コンピューターの安全対策を進めている東京の独立行政法人の男性職員が自宅でファイル交換ソフトを介してウイルスに感染し、知り合いなどの個人情報を外部に流出させていたことがわかりました。
コンピューターの安全対策を進めている東京の独立行政法人の男性職員が自宅でファイル交換ソフトを介してウイルスに感染し、知り合いなどの個人情報を外部に流出させていたことがわかりました。
当機構職員が自宅において保有する私物のパソコンでファイル交換ソフト「Winny」を使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。 これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフト(Winnyなど)の利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります。
本ページの情報は2008年7月時点のものです。 1991 年に開発され、現在でも広く用いられているMD5 (Message Digest 5)と呼ばれるハッシュ関数が、解析技術の進歩により安全性の低下が指摘されていることから、MD5 を利用する上での限界を調査しました。特に、電子メールシステムでのセキュリティ策として用いられているAPOP (Authenticated Post Office Protocol) において、パスワード解読の可否・強度を実証・確認するとともに、当面の対応策検討とその有効性の確認を行いました。 概要 本調査研究では、MD5 のハッシュ値から元の情報を特定する手法に関する再確認、並びに実環境での検証を行い、MD5 を利用する上での限界を明らかにしました。 調査研究の成果 APOP 方式を用いる電子メールシステムとAPOP の脆弱性を突く攻撃サーバーを構築し、実際と
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、「安全なウェブサイトの作り方」の英語版「How to Secure Your Web Site」を2008年6月11日(水)より、IPAのウェブサイトで公開しました。 「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したウェブサイトの構築を可能にするための資料です。 昨今、ウェブアプリケーション開発の海外企業への発注や、海外の現地法人でウェブサイトを運営する機会が増えています。その際に、適切なセキュリティを考慮した実装や運営をするための英語圏の方々へのガイドラインとして、「安全なウェブサイトの作り方」の英語版公開の要望が、国内のウェブサイト開発者や運営者から寄せられています。 このため、
1.4 パスワードの管理と注意 不正アクセスを目論むクラッカがまず狙うのがパスワードです。パスワードを奪われれば、侵入やなりすまし、メール閲覧やデータ改竄を許してしまいます。私たちは、どのようにパスワードを取り扱うべきなのでしょうか。 認証システムの技術的対策と同時に、使用者が心がけるべきパスワードの取扱いには下記が推奨されています。 定期的に変更する 類推されやすいものは避ける アカウント作成時に付与されたパスワードは使用しない 可能な限り文字列を長くする(8文字以上推奨) 「定期的に変更する」意義ですが、パスワード奪取または解析に成功したクラッカは、所有者に知られないようシステムを使用し続けていることが通例であり、定期的にパスワードを変更することで、奪取されたパスワードを無効にする狙いがあります。不正アクセス被害には目に見えないものが多いため、万が一に備えた対策の1つです。 「類推され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く