IPA、セキュリティを確保するためのIoT製品開発指針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センターは3月24日、IoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイトで公開した。 開発指針は特定の製品分野や業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品や業界で分野横断的に活用されることを想定しているという。 開発指針ではIoT製品を開発する企業全体の「方針」の策定、あらゆるモノがつながる場合のリスクの「分析」、リスクへの対策のための「設計」、製品導入後の「保守」や「運用」といった製品の開発ライフサイクル全体において考慮すべきポイ
SNSの友達リクエストの承認から拡散する招待メールに注意--IPAが呼びかけ
独立行政法人情報処理推進機構(IPA)は10月28日、海外のSNSから届いた友達リクエストを承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されるという相談が急増していると発表した。特にGoogle Appsを利用してメールを独自ドメインで運用している組織への影響が懸念されるとしている。 IPAによると、「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先(コンタクト)に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールが拡散されたようだ」といった趣旨の相談が10月1日から10月23日までの間に39件寄せられ、前月の3倍を超過しているという。
IPA、家庭内の無線LANセキュリティに注意喚起 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、通信内容を傍受されて無線LAN環境を不正に利用されたという報道を受けて、一般家庭の無線LAN利用に関して注意喚起した。 同機構によると、不正利用を防ぐ対策にひとつとして通信の暗号化が挙げられるが、2014年10月に実施した意識調査によると全体の半数以上が不明または設定なしという状況となり、類似被害の増加を懸念しているという。 家庭内に設置した無線LANアクセスポイントへ不正接続されると、「通信内容の盗み見」「迷惑メール送信や不正アクセス、違法ダウンロードなどの不正行為の身元詐称」「家庭内の無線LAN環境を利用している端末内のデータ窃取」などが懸念される。しかし不正接続されても行為に気づくことは難しく、最悪の場合は知らない間に事件に巻き込まれてしまう可能性もあるという。 同機構は通信の暗号化を呼び掛けると同時に、暗号化方式はWPA2-PSK(AES)
IPA、Windowsの脆弱性で注意喚起--OSごと強制終了が可能なコード公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は4月16日、WindowsのHTTPプロトコルスタック「HTTP.sys」の脆弱性(MS15-034)を狙う攻撃コードが公開されているとして注意喚起した。日本マイクロソフトが4月15日に配布した修正プログラムを適用するか、もしくはIISカーネルキャッシュを無効にすることで対策できる。 この脆弱性は、Windows内でHTTPプロトコルを処理するHTTP.sysに含まれるもの。Windowsシステムに対して、攻撃者が、特別に細工がほどこされたHTTP要求を送信した場合にリモートでコードが実行される恐れがある。IPAは、検証の結果、IIS7がインストールされている同脆弱性未対応のWindows Server 20
IPA、ウェブカメラなどのセキュリティについて注意喚起 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、ネットワーク接続の機能を備えたウェブカメラや複合機などのセキュリティ対策について注意を呼びかける文書を発表した。 発表によると、このようなネットワーク接続の機能を備えた機器は、サーバやPCのセキュリティ対策と同様のセキュリティ対策が必要であり、システム管理者は設置している機器の説明書にあるセキュリティ設定を確認するよう呼びかけている。また、従業員や個人事業主は、システム管理者や機器の納入業者に、インターネットから直接機器に接続されないか確認するよう呼びかけている。 セキュリティ対策を行うにあたっては、管理を明確化する方法として、「LANに接続されている機器を洗い出す」「機器がインターネットに直接接続していないか確認する」、機器の設定方法として、「機器の管理者パスワードを出荷時のものから変更する」「機器のアクセス制御機能を有効にし、データアクセス時に
IPA、年末年始の情報セキュリティについて注意喚起 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、年末年始の長期休暇中およびその前後における情報セキュリティに関する注意喚起を、システム管理者、家庭での利用者、スマートフォンやタブレットの利用者などに向けて発表した。 システム管理者向けには、不測の事態が発生した場合に備え委託先企業を含めた緊急連絡体制や、PC、スマートフォンなどの端末の盗難・紛失時の連絡体制などを再確認するよう呼びかけ。アクセス権限の再確認やパスワード管理の徹底なども必要だ。 また家庭での利用者については、インターネットバンキング利用時にウイルスに感染し、不正送金の被害に遭うケースが続いていることを受けPCのOSと各種ソフトウェアは常に最新の状態で使うよう呼びかけているほか、データバックアップを取っておくこと、SNSの情報発信や公開範囲を再確認するよう呼びかけている。 発表資料 URL:http://www.ipa.go.jp/a
IPA、“やり取り型”攻撃への注意を喚起--巧妙な手口で信用させる
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)が標的型攻撃の手口の1つである“やり取り型”への注意を呼び掛けている。無害なメールをやり取りした後でウイルス付きのメールを送信してくるやり取り型攻撃を、サイバー情報共有イニシアティブ(J-CSIP)とサイバーレスキュー隊(J-CRAT)が8~10月に国内の複数の組織であったことを見つけている。 メールの添付ファイルを開封させ、ウイルスに感染させるための「やり取り」が巧妙さを増しているため、改めて利用者、特に各組織の外部向け窓口の担当者へ注意を呼びかけている。 やり取り型攻撃とは、一般の問い合わせなどを装った無害な“偵察”メールの後、ウイルス付きのメールが送られてくる。攻撃者からのメールは、その内容を確認したり、
IPA、遠隔操作ソフトのインストールについて注意喚起 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、遠隔操作ソフトを悪用された場合のリスクについて、注意を呼びかける文書を発表した。 同機構によると、2014年4月、知り合った女性にセキュリティソフトと偽ってインストールさせた遠隔操作ソフトを悪用して、個人情報を窃取する事件が起こった。このときに使われた遠隔操作ソフトは、ウイルスや不正なソフトではなく、市販されている正規のソフトだったという。同機構は、第三者の言葉を鵜呑みにして遠隔操作ソフトをインストールしてしまうのは、見知らぬ訪問者を家に招き入れる行為と同じであり、遠隔操作する側に悪意があればPC内のデータを窃取するなどの被害の恐れがあると説明している。 同機構は、遠隔操作ソフトを利用したサービスを受ける際に実践すべきこととして、遠隔操作を行う担当者の企業名や所属、名前、連絡先を可能な限り確認するとともに、遠隔操作による作業の内容や目的、ソフトの名
IPAとJPCERT、ウェブサイトの改ざん回避などの注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)とJPCERT コーディネーションセンターが、ウェブサイト改ざんのインシデント報告が続いているため、ウェブサイト運営者向けに、点検と備えを呼びかけている。 JPCERTによると、この1~6月の期間に報告を受けたウェブサイト改ざんは2624件だった。前期(2013年7~12月)の総件数は4378件であり、件数そのものは減ってきているものの、依然として月平均400件程度の改ざんの報告が続いているという。7月は388件の改ざんがあり、この件数は実際に改ざんされてしまっているウェブサイトの氷山の一角と考えられると説明した。 JPCERTに寄せられたウェブサイト改ざん報告件数は、2013年の秋以降減少していない。横ばいが
IPA、長期休暇のセキュリティで注意喚起--夏休み後も安全に業務を回すために
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は8月10日、夏休みの長期休暇中でのセキュリティについての注意喚起を発表した。長期休暇中のサービス妨害(DoS)攻撃や顧客へのウイルス感染、情報漏洩などの事故が起きないよう、起きた場合の被害が拡大しないことを目的にしている。 注意喚起は(1)システム管理者を対象にした長期休暇前の対応、(2)家庭でのPC利用者を対象にしたセキュリティ対策、(3)企業でのPC利用者を対象にした長期休暇明けの対応で構成されている。 長期休暇前に 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応の手順が明確になっているか再確認する 管理しているサーバやクライアントのOSに修正プログラムを適用し、最新盤に更新して、
IPA、ウイルスを組み合わせた新しいフィッシング詐欺について注意喚起 - MdN Design Interactive
独立行政法人 情報処理推進機構(IPA)は、2011年第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表し、今月の呼びかけとしてウイルスを使った新しいフィッシング詐欺について注意喚起した。 同機構は先月の呼びかけとして、「SpyEye」ウイルスによるインターネットバンキングでの不正利用事件について取り上げたが、同ウイルスとは異なる手口でインターネットバンキングのログイン情報を盗む事例を9月に確認した。 この手口はウイルスを組み合わせた新しいフィッシング詐欺で、銀行を装った偽のメールにウイルスが添付されている。ウイルスを実行するとログイン情報や乱数表の内容の入力画面が現れて、指示に従って入力するとその情報が流出してしまうというもので、実際にこの手口によって被害が発生しているという。 新ウイルスは「Banker」や「Jginko」と呼ばれるウイルスの一種で、実行ファイルのアイコンの
不正アクセスと情報流出の増加でIPAが注意喚起
企業サイトに対する不正アクセスで情報漏えいが増加している事態を受け、IPAはセキュリティ対策の徹底を呼び掛けた。 情報処理推進機構(IPA)は5月27日、Webサイトなど狙った不正アクセスによって重要情報が流出する事件が相次いでいることを受け、企業などにセキュリティ対策や管理を徹底するよう呼び掛けた。 IPAによると、情報漏えい事件・事故は毎年1000件前後の報告があり、2008年以降は1500件近くに増えている。特にネットワークを経由して特定の企業を標的に仕掛けられるサイバー攻撃では、大量の個人情報が漏えいする傾向にあり、4月にソニーグループが狙われた不正アクセスによる攻撃では1億件以上の個人情報が漏えいした。 IPAは、企業の経営者や担当者、Webサイトの運営者などに対して日常的なセキュリティの確認と対策の実施を求め、以下の対応策を紹介している。 入口(ネットワーク経路)をしっかり守る
災害情報に便乗した罠に注意!IPAが罠メールの手口を解説 : ITライフハック
2011年05月10日08:00 災害情報に便乗した罠に注意!IPAが罠メールの手口を解説 カテゴリセキュリティ 東日本大震災に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることが、独立行政法人情報処理推進機構(IPA)により明らかになった。 確認された罠メールの手口は、次の3つに分類される。 ・チェーンメール メールを「出来るだけ多くの人へ連鎖的に送る」ことを目的としており、内容に関係なく迷惑メール行為に当たる。 ・義援金詐欺メール メール内に書かれているリンクをクリックさせて、被災者への義援金を騙し取る目的のウェブサイトに誘導する。 ・ウイルスメール 災害情報に見せかけた、ウイルスメールが確認されている。 ウイルスメールは、メールが信頼できるものだと信じ込ませるための細工が、メール本文に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAが情報セキュリティポータルサイト「ここからセキュリティ!」をリリース - MdN Design Interactive
IPA、セキュリティを考慮したサイト作成の資料「安全なウェブサイトの作り方 改訂第5版」公開 | Web担当者Forum