「IoT開発におけるセキュリティ設計の手引き」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
公開日:2016年5月12日 最終更新日:2024年3月29日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター IPAセキュリティセンターでは、今後のIoTの普及に備え、IoT機器およびその使用環境で想定されるセキュリティ脅威と対策を整理した「IoT開発におけるセキュリティ設計の手引き」を公開しました。 概要 昨今、IoT(Internet of Things)が多くの注目を集めています。現在ではIoTと分類されるようになった組込み機器のセキュリティについて、IPAでは2006年から脅威と対策に関する調査を実施してきました。現在IoTと呼ばれる機器には、最初からIoTを想定し開発されたものの他に、元々は単体での動作を前提としていた機器に、ネットワーク接続機能が後付けされたものが多く存在すると考えられます。そのため、IoTの普及と利用者の安全な利用のためには、機器やサービスがネ
glibc の脆弱性対策について(CVE-2015-0235):IPA 独立行政法人 情報処理推進機構
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受ける可能性がありますが、実際に影響を受けるかどうかは 該当するソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱性は、gethostbyname 関数に問題があるとの情報(*1)があります。 また、現時点では本脆弱性を悪用した攻撃が行われたという情報はありませんが、今後、攻撃される可能性がありますので、サーバ管理者は対策の実施を検討してください。 図:脆弱性を悪用した攻撃のイメージ
IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
「今月の呼びかけ」一覧を見る 第13-27-295号 掲載日:2013年7月1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) IPAセキュリティセンターは前回2013年6月の呼びかけにおいて、「ウェブ改ざん」の被害が多発していることをうけ、主にシステム管理者向けに総合的な対策を取るよう呼びかけました。しかしその後も様々な企業のウェブサイトが改ざんされる報道が相次いでいます。 今後も被害の連鎖が続くものと思われ、喫緊の対策が求められるため、再度呼びかけを行います。 2009年から2010年にかけて頻発した「ガンブラー」(図1-1)では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因で「ウェブ改ざん」されました。しかし昨今の「ウェブ改ざん」は、ウェブサーバーの弱点を攻撃してウェブ改ざんを試み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
