ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークまで1ヶ月を切りました。今年は5月1日に平成から令和に改元されることに伴い、10日間の超大型連休が控えています。その前後には、改元に便乗した新たな手口が発生することが懸念されます。そこで、例年より早く「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を行います。 長期休暇中は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもと異なる状況になります。例えばウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込みから思わぬ被害が発生したり、場合によっては関係者にも被害が及ぶ可能性があります。 そのほか、改元に便乗した新たな手口が発生する可能性もあります。メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLには、より一層の注意が必要です。基本的な心得、対策を(1)組織のシステム管理者
更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
IPA 独立行政法人 情報処理推進機構:国家資格「情報処理安全確保支援士」
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。 本ページでは、「情報処理安全確保支援士(登録セキスペ)」制度に関する情報を掲載しています。ぜひご覧ください。 情報処理安全確保支援士 新規登録・更新のご案内 2024年7月4日~2024年8月15日に「国家資格『情報処理安全確保支援士』がわかる!説明会」を実施します。 国家資格「情報処理安全確保支援士」がわかる!説明会(2024年7月4日~8月15
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!:IPA 独立行政法人 情報処理推進機構
このところのウイルス感染被害の報道では、外部の機関からの通報等によって初めて感染に気づかされるケースがほとんどです。こうしたことから「自組織においても感染に気が付かないまま、潜伏されているのでは」との懸念が高まっているものと考えられます。IPAでは6月1日の公的機関からの個人情報漏洩の報道を受け、対策と運用管理に関する注意喚起を6月2日(*1)、6月10日(*2)に行っています。本日の注意喚起では、“検知をすり抜けて侵入してしまったウイルスによる感染”の検査を推奨する目的で、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開します。 たとえ組織内全ての端末検査は困難でも、業務で外部からのメールを頻繁に受け付けていて、“組織内への感染の突破口となり得る”部署の端末など、優先順位の高い端末から、可能な限り検査を進めることを推奨します。 標的型攻撃メールを使った攻撃は、(1)メー
プレス発表 「IT人材白書2015」を発行:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IT関連産業の人材動向、産学におけるIT教育の状況、IT人材個人の意識などについて、最新の動向や実態を把握することを目的とした調査を実施し、「IT人材白書2015 新たなステージは見えているか ~ITで“次なる世界”をデザインせよ~」を2015年4月24日に発行します。 IPAでは、毎年、IT関連産業の人材動向、産学におけるIT教育の状況、IT人材個人の意識など、最新のIT人材の動向や実態を把握することを目的に調査を実施しており、「IT人材白書」として発行(*1)しています。今回、2014年度の調査結果を基に「IT人材白書2015」として取りまとめ、2015年4月24日に発行します。 今回、従来のIT人材の動向調査に加え、IT人材を取り巻く環境の変化や、変化に伴い求められる技術が高度化・多様化するIT人材について調査を実施しまし
IT人材白書:IPA 独立行政法人 情報処理推進機構
IPAはIT社会の動向を調査・分析し、情報発信するため、2009年から「IT人材白書」、2017年から「AI白書」を発行してきましたが、昨今、DXの進展に伴い、ITとビジネスの関係がさらに密接となってきたことを背景に、人材、技術、そして戦略の要素を統合し、新たに「DX白書2021」を発刊しました。 DX白書2021 ◎従来の「IT人材白書」を統合した内容となっています。 IPAでは、「IT人材白書(IT人材動向調査)」の調査内容の一部を継承した下記の調査を行い、報告書を公開しています。併せて、ご利用ください。 2020年度「デジタル時代のスキル変革等に関する調査」 IT人材(※)の学び直しや流動実態の把握に加え、変革を推進するための組織や人材マネジメントのあり方などについて調査しました。 ※IT人材とは、従来のIT人材(IT企業や事業会社の情報システム部門等に所属している人)に加えて、IT
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構
出展期間・場所 MAP (1) 2015年4月3日(金)~ 4月9日(木)【終了しました】 JR原宿駅 線路側ボード(ホームからご覧いただけます) (2) 2015年4月10日(金)~ 現在 JR原宿駅 道路側ボード(駅を降りて竹下口に面した道路よりご覧いただけます) 共催:独立行政法人情報処理推進機構(IPA)/公益財団法人 日本交通文化協会 後援:サイバーセキュリティ戦略本部/経済産業省/国立研究開発法人情報通信研究機構(NICT) 陽だまり家族とパスワード ~自分を守る3つのポイント~ 仲良し5人家族をある日突然襲ったなりすましや不正送金の被害…。脅威が高まるパスワード漏えいへの対策についてホームドラマを通してわかりやすく解説します。(時間:約10分)
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。 7版
glibc の脆弱性対策について(CVE-2015-0235):IPA 独立行政法人 情報処理推進機構
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受ける可能性がありますが、実際に影響を受けるかどうかは 該当するソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱性は、gethostbyname 関数に問題があるとの情報(*1)があります。 また、現時点では本脆弱性を悪用した攻撃が行われたという情報はありませんが、今後、攻撃される可能性がありますので、サーバ管理者は対策の実施を検討してください。 図:脆弱性を悪用した攻撃のイメージ
管理できていないウェブサイトは閉鎖の検討を:IPA 独立行政法人 情報処理推進機構
~ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件(約 2 割) ~ 対象 古いバージョンのコンテンツ管理システム(CMS:ウェブサイトのページを管理するシステム)の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional(以後、WDP)と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.
Android OSを標的とした不審なアプリに関する注意喚起:IPA 独立行政法人 情報処理推進機構
第12-11-247号 掲載日:2012年 5月23日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター(IPA/ISEC) 2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。この不正アプリをインストールし実行することで、スマートフォンの端末情報や、アドレス帳の中身が外部に送信されることが確認されており、警察による捜査が進んでいます。 このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。 5月中旬には当機構の情報セキュリティ安心相談窓口に、このアプリによる被害相談も寄せられています。本注意喚起では、今回見つかった不審なアプリの概要を解説するとともに、対策を示します。 解説にあたっては、Android OSを使用している「GALAXY Tab SC-01C
コンピュータウイルス・不正アクセスの届出状況[4月分]について:IPA 独立行政法人 情報処理推進機構
第12-09-245号 掲載日:2012年 5月 7日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2012年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。公式マーケットに表示されるダウンロード総数から、おおよそ7万回以上のダウンロードが行われたと考えられます。 その不正なアプリは「ほかのスマートフォンOSで人気のアプリ」「有名なアプリ名、アイコンが使われている」「興味を持たせるキーワードが含まれている」といった、スマートフォン利用者に対して強い興味を抱かせる「だましのテクニック」が使われています。 不正なアプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
プレス発表 パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ:IPA 独立行政法人 情報処理推進機構
「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構
IPA セキュア・プログラミング講座