コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について:IPA 独立行政法人 情報処理推進機構
第11-34-232-1号 最終更新日:2011年 11月18日 掲載日:2011年 11月 4日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2011年9月、IPAにRLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されています。このような手法は決して新しいものではなく、2006年頃には既に確認されていました。 ここでは、このような手法にだまされてウイルスに感染しないように、ファイル名偽装の手口を解説するとともに、ウイルス感染の被害を未然に防ぐための対策を紹
プレス発表 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、任意のDLL(*1) /実行ファイル読み込みに関する弱点(脆弱性)に関して、2010年9月から11月にかけて届出およびJVNによる脆弱性公表が増加している状況を鑑みて、ソフトウェア開発者に対して脆弱性を作りこまない実装を呼びかけるため、「注意喚起」を発することとしました。 2010年9月から11月にかけて、複数のソフトウェアにおいて、任意のDLL/実行ファイル読み込みに関する脆弱性(*2)がIPAに届けられ、ソフトウェア開発者が脆弱性を修正後、JVN(*3) で脆弱性対策情報を公表したものが13件あります。 IPAでは、同種の脆弱性に関する届出・公表が続いているため、この脆弱性が存在するソフトウェアが他にも数多く存在する可能性があると考え、ソフトウェア開発者向けに、脆弱性を作りこまないように注意喚起を発信することとしました。ソフ
脆弱性対策:2010年版 10大脅威 あぶり出される組織の弱点! | アーカイブ | IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年の1年間(1月~12月)のIPAへの届出情報や一般に報道された情報を基に、「2010年版 10大脅威 あぶり出される組織の弱点!」をまとめ、2010年3月31日(水)からIPAのウェブサイトで公開しました。 本資料は、IPAに届出のあったコンピュータウイルス、不正アクセスおよび脆弱性に関する情報や、インターネット等で一般に報道された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など120名から構成される「10大脅威執筆者会(本資料のP.35参照)」でまとめたものです。2005年から毎年公開しており、今年で6回目となります。 2009年には、「ガンブラー(Gumblar)」と呼ばれる手口(攻撃手法)をはじめとした、様々な情報ネットワー
情報処理推進機構:当機構職員の私物パソコンからの情報流出に関するメールでのお問い合わせについて
当機構職員の私物パソコンからの情報流出の発生以来、大変多くの皆さまよりご叱責やご批判を含むさまざまなご意見、お問い合わせ等のメールをいただきました。本来であればそれぞれにお返事申し上げるべきところではございますが、メールをいただいていない方々も含めてIPAの考えをお伝えすべきと考え、この場を借りて回答させていただきます。 IPAでは、本件発覚以来、理事長を本部長とする情報流出対策本部を設置し、IPA業務関連の非公開情報の流出の有無を確認するための流出情報の解析、当該職員への聴取及び流出元となった当該職員の私物パソコンの解析とそれらの結果に対する評価に加え、二次被害防止の緊急性にも鑑みて、流出情報のうち当該職員がIPA就職以前に所属していた企業の業務に関するもの(個人情報を含む。)の関係企業への対応・サポート等を最優先に取組んでまいりました。 解析結果につき法律の専門家や関係機関への説明
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
プレス発表 当機構職員の私物パソコンによる情報流出について 情報処理推進機構:プレス発表:記事
経緯 当機構職員(2005年7月採用)が自宅において、保有する私物のパソコンで昨年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を1月4日、確認しました。その後、本人からの事実確認及び当該パソコンの解析を行い、現時点で、以下のような事実が判明しましたので、報告いたします。 流出情報関連 流出したファイル数:16,208 うち文書ファイル約13,000 (1)当機構業務関連情報 ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみであり、非公開の業務関連情報の流出は今のところ確認されていません。 (2)当該職員が当機構採用以前に所属していた企業の業務に関する情報 数年前の情報であり当該職員の記憶も曖昧で、現在も当該職員と突合中ですが、業務関連データの流出
情報処理推進機構 - IPA職員の私物パソコンによる情報流出について
当機構職員が自宅において保有する私物のパソコンでファイル交換ソフト「Winny」を使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。 これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフト(Winnyなど)の利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります。
漏れたら大変!個人情報:IPA 独立行政法人 情報処理推進機構
日々の忙しさに紛れて、対策がおろそかになっていませんか? 何気なく作業している中で取り扱われている個人情報が、外部に漏えいして犯罪者の手に入ると大変です。その前に、予防・対策が十分かチェックしましょう! 顧客の名前や住所、電話番号などの個人情報が漏れると、顧客はもちろん、漏らした本人や企業にとっても大きな損失になります。 漏えいした個人情報の中に、銀行口座やクレジットカード番号などの決済情報が含まれていたために、勝手に自分になりすまされて、知らない間に高価な買い物をされてしまう等の金銭的な被害に遭う危険性があります。 クレジットカード番号や電話番号等の個人情報を闇市場で売買される例もあります。闇市場に流れた個人情報はどこで悪用されるか分かりません。 企業から個人情報が漏えいした場合には(社員個人から漏えいした場合も同じです)、企業の信用失墜、損害賠償等、大きな損失に繋がります。
情報処理推進機構:セキュリティセンター:公募:記事 - 「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について
2008年 1月29日 更新 2007年 12月14日 掲載 独立行政法人 情報処理推進機構(IPA) セキュリティセンター ファイル共有ソフトを通じた情報漏えいは、政府等によるWinny自体の不使用の呼びかけや、民間による対策ソフトの市販にもかかわらず、ファイル共有ソフトを通じた情報漏えいの被害は増加しており社会問題化しています。 このような状況の中で、ファイル共有ソフトを通じた情報漏えいへの技術的な観点から抜本的な対策が求められているため、かかる被害を抜本的に低減するための技術的な手法の提案の公募を実施します。 提案は、電子申請により受け付けます。受付締切は、2007年 12月27日(木)12:00 です。 公募概要、応募要件、契約条件、提案書の記述要領等は、以下の「公募要領」をご参照下さい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報処理推進機構:プレス発表:記事