【注意喚起】IPAの注意喚起メールを騙った不審メールに注意!:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、本日7月17日、IPAの名前を騙った不審メールが出回っていることを確認しました。当該不審メールにはウイルス感染を目的とした添付ファイルが付いているため、安易に不審メールを開かないよう注意してください。 本日7月17日に、外部組織より「IPAの名前を騙った不審メールが届いた」と情報提供がありました。IPAが確認したところ、IPAが7月15日に発信したMicrosoft製品やAdobe製品に関するセキュリティ対策情報が用いられており、IPAからのメールニュースを模した内容となっていました。また、このメールには本来のメールニュースには存在しないはずの圧縮ファイル(.zipファイル)が添付されていました。 IPAが提供情報を分析した結果、添付されていた圧縮ファイルを展開すると、ショートカットファイル(.lnkファイル)が現れ、これはウイ
IPAにIPAの脆弱性を報告した - kusano_k’s blog
JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力すると攻撃の兆候を検出してくれるという便利そうなツール。 IPAのソフトに脆弱性があったら面白いと思い、探すことにした。 とりあえず、まずは動かしてみようと、ksnctfのログを食わせてみた。 何もしていないけど、終了。 脆弱性の詳細 iLogScannerは攻撃と思われるログを出力するけど、その際エスケープが行われていなかった。ブラウザのURLに<や>などを入力してもURLエンコードされてしまうが、telnetなどで直接書き込むとApacheのログにも<や>が残る。 脆弱性の悪用方法 攻撃者がターゲッ
欠陥ソフト:修正版の提供前でも公表 IPAが新方針 開発者と連絡とれない案件増加で | 毎日新聞
独立行政法人「情報処理推進機構(IPA)」は30日、同機構に情報が寄せられたソフトウエアの欠陥のうち、開発者と連絡がとれない「連絡不能案件」について、開発者による「修正版」がなくても、欠陥内容を公表できるようにガイドラインを改定した。利用者に注意喚起するのが狙い。実際に公表する案件はIPAが欠陥を検証したうえで選ぶ。最初の公表は今冬ごろになりそうという。 IPAは、ソフトの欠陥情報が寄せられた場合、セキュリティー調整組織のJPCERTコーディネーションセンターと協力して開発者に告知し、修正版を用意させたうえで情報を公表している。悪意ある攻撃者に、欠陥を利用する時間の余裕を与えないためだ。
コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について:IPA 独立行政法人 情報処理推進機構
第11-34-232-1号 最終更新日:2011年 11月18日 掲載日:2011年 11月 4日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2011年9月、IPAにRLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されています。このような手法は決して新しいものではなく、2006年頃には既に確認されていました。 ここでは、このような手法にだまされてウイルスに感染しないように、ファイル名偽装の手口を解説するとともに、ウイルス感染の被害を未然に防ぐための対策を紹
組み込みソフトの脆弱性探る「ファジング」、IPAがデジタルTVなど使い検証へ
情報処理推進機構(IPA)は、デジタルテレビなどのデジタル家電やブロードバンドルーターを対象に、「ファジング」という手法を用いて未知の脆弱性を検出する取り組みを2011年8月から開始した。ソフトウエア製品の脆弱性を検出する手法であるファジングの普及啓発を目的に、2012年の第1四半期(1~3月)に作成予定の「ファジング活用の手引き」に、取り組みの内容を反映する。既に家庭向けのブロードバンドルーターを対象にファジングを用いた検査を行っており、いくつかの脆弱性も検出されているという。取り組みの過程で検出した脆弱性は、機器メーカーにフィードバックする。 スマホやSTBなどの組み込みソフトが対象 「脆弱性」とは外部から悪用される恐れのあるソフトウエアの不具合を指す。脆弱性があると個人情報の流出などの原因になるほか、今後ネットに接続する家電製品が増えた場合に「極端な例で言うと、外部から機器に極度な負
コンピュータウイルス・不正アクセスの届出状況[2011年3月分および第1四半期]について:IPA 独立行政法人 情報処理推進機構
第11-12-213号 掲載日:2011年 4月 6日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年3月および2011年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 近年、一般家庭の無防備な無線LAN環境が悪用されるといった事件が複数報道されています。セキュリティ設定が不十分な無線LAN環境は、悪意ある者に使われてしまう危険性があります。実際に、一般家庭の無防備な無線LAN環境などを含む様々な犯罪インフラ※が、国内の組織犯罪、詐欺、窃盗、サイバー犯罪等のあらゆる犯罪の分野で着々と構築され、巧妙に張り巡らされてきているという現状があります。警察庁は、2011年3月10日に、犯罪インフラへの対策の指針となる「犯罪インフラ対策プラ
ウイルス対策のためにオートラン機能の無効化を--IPAが注意
情報処理推進機構セキュリティセンター(IPA/ISEC)は3月3日、2月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。オートラン機能を悪用するウイルスと、より手順が簡単になったオートラン機能の無効化についても説明している。 USBメモリなどの外部記憶媒体を介して感染するウイルスの多くは、外部記憶媒体をPCに接続しただけで、その中に保存されているファイルを自動的に実行するオートラン機能を悪用している。この機能を無効にすることで、USBメモリなどを経由したウイルス感染の危険を軽減できるが、2月にマイクロソフトからオートラン機能を無効化するパッチが提供され、Windows Updateからインストールできる。 2月のウイルス届出状況では、ウイルス検出数は約2万2000個と、1月の約2万3000個から2.7%の減少となった。届出件数は974件となり、1月の1106件から11.9%減
IPA、Androidを狙うボットに注意喚起 - @IT
2011/01/21 情報処理推進機構(IPA)は1月21日、Andoroid OSを標的としたウイルスに対する注意を呼び掛けた。2010年末ごろから、Android OSを搭載した端末の乗っ取りが可能なウイルス(ボット)が確認されているという。 IPAが注意を呼び掛けているボット「Geimini(ゲイミニ)」に感染すると、攻撃者の命令に従うようになり、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害を受ける恐れがある。複数のセキュリティ機関の調査によると、Geiminiの感染は主に中国で広まっており、今のところ国内での被害は確認されていない。だが、流通経路によっては国内でも同様に被害を受ける可能性がある。 IPAによると、Geimini感染経路の1つは、グーグルが運営している「Android Market」以外の、第三者によるアプリ配布サイト。こうしたサイトで配布されてい
一般家庭における無線LANのセキュリティに関する注意:IPA 独立行政法人 情報処理推進機構
無線LANは、電波を使って無線LANアクセスポイント(以下、親機とする)と無線LAN機能を持つパソコンなど(以下、子機とする)との間で通信を行うネットワーク環境のことです。親機と子機の双方に設定をすることで、通信が可能になります。電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。 想定される被害として以下のようなことが挙げられます。 無線LAN環境に侵入され、重要な情報を盗まれる。 無線LAN環境を無断で利用される。 通信データを盗聴される。 これらの行為の多くは、無防備な親機を介して行われます。悪意ある者は、ウォードライビング(War
IPAフォントに固定幅と変動幅を統合した新シリーズが登場 - @IT
2010/02/26 情報処理推進機構(IPA)は2月26日、無償で利用できる日本語フォント「IPAフォント」の新シリーズ「IPAexフォント」を公開した。同時に、IPAフォントのバージョンアップ版も公開している。 IPAフォントは、「IPAフォントライセンス」に基づいて配布されている日本語フォント。2007年10月の一般公開以来、10を超えるLinuxディストリビューションやアプリケーションに採用されているという。 新シリーズのIPAexフォントでは、固定幅とプロポーショナル(変動幅)を1つのフォントに統合した。 従来のIPAフォントでは、固定幅の「IPA明朝」「IPAゴシック」と、変動幅の「IPA P明朝」「IPA Pゴシック」という4種類のフォントを完全に分離して提供していたため、1つの文書の中でフォントを使い分ける必要があった。これに対しIPAexフォントでは、「IPA明朝・IPA
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ:ニュース - CNET Japan
独立行政法人情報処理推進機構(IPA)は8月17日、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、2008年5月に続き再度、注意喚起を発表した。 IPAが公開している「脆弱性対策情報データベースJVN iPedia」について、2009年4月から7月までのアクセスログを「SQLインジェクション検出ツールiLogScanner」で解析したところ、2008年激増したSQLインジェクション攻撃が6月頃から再び急増していることがわかったという。攻撃と思われる痕跡は、4月の21件に対して7月は534件と、約25倍に増えている。また、ディレクトリトラバーサルの脆弱性を狙った攻撃も継続している。 この現状からIPAは、ウェブサイト運営者に対し、ウェブサイトがどれほどの攻撃を受けているのか、また攻撃によって被害が発生していないか、常に状況を把握し対策を講ずるこ
わいせつ画像やかな漢字ソフトをダウンロード--IPA職員、ファイル交換ソフトで
UPDATE 独立行政法人 情報処理推進機構(IPA)は1月6日、同機構職員がファイル交換ソフトを用いて情報を流出させた件に関する調査結果を発表した。同職員がファイル交換ソフトを用いてダウンロードした情報のなかには、かな漢字変換ソフトやわいせつ画像も含まれていたという。 この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内の情報を流出させた。流出したファイル数は1万6208件、うち文書ファイルは1万3000件だった。 IPAに関連する情報はET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真などの画像情報のみだとしている。 また、職員からの聴取および当該PCの解析により、かな漢字変換ソフトやわいせつ画像を検索し、その一部をダウンロードしたことも確認されたという。わいせつ画像の中には児童ポルノに関するもの
コンピュータウイルス・不正アクセスの届出状況[2008年8月分]について:IPA 独立行政法人 情報処理推進機構
8月に IPA に寄せられた相談の中に、「海外の有名ニュースサイトからのメールのリンクをクリックしたら、ウイルス対策ソフトが反応した」、「メールで届いた有名映画女優の映像へのリンクをクリックしたら、"パソコンにウイルスが感染している"というメッセージが出続ける」など、メール経由でのウイルス感染に関するものが複数ありました。 届いたメールについて身に覚えがないのに、時事ニュースや有名人のゴシップなどの記事のリンクを興味本位でクリックすると、ウイルスやスパイウェアに感染するなどの被害にあう可能性が高くなります(図1-1参照)。この様な被害にあわないためにも、どこの誰から届いたかわからない、自分に関係のないと思われる怪しいメールは、本文を開いて見ることをせず、すぐに捨てることが有効な対策となります。 (1)最近の被害事例 迷惑メールを、ウイルス感染させるための道具として使う手法は従来からあります
PDFファイルが添付されたIPAからの「なりすましメール」に注意
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)はこのほど、同機構をかたった「なりすましメール」が出回っているとして注意を呼びかけている。 メール本文には、同機構がウェブで公開している情報セキュリティに関わる注意喚起や調査報告書について書かれており、PDFファイルが添付されている。添付されたPDFファイルには、ウイルスが仕掛けられている。 PDFファイルを表示するソフトウェア「Adobe Reader」の脆弱性を修正していない場合にこの添付ファイルを開くと、PCがウイルスに感染する可能性が高く危険なため、すぐに削除するよう呼びかけている。 現在、同機構が確認している「なりすましメール」には、「メールアドレス:vul
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mala on Twitter: "IPAの発表みたいなのどうせ一般人たいして読まねえんだから、パソコンオタク向けの詳しい説明も併記しろやって思うわ"
IPAからの指摘を教訓に出来なかったのかもしれない靖国神社 | 水無月ばけらのえび日記
PC