Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
![情報処理推進機構:情報処理技術者試験:新着:](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)
最終更新日:2012年7月10日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 「2012年版 10大脅威 変化・増大する脅威!」を公開 本資料は、ITを利用する一般ユーザーへの啓発を目的に、2011年に発生したセキュリティ事故・事件の事例を交えて、近年の情報セキュリティを取り巻く脅威について解説しています。資料は、下記の3章構成となっています。 第1章 情報セキュリティを取り巻く環境の変化 近年の情報系システムを取り巻く環境の変化と脅威の変遷について、「攻撃手法」「システム環境」「攻撃者と防御側の構図」「攻撃を受けた際のインパクト」の4点に焦点を当て解説しています。 第2章 2012年版10大脅威 情報セキュリティ分野の研究者や実務担当者123名で構成する「10大脅威執筆者会」の構成メンバーによる投票で選定した、2011年に社会的影響が大きかった10項目の脅威について、脅
本報告書は、情報セキュリティ対策を実行する「個人のふるまい」に着目し、対策を実施するための要因を探求するために実施した「リスク認知と実行に関する調査」の事業報告をまとめたものである。情報セキュリティ対策は、ふたつのアプローチ、すなわち技術的アプローチとセキュリティマネジメントなどの組織的アプローチから推進されてきたが、一方で個人による対策実行がそれほど進んでいないと思われる状況もある。そこで、社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対策実行へと態度を変えるための要因を、アンケート調査と実験室実験によって明らかにする試みを実施した。調査、実験の結果について、統計分析を実施し、科学的に根拠ある事実を探究している。報告書は、概要文書と詳細な結果を含む報告書からなる。 本事業は、以下の有識者各位との議論のうえ進めた。
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 URL: http://www.ipa.go.jp/security/txt/2012/03outline.html 2012年に入り、"ウイルスに感染している"、"ハードディスク内にエラーが見つかりました"といった偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が多く寄せられており、2月は特に、感染被害に遭った利用者からの相談(相談数24件の内、20件が感染被害の相談)・届出が目立ちました。 こうした相談や届出の事例として、「そのようなソフトウェアをインストールしていないのに、画面が出てきて勝手にパソコン内を調べ始めた。」という旨の内容が多く見られました。これらの事例では、「偽
2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受け、社会の関心を集めました。これらの攻撃では、標的型攻撃メールにより送付されたコンピューターウイルスがシステム内部に侵入し、スパイ活動をすることで、システム内部の組織情報や個人情報が抜き取られました。 IPAは、このような被害の大きい標的型サイバー攻撃について典型的な事例を分析し、標的型攻撃に対応する上での課題の考察や、総合的な対策をレポートとしてまとめました。 このような標的型サイバー攻撃では、特定の情報窃取を目的として、同業種や業界に狙いを定め巧みで執拗(しつよう)な攻撃が行われることが想定されます。そのようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、全体の被害の低減や早期の対応を実現することが可能であると考えられます。 それを実現する仕組みとして、2011年10月25日に経済産
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、平成22年度経済産業省委託事業「文字情報基盤構築に関する研究開発事業」を実施し、その成果物である文字フォント(IPAmj明朝フォント、アイ・ピー・エー・エム・ジェー ミンチョウフォント)および文字情報一覧表(文字情報基盤文字情報一覧表)の検証版を、2011年5月18日(水)から、オープンソース情報データベース「OSS iPedia(*1)(オーエスエス アイペディア)」で公開しました。 URL:http://ossipedia.ipa.go.jp/ipamjfont/ IPAは、経済産業省委託事業「文字情報基盤構築に関する研究開発事業」において、国、地方公共団体などの行政機関の情報システムで、人名等の漢字を効率的に扱う基盤のあり方について検討するとともに、各組織での共通基盤として利用可能な文字フォントおよび文字情報一覧表の作成を
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)オープンソフトウェア・センター(以下、OSC)は、社内クラウド構築に使用できるオープンソースソフトウェア(OSS)1について、30種のソフトを5項目(基本情報、サポート、開発の安定性、成熟度、機能)、5段階で評価し、その結果を「社内向けクラウド構築のために活用できるソフトウェアカタログ」として公開しました。 あわせて、クラウドシステムの安定運用のために特に重要な運用管理ツール等を取り上げ、詳しい評価を行った結果をまとめた、「クラウド運用管理ツールの基本機能、性能、信頼性評価」 を公開しました。 近年、クラウドシステムの基盤部分等、システムが停止した場合に大きな影響を及ぼしてしまうような高い信頼性の求められる領域へのOSSの活用が 進んでいます。このようなシステムの安定運用のためには、利用するOSSの機能だけでなく、開発体制やサポート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイト攻撃の検出ツール「iLogScanner」(アイ・ログ・スキャナ)に対して、解析性能の向上をはじめ、検出可能な攻撃パターンの増強や使いやすさの向上を行い、「iLogScanner V3.0」として公開しました。 URL: http://www.ipa.go.jp/security/vuln/iLogScanner/index.html 「iLogScanner」は、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃の検出を容易に行うツールです。ウェブサイト管理者は本ツールを使用することで、自組織のウェブサイトがどれほどの攻撃を受けているかを把握することが可能になります。ログ解析などの攻撃状況の把握は、対策を立てる上での指針の一つになりますので、ウェブサイト管理者は本ツールを活用して
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「情報窃取を目的として特定の組織に送られる不審なメール(標的型攻撃)」の実態の把握と対策を促進するための調査レポートとして「脆弱性を狙った脅威の分析と対策について Vol.3」をまとめ、2010年6月2日(水)から、IPAのウェブサイトで公開しました。 近年、ソーシャルエンジニアリングやマルウェアなどを利用した、脆弱性を狙った攻撃による被害が発生しています。IPAセキュリティセンターでは、それら攻撃への対策促進のため、「脆弱性を狙った脅威の分析と対策について」を公開しています。今回、2009年12月に「不審メール110番」に相談があった標的型攻撃の詳細を明らかにするとともに、近年の標的型攻撃の特徴と対策方法をまとめ、「脆弱性を狙った脅威の分析と対策について Vol.3」として公開しました。 攻撃に用いられたメールを解析した結果、
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2010年4月20日に公表しました。 これは、複数のサイボウズ製品において、サイボウズ製品に登録した携帯電話以外から、その携帯電話になりすましてアクセスできてしまうというものです。この弱点が悪用されると、サイボウズ製品に保存されている個人情報が悪意あるユーザに漏えいしたり、書き換えられる可能性があります。 対策方法は「開発者が提供する対策済みバージョンに更新する」、または「開発者が提供する情報をもとに回避策を実施する」ことです。 サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」、「サイボウズ ドットセールス」は、企業内での利用を想定したグループウェア等のソフトウェアです。 これら複数のサイボウズ製品には、登録した携帯電話以外から、そ
第10-08-176-1号 最終更新日:2010年 1月22日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 最近、修正プログラム提供前の脆弱性を悪用してウイルス感染させる攻撃「ゼロデイ攻撃」が増加しています。特に、特定の組織や人をターゲットとする「標的型攻撃」と組み合わせることで、ウイルスを仕込んだメールの添付ファイルを開かせたり、メール本文に記載されたURLをクリックさせて、ウイルスに感染する仕掛けをしたウェブサイトに誘導するといった攻撃が行われています。 2009年12月から多数報道されている、「正規のウェブサイトを参照したらウイルスに感染する」という事件や、2010年1月に報道されている、Google等に対する標的型攻撃においても、Adobe Reader や Internet Explorer の脆弱性が悪用されたという情報があります。 IPA は、ソ
第10-01-174号 掲載日:2010年 1月 6日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年12月および2009年年間のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) ※第5回IPA情報セキュリティ標語・ポスターコンクール(2009年度実施)標語中学生の部 入選作品 2009年のウイルス感染経路について改めて確認すると、2008年よりも巧妙で広範囲からウイルスを感染させる仕組みになっている様子が伺えます。中でも、改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンに感染するウイルスや、USB メモリなどの外部記憶媒体を介して感染が拡大するウイルスは、今現在でも猛威をふるっています。 このようにしてパソコンに感染したウイル
企業や個人が運営しているウェブサイトを改ざんされる事例が継続的に発生しています。改ざんされたウェブサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている場合があります。 改ざんされたウェブサイトの管理者は、被害者に留まらず、閲覧した利用者のパソコンにウイルスを感染させてしまう加害者となります。このような被害の拡大を防ぐため、ウェブサイトの管理者は、運営しているウェブサイトが改ざんされていないか確認し、ウイルスの "ばらまきサイト" に仕立て上げられないようにしてください。 利用者が多いウェブサイトほど、被害が拡大する傾向にあります。 最近では公共交通機関のウェブサイトなど、多くの利用者が信頼するウェブサイトについても、改ざんされる事例がありました。すべてのウェブサイト管理者が注意する必要がありますが、特に利用者が多いウェブサイトは注意してください。 (1) ウェ
ウイルスから個人情報や機密情報を守るため、USBメモリ自動実行機能を無効にしましょう 掲載日 2009年12月21日 >> ENGLISH IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、一般利用者のPCで使われているWindowsのセキュリティ設定項目を簡単な操作で確認できる「MyJVN(マイジェイブイエヌ)セキュリティ設定チェッカ」を開発し、2009年12月21日(月)から公開しました。 (URL: http://jvndb.jvn.jp/apis/myjvn/ ) 最近、USB メモリの自動実行機能(オートラン機能)を悪用し、感染を拡大するウイルスが増加しています。自動実行機能とは、USB メモリをPCに接続した際にUSB メモリ内のファイルを自動的に開くWindows の機能のことです。「2008年 国内における情報セキュリティ事象被害状況調査」(*1)では、2008
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ワンクリック請求に関する相談が急増していることを受けて、一般のパソコン利用者に向けた対策情報の提供ページを2009年12月3日に公開しました。 2008年に公開した注意喚起を刷新し、最新の手口の詳細を解説するとともに、パソコン利用者が一人で対処可能なよう、被害に遭わないための予防策や被害に遭った場合の復旧方法の情報を充実させています。 ━ アダルトサイトの画面が消えない状態の方へ ━ パソコンを再起動しても、アダルトサイトの登録画面が表示されたり、その画面を閉じても繰り返し表示されるという動作は、コンピュータウイルスによるものです。次の順序で対応してください。 (1) まず、このページにいつでも戻ってくることができるよう、「お気に入り」(ブックマーク)に登録してください。 (2) このページには、なぜパソコンがそのような状態にな
学習コンテンツ公開のご案内 (2018年2月22日) 2018年1月15日に公開した「5分でできる!情報セキュリティポイント学習」に新しいコンテンツを追加いたしました。「5 分でできる!情報セキュリティポイント学習」は、従業員が情報セキュリティ対策をe-Learning形式で学習できるツールです。また、ネットーワークに繋がらない環境でも学習できるようにPDF版も提供しています。 新しいコンテンツは、2016年11月に公開した「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/keihatsu/sme/guideline/)の「5分でできる!情報セキュリティ自社診断」に基づいた学習内容です。学習項目は合計25項目あり、綱目ごとの学習時間は5分程度です。毎日1項目5分ずつ25日間(約1ヵ月)で一通りの項目を学習できます。 各項目の最後に
増加した要因の1つとして、新たな手口を利用するサイトが複数現われたことが挙げられます。新たな手口では、パソコンの設定が改ざんされてしまうため、完全に元の状態に戻すことが困難になります。 このような手口を利用するサイトは今後も増加する可能性がありますが、予防対策は従来から変わりません。Windows が表示する"セキュリティの警告"画面やそのメッセージの意味を確認し、被害に遭わないように注意してください。 (1) 「ワンクリック不正請求」とは 「ワンクリック不正請求」とは、アダルトサイトで動画を観ようと画像をクリックして次へ次へと進んで行った利用者に対し、悪意ある者が本人の意思に反して会員登録し料金を請求する手口です。アニメやゲームなど、アダルト以外のサイトから誘導されることも多く、年齢・性別を問わず、多くの相談が寄せられています。 (a)従来の手口 不正請求を行うサイトにアクセスし、[無料
第08-25-135号 2008年11月 5日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 「セキュリティ対策ソフトの押し売り」に関する IPA への相談件数が、9月に50件と急増し、10月も31件ありました。「セキュリティ対策ソフトの押し売り」とは、突然画面に「Warning!」や「ウイルスが発見されました」などの偽の警告メッセージを表示させ、セキュリティ対策ソフトを購入させようとする行為です。 偽の警告メッセージは、パソコンに埋め込まれた不正なプログラム(広い意味でウイルスとみなす)によるものです。一旦このようなウイルスを埋め込まれると、パソコンの動作が不安定になる場合が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く