PC内のファイルを“人質”にとるランサムウェアに注意--IPAが呼びかけ
独立行政法人情報処理推進機構(IPA)は6月1日、ランサムウェアへの注意喚起と国内流行への懸念を発表した。 ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、PC内のオフィスドキュメントや圧縮ファイル、音楽、画像などを暗号化するなどして制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称。ファイルが一度でも暗号化されてしまうと、ランサムウェア自体を駆除してもファイルの復元はできず、また、要求された金額を支払っても元に戻せる保証はない。 感染経路としては、一般的なウイルスと同様であり、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染する。2011年7月、同機構が運営している「情報セキュリティ安心相談窓口」にランサムウェアに感染したという相談が初めて寄せられた。 その後もランサム
IPA、ウイルス感染を想定した多層防御を推奨
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は6月2日、ウイルス感染を想定した注意喚起を発表した。特定のセキュリティ対策製品の導入のみでは被害を防ぐことは難しいと指摘。個人情報や機密情報を扱う業務などでは、ウイルスに感染する事態を想定し、被害の回避や被害を低減させるため、複数の対策を施す「多層防御」を推奨している。 多層防御は、ウイルス感染や内部不正が発生しても、被害を回避、低減できるシステム設計や運用ルールが設定され、運用ルールが徹底されているかを見直すサイクルを構築することが重要と説明している。 ウイルス感染リスクを低減するために、最新のウイルスに対応したソフトウェアの更新を習慣化し、徹底することや、セキュリティソフトウェアを導入し、パタ
情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
情報処理推進機構(IPA)は6月2日、個人情報や機密情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を行うよう、経営者やシステム管理者向けに注意を喚起した。 情報漏えいや金銭窃取の被害の多くは、メールの開封(添付ファイルを開く、リンクのクリック)やWebサイトの閲覧によるウイルス感染が原因と指摘。特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があるとし、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害低減のために複数の対策を多層で行う「多層防御」が必要だと指摘する。 まず、ウイルス感染を極力回避するため、(1)ソフトウェア更新の習慣化と徹底、(2)ウイルス対策ソフトの導入、(3)不審なメール添付ファイルのブロック、(4)Webフィルタリング、(5)手口を知るための教育や攻撃を想定した訓練――が重要と指摘。 その上で万一、ウイ
IPA、サーバ構築・運営者向けに「SSL/TLS暗号設定ガイドライン」を公開
同ガイドラインは、適切な暗号設定をする資料の一つとして使うことが可能で、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示している。 対象読者は、SSL/TLSサーバの構築者や、サーバ管理者、SSL/TLSサーバの構築を発注するシステム担当者で、一部の内容については、ブラウザを使う一般利用者向けの注意喚起となっている。 同ガイドラインは全9章構成で、内容は、SSL/TLSについての技術的な基礎知識から、SSL/TLSサーバに要求される設定基準、具体的な要求設定項目などとなっている。付録として、設定状況を確認するためのチェックリストも含まれている。 同ガイドラインは、IPAのサイトからPD
IPAが「IT人材白書2015」を発行。国内のIT系人材は約112万人、IT企業の人手不足が生じる構造の分析など
IPAが「IT人材白書2015」を発行。国内のIT系人材は約112万人、IT企業の人手不足が生じる構造の分析など IPA(独立行政法人情報処理推進機構)は、国内のIT系人材の最新動向を示す「IT系人材白書2015」の発行を発表しました。 IT系人材白書2015は、2014年10月に876社のIT企業、587社のユーザー企業、257の大学や大学院、高等専門学校などの学科、約2500名の個人などから寄せられた調査結果を基にまとめたもの。PDF版を無料でダウンロード可能です。 以下はその一部を抜粋したもの。 国内のIT人材は推計111万8000人 まずIT系企業(IT提供側)におけるIT人材を推計すると84万1000人で、内訳はシステムアーキテクトが約5万4000人、プロジェクトマネージャが約11万5000人、インフラ系技術者が7万3000人、アプリ系技術者が34万人など。 一方、ユーザー企業(
GWの行楽写真、SNS投稿に注意を プライバシー漏えいリスクも IPA
ゴールデンウィークの思い出の写真をブログやSNSへ投稿したことで思わぬトラブルに巻き込まれる場合もあるとして、情報処理推進機構(IPA)が注意を呼び掛けている。投稿した写真に含まれた位置情報で居場所が特定されたり、一緒に写っている人に無断で投稿してトラブルに巻き込まれる場合もあると指摘している。 IPAが実施した意識調査によると、「友人と一緒に写った写真を勝手に自分のブログに貼り付けて公開した」ことが問題と回答した人は29.7%。残りの7割以上は、他人が写った写真をネット上に公開することに問題意識を持っていないと指摘する。 デジタルカメラなどで撮影した写真には、撮影日時やGPS情報などを含む「EXIF情報」が付加されている。写真を投稿する際に自動的にEXIF情報を削除するブログやSNSもあるが、そういった機能がないサービスの場合、GPS情報が付加されたままの写真を投稿すると、閲覧者は撮影場
IPA、「IT人材白書2015」を販売開始、IoT・M2M・データ活用ビジネスに求められる人材について解説
情報処理推進機構(IPA)は、IT関連産業の人材動向、産学におけるIT教育の状況、IT人材個人の意識、これらを調査し結果をまとめた「IT人材白書2015 新たなステージは見えているか ~ITで“次なる世界”をデザインせよ~」を4月24日に販売開始した。価格は税別で1,389円。 同書は、アンケート調査の結果から分析を行っており、全5部構成となっている。序章では、同書の概要を紹介し、次いでIT人材の現状と動向を解説。その後、2014年度調査結果、教育機関動向、IT人材育成の主な活動(IT人材育成本部)を説明。IT人材の不足感、必要な技術力に対する意識のギャップなど分析結果を明らかにしている。 今回は、従来のIT人材の動向調査に加え、IT人材を取り巻く環境の変化や、求められる技術が高度化・多様化するIT人材についても調査を実施。IoTやM2M、データ活用ビジネスによるIT活用、IT企業における
2020年のIPAの姿とは--CIOの立石氏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPA(独立行政法人 情報処理推進機構)は、経済産業省の所管団体として2004年に設立され、ITセキュリティ情報の収集や公開、人材育成などを中心に活動している。その事業内容や取り組み、今後について、IPAの理事であり技術本部長 情報化統括責任者(CIO)である立石讓二氏に聞いた。 ――IPAはどのような組織か。 IPAの組織は、技術本部とIT人材育成本部の2本部体制となっています。情報処理技術者試験センターはIT人材育成本部に属しています。技術本部ではセキュリティセンターとソフトウェア高信頼化センター(SEC)が大きな業務となっています。セキュリティセンターは、ウイルスの届出先となる「ウイルス110番」から始まり、現在ではソフトウェアの
IPA、2015年第1四半期の脆弱性登録状況について発表 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」への2015年第1四半期の登録状況について発表した。 発表によると、2015年第1四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は53235件だった。また、JVN iPedia英語版への登録件数は累計で1184件となった。 また、2014年4月から2015年3月までの直近の1年間の登録では、Java SE7およびWindows Server 2003に関連する情報が多数公開されている。Java実行環境のJRE 7に関する脆弱性対策情報は計88件公開されており、同期間の深刻度が最も高い「危険」と分類される脆弱性対策情報は43.2%と、深刻度が高い脆弱性対策情報の割合が高かった。
IPA、Windows Server 2003サポート終了で注意喚起--内部不正への悪用も懸念
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)の技術本部セキュリティセンターは、サーバOS「Windows Server 2003」のサポート終了に伴う注意を改めて呼び掛けている Windows Server 2003は7月15日にサポートが終了となる。OSのサポート終了後は、新たな脆弱性が発見されても修正プログラムが提供されない。 そのため、脆弱性を悪用した攻撃を受け、「サーバが乗っ取られる」「業務が停止する」「機密情報が漏洩する」などの被害に遭う可能性がありる。脆弱性は問題となっている内部不正への悪用も懸念されるため、企業や組織のリスク回避の観点からWindows Server 2003を利用するシステムは後継システムへの移行が求められる。 Windo
IPA、Windowsの脆弱性で注意喚起--OSごと強制終了が可能なコード公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は4月16日、WindowsのHTTPプロトコルスタック「HTTP.sys」の脆弱性(MS15-034)を狙う攻撃コードが公開されているとして注意喚起した。日本マイクロソフトが4月15日に配布した修正プログラムを適用するか、もしくはIISカーネルキャッシュを無効にすることで対策できる。 この脆弱性は、Windows内でHTTPプロトコルを処理するHTTP.sysに含まれるもの。Windowsシステムに対して、攻撃者が、特別に細工がほどこされたHTTP要求を送信した場合にリモートでコードが実行される恐れがある。IPAは、検証の結果、IIS7がインストールされている同脆弱性未対応のWindows Server 20
IPA、若年層のパスワード強化訴求に胸キュンラブストーリーの巨大看板--原宿駅に掲出
独立行政法人情報処理推進機構(IPA)は、4月3日からJR原宿駅の大型看板17面にパスワード強化を訴求するポスターを展示する。第44回「原宿ファッションジョイボード文化展」を公益財団法人日本交通文化協会と共催し、ネットサービスでの不正ログインの被害を防ぐ取り組みの一環としている。これにあわせてIPAのウェブサイト内でも「パスワード -もっと強くキミを守りたい-」と題した特設ページを開設している。 近年ネットサービスへの不正ログインや不正送金などの被害が出ているなか、IPAが公開する「2014年度情報セキュリティに対する意識調査報告書」によれば、不正ログイン防止に向けてのパスワードに対する意識は、10代が他の世代に比べて極端に低い傾向が見られることを背景に、10代を中心とした若い世代が多数訪れる原宿駅を舞台とした同文化展に出展し、これらの世代に向けてパスワードの大切さを伝えるを狙いとしている
IPA、スマホでのワンクリック請求の新しい手口について注意 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、スマートフォンのワンクリック請求に関する相談について、新しく確認された手口の解説を紹介する文書を発表した。 同機構によると、2014年12月からスマートフォンのワンクリック請求に関する相談内容に変化が見られている。従来は「請求画面が表示された」という相談だったが「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになった。相談者は「請求画面が表示された時にシャッター音が聞こえた」ため、写真が撮られてしまったのではないかと不安を覚えたという。 同機構は、請求画面を表示させる際にシャッター音の音楽データを再生させて、利用者に自分の写真が撮影、送信されたと誤認させることを狙ったのではないかと見ている。業者に個人に関する情報が伝わってしまったと利用者に誤認させて、慌ててメールや電話で業者へ連絡を取らせる意図があるとして、注意を呼
6万種の漢字をJISの1万種に置き換え--IPA
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は3月31日、人名等の正確な表記が求められる行政の実務に必要な約6万種の漢字を、市販コンピュータに通常搭載されているJIS X 0213の約1万種の漢字に置き換えて表記する場合に参照するための「縮退マップ(検証版)」を公開した。 「縮退マップv.0.1(検証版)」および「縮退マップ利用ガイド」はIPAのサイトに掲載され、同日より意見を募集している。 IPAでは、内閣官房IT総合戦略室と経済産業省とともに、人名などの正確な表記が求められる行政の実務に必要な約6万種の漢字を、情報システムで利用可能にするため、文字フォントの整備や文字コードの国際標準化を行う「文字情報基盤整備事業」を推進している。IPAで
「お前にそんな単純なパスワードは似合わないよ」――IPAが“胸キュン”漫画でパスワード強化啓発
独立行政法人・情報処理推進機構(IPA)は、情報セキュリティ強化をPRするため、恋愛漫画風のポスター「パスワード―もっと強くキミを守りたい―」を4月3日から9日までJR原宿駅(東京)に掲示する。 Webサービスやアプリのログインパスワードに対する意識が低い若年層に向けた取り組み。「原宿ファッションジョイボード文化展」の一環として、JR原宿駅の線路沿い大型看板を使い、恋愛漫画風のポスターシリーズを展開する。 漫画は1コマ完結の全15面でそれぞれにイラストとメッセージが。「お前にそんな単純なパスワードは似合わないよ」「パスワードのことちゃんと見直すね」など高校生の男女による“胸キュン”シーンが描かれている。 3日から特設サイトにも全ポスターを掲載する。10日以降は掲示場所を同駅の外側に移し、10月まで引き続き展開を続ける。 関連記事 「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰え
IPA、ウェブカメラなどのセキュリティについて注意喚起 - MdN Design Interactive
独立行政法人情報処理推進機構(IPA)は、ネットワーク接続の機能を備えたウェブカメラや複合機などのセキュリティ対策について注意を呼びかける文書を発表した。 発表によると、このようなネットワーク接続の機能を備えた機器は、サーバやPCのセキュリティ対策と同様のセキュリティ対策が必要であり、システム管理者は設置している機器の説明書にあるセキュリティ設定を確認するよう呼びかけている。また、従業員や個人事業主は、システム管理者や機器の納入業者に、インターネットから直接機器に接続されないか確認するよう呼びかけている。 セキュリティ対策を行うにあたっては、管理を明確化する方法として、「LANに接続されている機器を洗い出す」「機器がインターネットに直接接続していないか確認する」、機器の設定方法として、「機器の管理者パスワードを出荷時のものから変更する」「機器のアクセス制御機能を有効にし、データアクセス時に
IPA、公式サポートを終了する「Java SE 7」ユーザーに注意喚起
独立行政法人 情報処理推進機構(IPA)は3月11日、4月30日に公式サポートを終了する「Java SE 7」の利用者に向けて注意喚起をした。 オラクルコーポレーションが提供している「Java SE 7」の公式サポートは4月30日に終了する。公式サポートの終了後は、新たな脆弱性が発見されても、アップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなる。 具体的には、クライアントPCでは、改ざんされたウェブサイトや、攻撃者が用意したウェブサイトにアクセスしてしまった場合にウイルスに感染し、情報漏えいなどが発生する可能性がある。またサーバでは、プログラムに対して悪意のある入力が行われる危険性がある。 IPAによると、2014年に「Java SE 7」が影響を受けた脆弱性対策情報は111件で、そのうち深刻度が最も高い「レベル3」は全体の43%となる48件に達した
行動ターゲティング広告によるプライバシーへの影響を不安視--IPA調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA) 技術本部 セキュリティセンターは2月17日、インターネット利用者を対象として、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令順守に関する意識などを調査した「2014年度情報セキュリティに対する意識調査」の報告書を発表した。 同調査はIPAが行う情報セキュリティの対策など、普及啓発活動の基礎資料とすることを目的に2005年から実施しており、2006年から2008年までは年2回実施していたため今回は13回目。前回調査からPC利用者とスマートデバイス利用者とを区分して別々に実施するようになった。 また、併せて2013年度に開始された「情報セキュリティの倫理に対する意識調査」も実施している。
IPAとNISC、サイバーセキュリティ基本法で新たに協定
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人の情報処理推進機構(IPA)は2月12日、内閣官房内閣サイバーセキュリティセンター(NISC)とサイバーセキュリティ基本法を踏まえた包括的な協力について新たに協定を締結したと発表した。2月10日に締結した。 IPAとNISCは、2010年9月3日に協力覚書を締結。IPAが集めた脆弱性などの情報のうち、政府機関でも必要と考えられるものをNISCと共有することで政府機関の情報セキュリティ対策の向上を目的とする協力関係にあった。 サイバーセキュリティ基本法が可決、成立したことで「サイバーセキュリティ戦略本部」が設置され、NISCが改組され、省庁横断の司令塔としての機能が強化されることとなった。 これを受けて今回の協定は、NISCと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」の解説動画を公開