Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
![情報セキュリティ10大脅威 2018年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9ae4e41e8b2184c612831da1241b4cf079ca73a/height=288;version=1;width=512/https%3A%2F%2Fwww.ipa.go.jp%2Fk3q2q400000050d7-img%2Fk3q2q400000050dg.png)
Oracle Fusion Middleware の Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 2017年12月下旬より、この Oracle WebLogic Server のサブコンポーネントである WLS Security における既知の脆弱性(CVE-2017-10271)を悪用する攻撃事例が報告されています。 本脆弱性は、昨年10月に修正プログラムがリリースされていますが、2017年12月下旬に公開された攻撃コードが悪用され、修正パッチが適用されていないシステムに対して 悪意のあるコインマイナー(仮想通貨をマイニングするプログラム)を仕込まれる攻撃事例が報告されています。 確認されている攻撃事例では、コインマイナーにより仮想通貨をマイニングすることが目的と考えられていま
IPAセキュリティセンターは、重要インフラや産業システムの基盤となっている制御システムのセキュリティを抜本的に向上させるのに重要な位置付けとなるセキュリティリスク分析を、事業者が実施できるようにするためのガイドを作成し、公開しました。 公開の背景 従来、制御システムは固有のシステムで構成され、外部ネットワークや情報系システムとは接続されていなかったことから、セキュリティの脅威は殆ど意識されてきませんでした。しかし近年、WindowsやUNIXといった汎用のプラットフォームや通信プロトコルの活用、ネットワークや外部メディアの利用といった環境の変化の下で、セキュリティ脅威の増大と実際のサイバー攻撃事案の発生が増加してきており、一方で制御システムは社会や産業における重要なインフラとしての位置付けも大きくなっており、そのセキュリティへの対応の重要性が非常に高まっています。 この様な状況を受け、IP
欧州各国を中心に6月27日(現地時間)に再び、ランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。 今回観測されているランサムウェアは OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種であると考えられます。 現時点で、日本での被害は確認されていませんが、今後日本でも同様の攻撃が発生する可能性が考えられます。ランサムウェアに感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性があります。 また、今回の感染経路は現時点では、特定されていませんが、Microsoft社 の製品の脆弱性(MS17-010、CVE-2017-0199)を悪用されていると報告されています。 1 台が感染すると、ネットワーク経由で複数
OTとITの知見を結集させた世界最高レベルのサイバーセキュリティ対策の中核拠点 産業サイバーセキュリティセンター(Industrial Cyber Security Center of Excellence, ICSCoE)では、模擬プラントを用いた演習や、攻撃防御の実践経験、最新のサイバー攻撃情報の調査・分析等を通じて、社会インフラ・産業基盤へのサイバーセキュリティリスクに対応する人材・組織・システム・技術を生み出していきます。 事業内容 中核人材育成プログラム 短期プログラム 広報誌 ICSCoE REPORT 国際連携 サイバー技術研究室 産業サイバーセキュリティセンターロゴマークの使用 「事例調査業務」報告書について サイバーインシデント調査室
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。 本ページでは、「情報処理安全確保支援士(登録セキスペ)」制度に関する情報を掲載しています。ぜひご覧ください。 情報処理安全確保支援士 新規登録・更新のご案内 2024年7月4日~2024年8月15日に「国家資格『情報処理安全確保支援士』がわかる!説明会」を実施します。 国家資格「情報処理安全確保支援士」がわかる!説明会(2024年7月4日~8月15
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、若年層の情報セキュリティ人材の育成を目的とした「セキュリティ・キャンプ全国大会2016」の参加者を決定しました。本日より選考通過者への通達を開始します。 政府により2016年3月31日に決定された「サイバーセキュリティ人材育成総合強化方針」においては、突出した能力を有する人材の発掘・確保があげられています。その中で、「セキュリティ・キャンプ」については、若年層の情報セキュリティ人材の裾野を拡大し、世界に通用するトップクラスの人材創出するための機会として実施する旨、言及されています(*1)。 今年で13回目となる「セキュリティ・キャンプ全国大会2016」の募集は4月26日から5月30日まで行われ、231人の応募がありました。選考の結果、51人の参加者(男性:48人、女性:3人)を決定しました。本年の最年少は15歳で、全体の6割強を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く