パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで！ - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています（本資料ではこの手口を「操作不能の偽メッセージ」と呼称します）。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺（別名：偽のセキュリティ警告）」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて

サイバーセキュリティお助け隊サービス制度 サイバーセキュリティお助け隊サービス制度について 「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠な以下のサービスをワンパッケージにまとめた、民間の事業者から提供されるサービスです。 近年高度化・巧妙化するサイバー攻撃は、大企業だけでなく地域の中小企業やサプライチェーンも例外なく脅威にさらされています。 IPAは、2019年から2年間にわたり、中小企業が利用しやすい安価なセキュリティサービスの開発を目指し、「サイバーセキュリティお助け隊実証事業」を実施しました。 この実証事業で得られた知見をもとに、中小企業向けセキュリティサービスが満たすべき基準を設定し、2021年春より制度を開始。 同基準を充足するサービスに「お助け隊マーク」を付与し、普及の促進活動を行っています。 このサービスを自社で利用する場合、

ITパスポート試験は情報処理技術者試験の一つで、取得によってITに関する基礎的な知識を持っていることが証明できる国家試験だ。AI（人工知能）、ビッグデータ、IoTといった新たなIT領域や、アジャイルなどの新たな開発手法手法などの概要が出題される。この他、経営戦略やマーケティング、財務、法務など経営全般の知識、セキュリティやネットワークなどの知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識を問われる。 今回の障害による試験延期を受け、受験申込者にはIPAから受験日の振替の案内が送られている。IPAは本稿執筆時点で、2024年1月27日のITパスポート試験については予定通り実施すると発表している。 なお2024年1月27日以降の試験の実施可否については、IPAのITパスポート試験のWebサイトで随時報告される予定だ。 関連記事 住友化学はいかにして工場とオフィスのサイバーレジリエ

画像：情報処理推進機構（IPA）より引用 情報処理推進機構（IPA）は2024年1月24日、1年間に確認された様々なセキュリティリスクのうち、特に社会的影響が大きかったものをレポートする「情報セキュリティ10大脅威 2024」を公開しました。 「情報セキュリティ10大脅威 2024」はIPAが毎年公開しているレポートです。ランサムウェアやフィッシング詐欺など様々なリスクから、情報セキュリティに知見を持つ約200名の専門家が特に社会的影響の大きなものをピックアップ。個人向け・企業向けそれぞれ10大脅威としてまとめ、公開する形を取っています。 結論から見ると、2024年度の10大脅威は個人・法人ともに過去ピックアップされたものばかりです。 2024年個人向けは、順位付けから50音順の記載に変更されました。選ばれたのは「不正アプリによるスマートフォン利用者への被害」や「インターネット上のサービス

「あなたのスマートフォンにウイルスが入っているため情報処理推進機構で解析をしている」等の虚偽の説明を行い、金銭を要求する不審な電話が確認されています。また、その際、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなど、不安を煽って巧妙にだます手口を確認しています。 IPAにて個人の方のスマートフォン等を解析して、それに対する金銭支払いが発生するということは一切ありません。 もし、このようなIPA等を騙る疑わしい電話等を受けた場合は、下記の相談窓口までご連絡いただき、電話等の内容についてご確認いただくか、最寄りの警察署までご連絡ください。 お問い合わせ先

独立行政法人情報処理推進機構（IPA）は、経済産業省からの要請を受けて、重要情報を扱うシステムにおけるサービスの安定供給にあたって、そのシステムのオーナーである管理者が、必要な対策を策定できる「重要情報を扱うシステムの要求策定ガイド」を公開しました。 概要 通信や電力などをはじめとした重要情報を扱うシステムには、サービスの安定供給が強く求められ、非平常時でも自らの統制力を確保する「自律性」が要求されます。一方で、ビジネス環境や技術環境がめまぐるしく変化する今日では、変化への対応力など「利便性」を備えたクラウドサービスなどへの要求も高まっています。そこでIPAは、重要情報を扱うシステムの構築・調達・運用時に、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるようガイドを定めました。 本ガイドは管理者が環境の変化を捉え、それに伴う問題・リスクや利便性の要素を整理し、対

画像：IPA（情報処理推進機構）より引用 IPA（情報処理推進機構）は2023年3月8日、国内にて多数の被害をもたらしたEmotetに再始動の動きが確認されたと明らかにしました。 EmotetはWordなどOffice系ファイルを偽装して侵入し、感染端末からメール情報を盗み出したりや不審メールを拡散することで知られているマルウェアです。主な経路はフィッシングメールによる感染で、実在する組織や人物を名乗ることから、防御が難しいとされてきました。 新たに確認されたEmotetは、ZIPファイル内に500MBを超える巨大なWordファイルを設置したものです。IPAはファイルサイズの増大について「セキュリティソフトなどの検出回避を狙ったもの」と分析しています。 とはいえ、感染誘導の手口そのものに大きな変化は見られません。このためIPAは引き続き、「身に覚えのないメールの添付ファイルは開かない」、「

IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2022-」を発表しました。これはドイツ連邦政府 情報セキュリティ庁（BSI）が作成したものをIPAが許可を得て翻訳したものです。 産業用制御システム（ICS）のセキュリティ -10大脅威と対策2022- 産業用制御システムは、電力、ガス、水道、鉄道等の社会インフラや、石油、化学、鉄鋼・自動車・輸送機器、精密機械、食品、製薬、ビル管理等の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられています。 現在の制御システムは我々の社会や産業の基盤を支えており、サイバー攻撃等で稼働が阻害された場合、社会的な影響や事業継続上の影響が大きいため、セキュリティ対策の向上が急務となっています。 2022年5

情報処理推進機構（IPA）が10月18日に発表した「情報セキュリティ安心相談窓口の相談状況」によると、宅配業者や通信事業者をかたる偽SMSに関する相談が7～9月の3カ月で280件に上った。これは前四半期比で約3.1倍に相当する。 偽SMSに関する相談は2021年第3四半期（7～9月）以降、四半期当たり67～161件だった。特にAndroidスマートフォンユーザーからの相談が多く、22年第3四半期に寄せられた相談280件中201件はAndroidスマホユーザーだった。 その他、不正ログイン被害の相談や「ウイルスを検知した」とする偽警告で不安をあおってサポート契約を結ばせる手口の相談などが微増した。 一方、猛威を振るったコンピュータウイルス「Emotet」に関する相談は22年第1四半期（1～3月）の656件をピークに急激に減少。第3四半期の相談件数は25件だった。 関連記事 「【最終警告】緊急

Copyright © 2024 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

1990年4月に通商産業省（現経済産業省）が告示した「コンピュータウイルス対策基準」、および1996年8月に同省が告示した「コンピュータ不正アクセス対策基準」（両基準の最終改定は2000年12月28日）に基づき、IPAでは国内のコンピュータウイルス（以下、ウイルス）の感染被害やコンピュータ不正アクセス（以下、不正アクセス）被害の届出を受け付けています。 ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、届出にご協力をお願いします。 このページの「届出に関する公開資料」では、届出いただいた情報を基にした、事例紹介等の資料がダウンロード可能です。ウイルス・不正アクセス事案の状況把握や対策検討にお役立てください。 目次 届出・相談について ウイルス発見・感染の届出 ランサムウェア被害の届出 不正アクセスの届出 届出いただいた情報の取り扱い 届出に