はじめに スマートフォンの普及およびインターネットサービスの拡大に伴い、IPA情報セキュリティ安心相談窓口には、それらサービスへの不正ログイン被害に関する相談が継続して多く寄せられています。被害動向や状況を詳細に把握するために、2017年10月より不正ログインに関する相談件数を個別に集計することとしました。2018年2月末時点で、累計104件の相談が寄せられています。今後も不正ログイン被害に関する相談が継続されると考えられることから、不正ログイン対策について情報提供を行う特集ページを開設することとしました。 本ページでは不正ログイン被害への対策として、「パスワードの作成・管理方法」と「多要素認証の設定」について情報提供を行っています。 「多要素認証の設定」コーナーには、主要な各種インターネットサービスの多要素認証の設定手順書を順次追加していく予定です。 目次 不正ログインについて パスワー
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
企業内での社員教育、学校での授業、各種セミナーや研修などで利用できるように、情報セキュリティ読本 四訂版に準拠した教育用スライド資料を作成しました。 情報セキュリティ読本を教材とした組織内でのセミナーや研修でご活用いただければ幸いです。 章別ダウンロード 第1章 今日のセキュリティリスク (554KB) 1.1 今日のセキュリティリスク 1.2 危険の認識と対策 第2章 情報セキュリティの基礎 (608KB) 2.1 情報セキュリティとは 2.2 外部のリスク要因 2.3 内部のリスク要因 2.4 情報リテラシーと情報倫理 第3章 見えない脅威とその対策-個人レベルのセキュリティ対策- (2.2MB) 3.1 マルウェア-見えない化が進む 3.2 共通の対策 3.3 標的型攻撃と誘導型攻撃への対策 3.4 フィッシング詐欺への対策 3.5 ワンクリック請求への対策 3.6 スマートフォ
脆弱性体験学習ツール AppGoat AppGoatに関する不審メール確認のお知らせ(2023/08/04 公開) AppGoatの設定確認の連絡を装った不審メールを確認しています。 AppGoatの利用者に対してAppGoatの窓口からAppGoatの設定確認や変更を依頼することはございません。 不審メールを受け取った際にはメールの内容に従わず(URL内のリンクをクリックしない等)メールの削除をお願いします。 不審メールの見分け方や事例については以下もご参考ください。 ○安心相談窓口だより:メールの見かけ上の送信元情報を安易に信じないで ○安心相談窓口だより:URLリンクへのアクセスに注意 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「自治体・企業等の情報システムへのRuby適用可能性に関する調査」を実施し、その報告書を、2009年9月7日(月)から公開しました。 URL:http://www.ipa.go.jp/software/open/ossc/2008seika.html 本調査ではRubyについて、自治体や企業等の業務システムの開発といった分野を想定し、機能面・非機能面からその適用性の評価を行いました。結果、Rubyは、現在普及が進みつつあるWebアプリケーション構築の分野だけでなく、本調査で対象とした業務システム分野へも十分な適用性を持つことが明らかとなった一方、解決すべきいくつかの課題も明らかとなりました。 Rubyは、記述性の良さなどから近年注目を集め、特にWeb アプリケーション構築など、新しいIT分野において普及しつつあるプログラミン
このサンプルプログラムは Internet Explorer や Netscape Navigator などのブラウザからアクセスした場合に,画面1のようなWebページをブラウザに返信する。ここでは一般ユーザ権限でサーバを実行させるために,TCP ポート 8080 で簡易 HTTP サーバプログラムを動作させている。そのためブラウザで指定するURLには,":8080" という TCP ポート番号指定が必要である。またサンプルプログラムであるため,出力される Web ページは URL に関わらず固定である。 1 #include "tcpserver.h" 2 #include <stdio.h> 3 4 #define SERVER_PORT 8080 /* サーバ用PORT */ 5 #define SERVER_IP 0x00000000UL /* サーバ用待ち受けIP */ 6 #
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く