ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構ウェブサイトの攻撃兆候検出ツール iLogScanner 概要 iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。 ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
IPA を騙った「なりすましメール」にご注意ください:IPA 独立行政法人 情報処理推進機構
2008年4月16日、IPA セキュリティセンターを騙った「なりすましメール」が 出回っていることを確認しました。 メール本文には、当機構がウェブで公開している情報セキュリティに関わる注意喚起や調査報告書について書かれており、PDF ファイルが添付されています。添付された PDF ファイルには、ウイルスが仕掛けられています。 PDF ファイルを表示するソフトウェア Adobe Reader の脆弱性を修正していない場合、この添付ファイルを開くと、パソコンがウイルスに感染する可能性が高く、危険ですので、すぐ削除していただくようお願いいたします。 現在確認している「なりすましメール」には以下の特徴があります。 メールアドレス : タイトル(件名) : セキュリティ調査報告 添付ファイル名 : 調査報告書.pdf メールアドレス、タイトル、添付ファイル名は変わる可能性がありますので、これ以外の場
情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ早期警戒パートナーシップガイドラインとは 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第19号、最終改正令和6年経済産業省告示第93号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。 IPA、一般社団法人JPCERTコーディネーションセンター(略称:JPCERT/CC)、一般社団法人 電子情報技術産業協会(略称:JEITA)、一般社団法人 ソフトウェア協会(略称:SAJ)、一般社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国
近年の標的型攻撃に関する調査研究:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、情報システムの脆弱性対策を促進するため、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として2008年3月18日(火)より、IPAのウェブサイトで公開しました。 近年、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化しています。「近年の標的型攻撃に関する調査研究」調査報告書は、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたものです。 【従来型マルウェアとシーケンシャルマルウェア】 標的型攻撃はマルウェア(悪意あるソフトウェア)によるものが多数ですが、最近では、インターネット上の攻撃者が用意したサーバから
重要インフラ情報セキュリティフォーラム2008資料
この度、独立行政法人情報処理推進機構(IPA *1)及び有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC *2)は、「重要インフラ情報セキュリティフォーラム2008 ~重要インフラ関係者の情報共有~」を開催いたしました。 最終更新日 2008年03月06日 掲載日 2008年02月13日 独立行政法人 情報処理推進機構 有限責任中間法人 JPCERT コーディネーションセンター この度、独立行政法人情報処理推進機構(IPA *1)及び有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC *2)が開催した、「重要インフラ情報セキュリティフォーラム2008 ~重要インフラ関係者の情報共有~」に多数のご参加いただきましてありがとうございます。ここに当日使用しました資料を公開いたしますので、今後の重要インフラ関係者の業務に少しでもお役に立てていただ
「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 本ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から本年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性関連情報取扱い:脆弱性関連情報「届出システム」リニューアル:IPA 独立行政法人 情報処理推進機構