更新:感染が拡大中のランサムウェアの対策について:IPA 独立行政法人 情報処理推進機構
欧州各国を中心に6月27日(現地時間)に再び、ランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。 今回観測されているランサムウェアは OS (オペレーティングシステム)を読み込むための領域を破壊する「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種であると考えられます。 現時点で、日本での被害は確認されていませんが、今後日本でも同様の攻撃が発生する可能性が考えられます。ランサムウェアに感染するとコンピュータのファイルが暗号化され、OS が起動しなくなり、コンピュータが使用できない被害が発生する可能性があります。 また、今回の感染経路は現時点では、特定されていませんが、Microsoft社 の製品の脆弱性(MS17-010、CVE-2017-0199)を悪用されていると報告されています。 1 台が感染すると、ネットワーク経由で複数
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求
プレス発表 4,172名の「情報処理安全確保支援士(登録セキスペ)」が誕生!:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、4月1日付けで4,172名の情報処理安全確保支援士(登録セキスペ)の登録を行い、登録証を交付するとともに、登録者公開情報等を公表しました。 2016年10月24日から受付を開始した新たな国家資格“情報処理安全確保支援士(登録セキスペ)”の初回登録申請を2017年1月31日(火)で締め切り、同年4月1日付けで4,172名を登録セキスペとして登録しました。 登録者にはIPA理事長名の登録証、および今後3年間の講習受講計画を送付するとともに、IPAウェブサイトにて登録番号、氏名、勤務先などを含む登録者公開情報(*1)を公表しました。 登録者は資格名称、およびロゴマーク(登録番号を併記)を名刺、ビジネス文書、論文などに掲示が可能となります。一方、登録者が所属する組織・企業がロゴマークを使用する場合は、利用する事業等の名称のほか、目的や期
プレス発表 「情報処理安全確保支援士(登録セキスペ)」の初回登録申請者数は4,175名:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、2017年1月31日(火)に受付を締め切った登録セキスペの初回登録申請者の数が4,175名であったことを発表します。 2016年10月24日から受付を開始した新たな国家資格“情報処理安全確保支援士(登録セキスペ)”の初回登録申請を2017年1月31日(火)で締め切りました。第一回目の登録となる今回は4,175名からの申請があり、現在、申請書類の審査を順次進めているところです。 初回申請者の登録日は2017年4月1日付けとなり、同日以降に順次登録情報等の公開を行うとともに、登録者にはIPA理事長名の登録証、および講習受講計画を送付します。 また、ロゴマークについては、現在、利用規約を作成中ですが、登録者本人、および登録者が所属する組織・企業での使用を可能とする予定です。 なお、既に2017年2月1日(水)から次回登録(同年10月1
国家資格「情報処理安全確保支援士」講習のご案内:IPA 独立行政法人 情報処理推進機構
登録セキスぺは、経済産業省令で定めるところにより、情報処理推進機構(以降:IPA)の行うサイバーセキュリティに関する講習を受けなければなりません(情報処理の促進に関する法律 第二十六条)。この講習は、登録セキスぺが知識・技能・倫理の継続的な維持・向上を図るために実施します。 講習の目的は、下記のとおりです。 共通キャリア・スキルフレームワークのレベル4の維持 最新のサイバーセキュリティについての知識・技能・倫理の学習 集合講習におけるグループディスカッションを通じた登録セキスペ同士の情報共有や人脈形成の推進 なお、講習未受講の場合は、資格名称の使用停止又は登録の取消しとなることがありますのでご注意ください(情報処理の促進に関する法律 第十九条)。 登録日を起点として、オンライン講習を毎年1回、集合講習は3年に1回受けることが義務付けられます。 ただし、試験合格日から登録日までの期間が3年を
IPA 独立行政法人 情報処理推進機構:国家資格「情報処理安全確保支援士」
情報処理安全確保支援士(登録セキスペ) 「令和6年能登半島地震」により被災された方の救済措置について 「令和6年能登半島地震」において被災された皆様に対し、心よりお見舞い申し上げます。 経済産業省告示により、災害救助法が適用された自治体に登録住所があり、かつ登録更新申請期限が2024年1月31日の情報処理安全確保支援士の方は、登録更新申請期限を2024年5月1日に延長します。更新期限は2024年3月31日→2024年6月30日に変更となります。 詳細は、対象の方へ別途ご案内します。 国家資格「情報処理安全確保支援士(登録セキスペ)」とは サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が
「営業秘密管理・保護システムに関するセキュリティ要件調査」報告書について:IPA 独立行政法人 情報処理推進機構
近年、企業の技術情報や顧客情報等、営業上重要な情報である営業秘密(*1)の漏えいが後を絶たず、事業に深刻な影響を及ぼすことも多いため、企業にとって、競争力の源泉である営業秘密の保護・活用は重要な課題です。 このような状況の中、経済産業省が定める営業秘密管理指針(*2)では、企業が営業秘密の不正な持ち出し等による被害にあった場合の法的保護を受けるために必要となる最低限の水準の対策を示しています。営業秘密の漏えい等に対し不正競争防止法に基づく民事上・刑事上の保護を受けるためには、本指針に基づき各々の業態・実情に応じた適切な情報管理を行う必要があります。中小企業においても、そのための情報管理を実現するシステム(以下、営業秘密管理・保護システム)が必要ですが、実装すべき標準的なセキュリティ要求仕様はなく、それを自ら検討し判断することは必ずしも容易ではありません。 独立行政法人情報処理推進機構(以下
「Lhaplus」において任意のコードを実行される脆弱性対策について(JVN#12329472):IPA 独立行政法人 情報処理推進機構
「Lhaplus」は、ファイルの圧縮・展開を行うソフトウェアです。「Lhaplus」には、任意のコードを実行される脆弱性が存在します。細工されたファイルを展開することで、任意のコードを実行される可能性があります。
更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構
GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)です。 bash に任意の OS コマンドを実行される脆弱性 (CVE-2014-6271) が発見され、2014 年 9 月 24 日に修正パッチが公開されました。 ただし、CVE-2014-6271への修正が不十分であるという情報があります。その修正が不十分であることによる脆弱性 (CVE-2014-7169) に対応したアップデートまたはパッチも各ベンダから順次公開されています。 bash を使用して OS コマンドを実行するアプリケーションを介して、遠隔から任意の OS コマンドを実行される可能性があります。 図:脆弱性を悪用した攻撃のイメージ 警察庁によると本脆弱性を標的としたアクセスが観
脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
脆弱性体験学習ツール AppGoat AppGoatに関する不審メール確認のお知らせ(2023/08/04 公開) AppGoatの設定確認の連絡を装った不審メールを確認しています。 AppGoatの利用者に対してAppGoatの窓口からAppGoatの設定確認や変更を依頼することはございません。 不審メールを受け取った際にはメールの内容に従わず(URL内のリンクをクリックしない等)メールの削除をお願いします。 不審メールの見分け方や事例については以下もご参考ください。 ○安心相談窓口だより:メールの見かけ上の送信元情報を安易に信じないで ○安心相談窓口だより:URLリンクへのアクセスに注意 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用
アイデンティティ管理技術解説:IPA 独立行政法人 情報処理推進機構
背景と目的 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。 しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりす
情報セキュリティ技術動向調査(2011 年下期):IPA 独立行政法人 情報処理推進機構
OpenID 2.0 は実装を容易にするために、ユースケースを「OpenIDプロバイダのID情報を用いた、RPへのログイン/属性提供」に限定した仕様となっている。その結果、以下のような要件を満たすことは、仕様の範囲内では容易ではない(図2)。 機能の制限された Web ブラウザへの対応 OpenID 2.0 では、ユーザ・エージェントとして一般的なWebブラウザを対象としており、ある程度大きなURL長を処理する能力や、リダイレクト機能などを有する必要がある。そのため、携帯端末などのように機能が制限された環境のWebブラウザでは、OpenID 2.0 プロトコルを処理できない場合がある。 セキュリティ要件への対応 OpenID 2.0 プロトコルでは、Web サイト間でのID情報の要求(認証リクエスト)ならびにその提供(アサーション)は、Webブラウザのリダイレクト機能を用いて、平文のメッセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プレス発表 平成28年度春期情報処理技術者試験(情報セキュリティマネジメント試験、基本情報技術者試験)の合格発表について:IPA 独立行政法人 情報処理推進機構