶお) マイクロソフト株式会社 セキュリティレスポンスマネージャ 奥天 陽司 (おくてん ようじ) 警察庁情報通信局情報技術解析課 サイバーテロ対策技術室長 高橋 守 (たかはし まもる) 2005/03/28 [特別編] セキュリティ座談会(前編) 株式会社ラック 代表取締役社長 三輪 信雄 (みわ のぶお) マイクロソフト株式会社 セキュリティレスポンスマネージャ 奥天 陽司 (おくてん ようじ) 警察庁情報通信局情報技術解析課 サイバーテロ対策技術室長 高橋 守 (たかはし まもる)
警察庁が各種講演で使用したプレゼンテーション資料等を掲載しています。 ご覧になりたい資料のタイトルをクリックしてください。
1.はじめに 情報漏洩という言葉は、数年前までは軍事やスパイ映画の中の言葉でしたが、残念なことにここ数年で随分と身近な言葉となってしまいました。自分の個人情報を漏洩された、自分の会社が情報漏洩事故をおこしてしまった、という方もいるかもしれません。ここでは、最近発生している漏洩事故の事例をとりあげながら、今後の情報漏洩対策のあり方について解説してきたいと思います。 2. よくある情報漏洩事故 ここでは、私自身が事後対応に関わった様々な事故、各種統計、報道発表などから、ここ数か月で多く発生していると思われる代表的な情報漏洩事故をとりあげます。 (1)Winny等ファイル共有ソフトウェアによる情報漏洩 今年は、大量の重要情報や個人情報がファイル共有ソフトを通じて漏洩していることが報じられ、大変な騒ぎになりました。大半は、企業の社員や官公庁の職員が自宅に業務データを持ち帰り、不正なプログラ
こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 平成18年9月20日 警察庁@policeトピックス等のRSS配信の開始について 警察庁セキュリティポータルサイト(@police)では、平成18年9月15日よりトピックス及び世界のセキュリティ事情の更新記事のRSS配信を開始いたしました。 RSSファイルは以下のURLから取得できます。 トピックス http://www.cyberpolice.go.jp/index.rdf 世界のセキュリティ事情 http://www.cyberpolice.go.jp/international/international.rdf 当サイトのRSSバージョンは1.0です。RSSによる更新情報は、市販のソフトやフリーソフト等でご覧いただけます。 RSSのご利用方法は、ご利用の
1. はじめに 昔、駄菓子屋に行くと、くじ引きがあり、一等賞を当てるともらえるお菓子の質や量が違うので楽しみにしていた記憶があります。そのくじ引きの方法のひとつに、選んだ紙を水につけると、一等賞とか、二等賞とかいう字が白く浮かび上がってくるものがありました.秘密インクでかかれており、通常は見えないのですが、水につけるなどの処理をすると見えてくるのです。 今、コンピュータの世界でこのような機能を実現しようという試みがなされています。電子透かし(Digital Watermark)とかステガノグラフィ(Steganography)とかいわれるものです。今回は、これらの技術について説明しましょう。 2. 電子透かしの概要 インターネットの世界で写真や、音楽などの情報をデジタル化し、配布するコンテンツビジネスが普及しつつあります.デジタルコンテンツは何回コピーしてもまったく品質が劣化しないと
Distributed via http://www.cyberpolice.go.jp/ 分析レポート 平 成1 8 年 8 月 17 日 警 察 庁 SSH サービスに対する攻撃について 1 はじめに SSH(Secure SHell)サービス1とは、ネットワークを介して別のコンピュータにログ インし、遠隔操作等を可能にするサービスのことである。また、パスワードを含むすべ ての通信を暗号化して行なうため、 盗聴等の攻撃に対しても安全な通信を確保できる (図 1) 。 警察庁では、SSH サービスに対するアクセスが昨年下半期と比較して約 20%増加して いることを認知した。そこでアクセスの中にある不正な攻撃の実態について調査するた め、環境を構築して観測を行った。その結果、SSH サービスを検出し、ID・パスワード を推測して認証試行を繰り返す攻撃ツールの存在を確認するこ
インターネットを経由した全国の警察施設に対する攻撃等の状況を閲覧できます
平成18年7月11日 警 察 庁 DNS の再帰的な問い合わせを悪用した DDoS 攻撃手法の検証について 1 はじめに 分散サービス不能(Distributed Denial of Service:DDoS)攻撃は、複数のコンピュータ から大量のデータを送信することで攻撃対象を過負荷状態に陥れる攻撃であり、国内で は昨年 4 月に複数の中央省庁の Web サイトが一時閲覧不能となるなどの被害が発生して おり、今年 5 月に島根県庁の Web サイトにおいても同様の被害が発生している。 この DDoS 攻撃手法の一種として、インターネットの基幹システムである Domain Name System(DNS)を踏み台として利用する攻撃手法がある。 DNS のサービスを提供す る DNS サーバは世界中に無数に存在しているが、 その多くが踏み台として悪用される危 険性を抱えており、今後大きな
2日以内にドメイン名の使用を止めない場合、100,000ドルの商標権侵害の訴訟を起こすとする内容のメールを、知的財産弁護士と偽って送信した事例。メールは2006年6月下旬から7月上旬にかけて送信された。 電子的通信手段を用いた詐欺行為は、最高20年の刑となる可能性がある。
こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 平成18年4月7日 警察庁いわゆる「山田オルタナティブ」ウイルスの動作概要について いわゆる「山田オルタナティブ(backdoor.nodelm)」ウイルスは、インターネット上の掲示板に感染元のコンピュータの情報を書き込み、外部からのアクセスを可能にするトロイの木馬型ウイルスです。このウイルスに感染すると、ハードディスク内の全ての内容が誰にでも閲覧可能な状態でインターネット上に公開されるため、大切な情報が流出するおそれがあります。 このため、インターネットを利用中は、不審なファイルをダウンロードしない不審なメールやメールの添付ファイルを安易に開封しないWindows Update の実行とウイルス対策ソフトの最新パターンの適用などの点に注意し、以下の関連情報を参考
インターネットの動きは直接目には見えず、技術的にも難しそうで、その安全に対して過剰反応となったり、逆に無関心になったりしがちです。しかし、基本的な知識さえ身に付ければ安全に使いこなすことができるようになります。この講座では企業や学校でシステムやネットワークの管理を任されている方、個人でサーバを立ち上げている方を対象に、システムやネットワークの構築・運営に必要となるセキュリティ対策について学習することができます。 ※ブラウザの種類やパソコンの設定によっては一部の機能が使えない場合があります。詳しくはこちらをご覧ください。
「Dos/DDoS対策について」において、Dos/DDoS攻撃に対する防御機能について報告した中から、幾つかの機能について実際に検証し、その有効性の確認を行った。
平成18年3月30日 警 察 庁 SQL Injection攻撃の脅威と対策について 1 はじめに 平成17年3月、旅行会社のサーバコンピュータに約19万回にわたりSQL Injectionによ る攻撃を繰り返し、同社が管理する会員の氏名、住所、会員ID、パスワード等の個人情 報 約 16万 件 を 不 正 に 入 手し た 者 が 、 同 年 6月 、 不 正 ア ク セ ス 禁 止法 違 反 で 検 挙 され た 。 最 近 、 こ の事 件 をは じ めと し て、 SQL Injectionの攻 撃 によ る 被害 事 案の 報 道が 盛 ん に行われるようになり、多くのセキュリティベンダや団体が注意喚起を実施し、セキュ リ テ ィ 対 策 を啓 発 し て い る。 そ れに も かか わ らず 、 SQL Injectionに よ る攻 撃 の被 害 が 今も多く発生し、問
セキュリティレベル診断テストに挑戦して壁紙をGET! 第26回セキュリティ解説は齋藤衛さんです。
インターネットが生活に浸透して、メールやWebサイトの活用はライフスタイルの一部になりつつあります。インターネットの世界は、あなたが暮らす日常の世界と同じ。だからこそ気を付けなくてはならないことが、たくさんあります。この講座では、インターネットを利用する一般の方々が注意するべきこと、インターネットの危険性について学習することができます。 ※ブラウザの種類やパソコンの設定によっては一部の機能が使えない場合があります。詳しくはこちらをご覧ください。 「基礎講座 セキュリティ対策編」「応用講座 ID・パスワード編」をご覧頂くにはFlash Playerが必要です。 ダウンロードはこちら
こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 平成17年12月9日 警察庁TCP1025番ポートに対するアクセスの増加について 警察庁では、12月8日から、主として中国の不特定のIPアドレスを発信元とする、TCP1025番ポートに対するアクセスの増加を検知しています。 アクセス増加の原因は今のところ不明ですが、このポートは Windows の Remote Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM) インターフェイスで利用されるものであり、大規模なスキャンである可能性があります。 脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータのセキュリティの再確認をお勧めします。 なお、TCP1025番ポートに対す
1. はじめに 今回は、少し専門的ですが、「デジタル・フォレンジック(Digital Forensic)」という言葉について解説しましょう。このセキュリティ解説の第3回で「コンピュータ・フォレンジックス(Computer Forensics)」*1)について解説したところ、いろいろなところで引用されたり、さらに詳しく聞きたいなどの反響があったりしたので、その追加的解説という位置づけもあります。 2. コンピュータ・フォレンジックとデジタル・フォレンジック 先の解説で説明したように、フォレンジックスあるいはフォレンジックというのは「法の」とか「法廷の」という意味を持つ言葉であり、コンピュータ・フォレンジックは「計算機科学などを利用して、デジタルの世界の証拠性(evidence)を確保し、法的問題の解決を図る手段。ログの改ざん、破壊など、これまでの手法では証拠を検出することが困難な被害を
次のページ
このページを最初にブックマークしてみませんか?
『警察庁セキュリティポータルサイト@police』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く