SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ:ニュース - CNET Japan
独立行政法人情報処理推進機構(IPA)は8月17日、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、2008年5月に続き再度、注意喚起を発表した。 IPAが公開している「脆弱性対策情報データベースJVN iPedia」について、2009年4月から7月までのアクセスログを「SQLインジェクション検出ツールiLogScanner」で解析したところ、2008年激増したSQLインジェクション攻撃が6月頃から再び急増していることがわかったという。攻撃と思われる痕跡は、4月の21件に対して7月は534件と、約25倍に増えている。また、ディレクトリトラバーサルの脆弱性を狙った攻撃も継続している。 この現状からIPAは、ウェブサイト運営者に対し、ウェブサイトがどれほどの攻撃を受けているのか、また攻撃によって被害が発生していないか、常に状況を把握し対策を講ずるこ
悪意のPDFファイルを自動作成するツールの存在を確認 IPA - ウィルス対策ニュース・ドットネット
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
脆弱性のあるサイトの58%が対応未完了--IPAが苦言
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月22日、2009年第2四半期(4月〜6月)の脆弱性関連情報の届出状況を公表した。 ソフトウェア製品の脆弱性の処理状況をみると、JPCERT/CCが調整をして製品開発者が脆弱性の修正を完了し、Japan Vulnerability Notes(JVN)で対策情報を公表したものが30件、告示で定める届出の対象に該当せず不受理としたものが8件であった。また、組み込みソフトウェアの脆弱性対策情報については、iPhone OSにおけるサービス運用妨害(DoS)の脆弱性の1件を公表している。 ウェブサイトの脆弱性の処理状況では、IPAが通知をし、ウェブサイト運営者が修正を完了したものが480件、IPAやウェブサイト運営者が脆弱性ではないと判断したもの
PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアを解析し、その攻撃手法や対策についてまとめたものだ。 調査の結果、ソフトウェアの脆弱性を悪用するPDFファイルを自動的に生成するツールの存在を確認したという。このツールはプログラミングに精通していない攻撃者であっても、さまざまな機能を持つマルウェアを簡単に作成できるようになっている。このようなマルウェア作成ツールは、アンダーグラウンドビジネスとして売買されているとのことだ。 IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくこ
【レポート】中小企業こそ危ない! 「情報セキュリティ白書」を基にIPAが最新対策を解説 | エンタープライズ | マイコミジャーナル
中小企業こそ危ない! 情報処理推進機構 理事 仲田雄作氏 「ニュースとして取り上げられるのは大企業の事件ばかりだが、今、本当に危ないのは中小企業だ」――IPA(情報処理推進機構) 理事の仲田雄作氏は、情報漏洩について話題を振られると、開口一番このように答えた。 日本の中小企業は、非常に期待されている存在だ。経済産業省の中期政策の1つに「中小企業の活性化、地域経済の再生」が挙げられており、その一環として、中小企業へのIT導入支援も積極的に行われている。 一方で、中小企業の多くは、資金の面でも人材の面でも余裕がない。そのため、攻めのIT投資には多少の予算をまわせても、情報システム管理については極めて限られた金額しか確保できないというのが実情だろう。専任者を置いている企業は一握りにすぎず、総務担当者などが兼務するケースがほとんど。担当者が専門知識に乏しいため、情報漏洩対策に自信を持つ企業は稀であ
「最年少は13歳」、IPAが初のITパスポート試験の合格者を発表
情報処理推進機構(IPA)は2009年5月26日、平成21年度春季の情報処理技術者試験のうち、ITパスポート試験、基本情報技術者試験、初級システムアドミニストレータ試験の合格者を発表した。今回初めて実施したITパスポート試験は最年少合格者が13歳、最年長合格者が82歳だった(関連記事)。 ITパスポート試験は応募者数が4万6845人、受験者数が3万9139人。合格者数は2万8540人で合格率は72.9%だった。23歳以下の応募者が約4割を占めるなど若年層の応募割合が高かったという。最も応募者が多かった年齢は17歳だった。応募者の7割がこれまでの情報処理技術者試験の未経験者だった。同試験は従来の初級システムアドミニストレータ試験を発展的に解消したもので、IT業界だけでなく広く社会人を対象とした基礎のITリテラシを問う。 初級システムアドミニストレータ試験は、応募者数が2万7823人、受験者数
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
