2012年下半期は標的型メール攻撃が2.5倍増に――IBM報告書
IBMの報告書によれば、JREの脆弱性を悪用した「ドライブ・バイ・ダウンロード攻撃」の成功率は50%に達するという。 日本IBMは2月12日、「2012年下半期Tokyo SOC情報分析レポート」を発表した。情報の窃取や情報システムの破壊を狙う攻撃には、多層的な対策とログの集積・解析による「セキュリティー・ビッグデータ」の活用が重要と指摘している。 報告書によると、標的型メール攻撃は前年度比で約2.5倍に、2012年上半期比で約1.4倍に増加した。従来のAdobe ReaderやMicrosoft Officeの脆弱性を悪用するものに加え、Adobe Flash Playerの脆弱性を悪用するといった新たな手法を取り入れる傾向がみられるという。また、個人へ同時に複数の攻撃を行うことで、攻撃の成功率を高める狙いがあると考えられる傾向もみられた。 Webサイトを閲覧したユーザーにマルウェアを感
自信過剰はセキュリティ被害の元? IPAが分析結果公開 - @IT
2012/09/13 情報処理推進機構(IPA)は9月13日、「IPA テクニカルウォッチ『情報セキュリティに関する被害と個人属性』」を公開した。意識的なセキュリティ対策の実施や情報収集が被害防止に有効な一方で、自信過剰な人ほど被害に遭いやすい傾向があることが判明したという。 テクニカルウォッチは、一般のインターネット利用者のセキュリティ被害防止にとって有効な対策を探ることを目的としたレポートだ。IPAが2005年度から実施してきた「情報セキュリティの脅威に対する意識調査」のデータを基に分析を加えている。今回の分析では被害に遭遇した個人の属性に着目し、被害経験の有無に影響を与える要因を探った。 分析においては、 年齢や性別、パソコン習熟度といった「基本属性」 インターネットの利用時間に加え、利用する場所やファイル交換ソフト、オンラインゲームなどの利用状況も含めた「ネット利用状況」 不審な添
海外拠点ウェブサイトの49%に危険な脆弱性、NRIセキュア調査
野村総合研究所子会社のNRIセキュアテクノロジーズは2012年7月5日、同社が顧客企業に提供したサービスを通じて得たデータを基にした分析をまとめた「サイバーセキュリティ傾向分析レポート2012」を発表した。 NRIセキュアが2011年度に日本企業の海外拠点のウェブサイトに対して簡易的なセキュリティチェックを行ったところ、全体の49%で「外部からの攻撃に対して危険度の高い脆弱性を抱えるバージョンの製品が利用されている」ことが分かったという。国内ウェブサイトの39%と比べて脆弱なサイトの割合が高く、対策が行き届かなくなりがちな海外拠点ウェブサイトの管理を強化する必要性を指摘している。 ソーシャルメディアの普及によって「標的型メール攻撃」の脅威が大きくなっていることも警告。標的型攻撃を仕掛けようとする攻撃者がソーシャルメディア上で本人の勤務先や友人のメールアドレスなどの情報を収集し、友人になりす
ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
3. ソフトウェア製品の脆弱性関連情報に関する届出の傾向 ~スマートフォンアプリの「アクセス制限の実装上の不備」に起因する脆弱性~ スマートフォン用のアプリケーション(スマートフォンアプリ)の脆弱性に関する届出がされ始めています。図6は、過去1年間のソフトウェア製品の届出のうち、スマートフォンアプリが占める割合を示しています。スマートフォンアプリに関する届出は、2011年第3四半期より行われるようになり、今四半期までに合計34件が届出られています。図7は、スマートフォンアプリの脆弱性の原因別の内訳を示しています。スマートフォンアプリに関する届出の85%は、「アクセス制限の実装上の不備」により情報漏洩につながる脆弱性です。この傾向から、スマートフォンアプリの開発において、これら「アクセス制限の実装」に対する考慮が見落とされやすいと言えます。 なお、今四半期は、「アクセス制限の実装上の不備」に
2011年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】
2011年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~ (セキュリティ被害調査ワーキンググループ) 1.はじめに JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で10回目となる。 JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学 原田研究室、廣松研究室では、2010年と同様に、これまでの調査方法を踏襲し、2011年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Informatio
企業へのウイルス侵入経路はUSBメモリなどが最多――IPA報告書
情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。 情報処理推進機構(IPA)は2月24日、2010年度の企業でのセキュリティ関連被害の実態や対策状況を調べた報告書を公表した。全国1万2000社を対象にアンケートを依頼し、回答のあった1642件の動向を取りまとめたもので、今年で22回目となる 報告書によると、コンピュータウイルスに遭遇したとの回答は49.1%を占め、過去最多の2002年から30ポイント近く減少した。発見率は33.7%、感染率は13.5%だった。 ウイルスの感染経路は、従業員数300人以上の企業(480社)の場合で、USBメモリなどの外部記録媒体が63.8%と最も多く、インターネット接続(49.4%)や電子メール(42.9%)も多い結果となった。300人以下の企
Key Findings in the IBM X-Force 2011 Trend & Risk Report - Frequency X Blog
Posted by Leslie Horacek on September 30, 2011 at 10:04 AM EDT. The IBM X-Force 2011 Mid-year Trend and Risk report has been published. Woot! I have to say, this report is bursting with great information about the latest threats that have occurred in the first half of this year and even though we have witnessed many high-profile security breaches in the beginning of 2011, improvements in areas of
Desktop Email Encryption - Symantec Enterprise
近年、標的型攻撃が劇的に増加しています。大企業、政府機関、政治団体が軒並み標的になったことを報告しています。おおよその目安として、組織が扱う情報の機密性が高いほど、攻撃の標的になる可能性が高くなります。 ここでは、悪質な電子メールの送信元、標的にされる組織、電子メールの送信元ドメイン(なりすましかどうかにかかわりません)、電子メールに添付される悪質なファイルの種類など、標的型攻撃に関する数々の重要な問題への考察を試みます。次の図に示すように、シマンテックが解析したデータによると、標的型メール攻撃は、平均して増加傾向にあります。 図 1. 標的型攻撃の傾向 送信元 この解析では、まず電子メールの送信元を確認しました。電子メールは、全世界中 91 カ国にわたり 6,391 個の一意の IP から発信されていました。シマンテックが持つ標本データセットによると、電子メールを用いた攻撃の地域別内訳は
DataLossDB
Risk Based Security has released the Data Breach QuickView report that shows 2015 broke the previous all-time record, set back in 2012, for the number of reported data breach incidents. The 3,930 incidents reported during 2015 exposed over 736 million records. Although overshadowed by the more than one billion records exposed in the two previous years, 2015 also ranks #3 in total reported exposed
価値がないと思うアカウントもID窃盗の対象に--フィッシング対策協議会報告
フィッシング対策協議会は11月16日、フィッシング詐欺の最新の動向をまとめた「フィッシングレポート2010〜急増するフィッシング詐欺の実態〜」を公開した。日本国内では2009年の後半からフィッシングの報告件数が急増しており、すでに2月までで前年度の151件に対し283件と87%増加している。海外でも増加傾向にあるが、国内の伸び率は海外を上回っているという。 フィッシングサイトのユニークURL件数は、前年度の3.8倍と報告件数以上の増加となっているという。これは、フィッシングサイトのテイクダウンを回避するなど、フィッシング手法の高度化や、関与する犯罪者の増加を反映しているものと考えられる。一方で、フィッシングよりブランド名を悪用された企業の件数は横ばいか、減少しており、引き続き有名なサイトを対象とした攻撃に集中している。 国家公安委員会や総務省、経済産業省の発表によれば、警察庁に報告のあった
asahi.com(朝日新聞社):不正アクセス事件が過去最多 「フィッシング」24倍増 - 社会
昨年1年間に不正アクセス禁止法違反容疑で警察が摘発した件数は、前年比約46%増の2534件だったことが警察庁のまとめで4日分かった。不正アクセス禁止法は2000年に施行されたが、摘発は5年連続で増えており、過去最多となった。 同庁によると、他人のIDやパスワードなどを盗んでインターネットオークションに架空出品するケースが特に増えており、前年比55%増の2147件に達した。 IDやパスワードは、実物そっくりの銀行サイトなどに誘導して書き込ませるフィッシングと呼ばれる手口で盗まれたケースが、昨年は前年比約24倍の2084件あった。 一方、架空のネットオークションでの詐欺容疑の立件は、前年比54%減の522件にとどまった。大手ネットオークション会社が、商品受け取り後に代金決済するサービスが広まっているためで、架空の商品がネットオークションにかけられても、被害が未然に防がれる傾向が強まってい
ソフトウェア等の脆弱性関連情報に関する届出状況2009年第4四半期:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2009年第4四半期(10月~12月)の脆弱性関連情報の届出状況(*1)をまとめました。 2004年7月の届出受付開始から5年半が経過し、脆弱性関連情報の届出に関して、製品開発者やウェブサイト運営者が修正を完了したものの累計が3,054件となりました。このうち、1,000件は2009年の1年間に修正を完了しています。 修正完了件数が年々増加しており、制度として着実に浸透してきています。今後も脆弱性対策を促進する制度として広く活用されることを期待します。 届出状況の詳細(本文および別紙1、2)は次のPDFファイルをご参照ください。 ソフトウェア等の脆弱性関連情報に関する届出状況 [2009年第4四半期(10月~12月)](854KB
【セキュリティ ニュース】上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1%が経験(1ページ目 / 全1ページ):Security NEXT
上場企業の約3分の2にあたる64.7%の企業が情報セキュリティに関する事故を経験していることがわかった。約4割がウイルス感染を経験している。 NRIセキュアテクノロジーズが8月から9月にかけて東証1部、2部上場企業3000社を対象に実施したアンケート調査「企業における情報セキュリティ実施調査 2009」により判明したもの。有効回答数は804。同調査は企業におけるセキュリティ対策の実施状況や事故の発生、投資状況など取りまとめており、2002年より実施しており、今回で8回目。 企業が経験した事故や事故でもっとも多かったウイルスやワームへの感染は42.3%で発生。会社貸与の情報機器の紛失が22.7%、メールの誤送信が19.2%、会社貸与の携帯電話紛失、盗難が17.5%で続いた。標的型攻撃については、割合は小さいものの1%、ウェブサイトの改ざんについても0.8%が経験している。 一方、個人情報漏洩
Webサイトの脆弱性対応、15%に再修正の指摘
脆弱性を修正したWebサイトのうち、15%は対応が不十分として再修正の指摘を受けていたとIPAらが発表した。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は10月16日、7月~9月期の脆弱性関連情報の届け出状況を発表した。脆弱性を指摘されて対応したWebサイトのうち、15%は再修正の指摘を受けていた。 期間中の届け出件数は、ソフト製品に関するものが39件、Webサイトに関するもの131件の計170件。2004年7月8日からの累計はソフト製品関連が994件、Webサイト関連が4832件の計5826件で、Webサイト関連が全体の83%を占めた。 Webサイト関連では、IPAが届け出を基にサイト運営者へ脆弱性を指摘し、運営者で修正を完了した2009年1~9月で779件あった。うち120件(15%)では完了後に再度指摘があり、内訳は「修正が不十分」が69
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
広 報 資 料 平成21年2月26日 警 察 庁 平成20年中のサイバー犯罪の検挙状況等について 1 サイバー犯罪の検挙状況 平成20年中のサイバー犯罪(情報技術を利用する犯罪)の検挙件数は 6,321�
広 報 資 料 平成21年2月26日 警 察 庁 平成20年中のサイバー犯罪の検挙状況等について 1 サイバー犯罪の検挙状況 平成20年中のサイバー犯罪(情報技術を利用する犯罪)の検挙件数は 6,321件で前年(5,473件)より15.5%増加。平成16年から過去5年間で約3 倍に。[1頁] 検挙件数の推移 (1) 不正アクセス禁止法違反 不正アクセス禁止法違反は 1,740件で前年(1,442件)より 20.7%増加。 (2) コンピュータ・電磁的記録 対象犯罪 コンピュータ又は電磁的記 録を対象とした犯罪は247件 で前年(113件)より118.6%増 加。 (3) ネットワーク利用犯罪 ネットワーク利用犯罪は 4,334件で前年(3,918件)より 10.6%増加。 ○ ネットワーク利用詐欺は ネットワーク利用犯罪の内訳 前年とほぼ同数(1,508件、 前年比-4件、-0.3%)。
ブログ中傷1万件超す…昨年のサイバー犯罪15%増 : 社会 : YOMIURI ONLINE(読売新聞)
全国の警察が昨年1年間に摘発したインターネット絡みの「サイバー犯罪」は6321件で、前年を848件(15・5%)上回ったことが警察庁のまとめでわかった。 2000年に統計を取り始めてから最多。サイバー犯罪に関する相談も前年比8801件(12%)増の8万1994件で、このうちブログなどで中傷された被害は1万1516件と初めて1万件を超えた。 サイバー犯罪のうち罪種別で最も多かったのは、他人のパスワードを悪用するなどしてコンピューターに侵入する不正アクセス禁止法違反で、前年比20・7%増の1740件。その8割近くが、他人のIDからパスワードを類推して割り出すなどして他人になりすます手口。 ネット上で個人が中傷される被害も目立ち、名誉棄損容疑での摘発は61件、脅迫容疑は112件に上った。 警察庁が全国に設置した調査ポイントには、大量のデータを送りつけてコンピューターを機能不全にする「SYN fl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIJ、Ooyala(ウーヤラ)社と動画配信分野で提携 | プレスリリース | IIJ
セキュリティ対策のラック|情報を守るセキュリティ対策のパイオニア
http://twitter.com/kyouhei/status/1225377288