「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構
出展期間・場所 MAP (1) 2015年4月3日(金)~ 4月9日(木)【終了しました】 JR原宿駅 線路側ボード(ホームからご覧いただけます) (2) 2015年4月10日(金)~ 現在 JR原宿駅 道路側ボード(駅を降りて竹下口に面した道路よりご覧いただけます) 共催:独立行政法人情報処理推進機構(IPA)/公益財団法人 日本交通文化協会 後援:サイバーセキュリティ戦略本部/経済産業省/国立研究開発法人情報通信研究機構(NICT) 陽だまり家族とパスワード ~自分を守る3つのポイント~ 仲良し5人家族をある日突然襲ったなりすましや不正送金の被害…。脅威が高まるパスワード漏えいへの対策についてホームドラマを通してわかりやすく解説します。(時間:約10分)
IPAフォントに固定幅と変動幅を統合した新シリーズが登場 - @IT
2010/02/26 情報処理推進機構(IPA)は2月26日、無償で利用できる日本語フォント「IPAフォント」の新シリーズ「IPAexフォント」を公開した。同時に、IPAフォントのバージョンアップ版も公開している。 IPAフォントは、「IPAフォントライセンス」に基づいて配布されている日本語フォント。2007年10月の一般公開以来、10を超えるLinuxディストリビューションやアプリケーションに採用されているという。 新シリーズのIPAexフォントでは、固定幅とプロポーショナル(変動幅)を1つのフォントに統合した。 従来のIPAフォントでは、固定幅の「IPA明朝」「IPAゴシック」と、変動幅の「IPA P明朝」「IPA Pゴシック」という4種類のフォントを完全に分離して提供していたため、1つの文書の中でフォントを使い分ける必要があった。これに対しIPAexフォントでは、「IPA明朝・IPA
情報処理推進機構:情報セキュリティ:脆弱性対策 : 「Web Application Firewall 読本」を公開
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトの脆弱性の修正作業が長期化している事例が少なくないことから、ウェブサイト運営者がWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)を導入する際の参考となる解説資料「Web Application Firewall 読本」を2010年2月16日(火)からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/waf.html Web Application Firewall(WAF)は、ウェブアプリケーション(*1)の脆弱性(*2)を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。WAFは脆弱性を修正するといったウェブアプリケーションの実装面での根本的な対策ではなく
新 情報処理技術者試験、全試験科目をまとめて解説
新 情報処理技術者試験、全試験科目をまとめて解説:新・情報処理技術者試験はこう変わる(2)(1/4 ページ) 1969年に開始して以来、40年ぶりの大改訂を迎える情報処理技術者試験。本連載では2回にわたり、制度改定の背景、情報処理技術者試験の目指す方向、新試験制度の出題分野などについて解説する 秋試験の合格発表が終わり、来春の新試験制度実施に向けいよいよ慌ただしくなってきました。IPA(情報処理推進機構)のWebサイトに新しい基本情報技術者試験や応用情報技術者試験のシラバス、ITパスポート試験の紹介ページが公開されるなど、新試験関連の情報公開が急ピッチで進んでいます。 秋試験直後の10月21日には「共通キャリア・スキルフレームワーク第一版」が公表されました。人材類型やレベル設定などは、これまで公表されてきた案と大きな違いは見られないようですが、情報処理技術者試験の出題内容にもかかわる知識体
「安全なウェブサイトの作り方」の英語版「How to Secure Your Web Site」を公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、「安全なウェブサイトの作り方」の英語版「How to Secure Your Web Site」を2008年6月11日(水)より、IPAのウェブサイトで公開しました。 「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、開発者や運営者が適切なセキュリティを考慮したウェブサイトの構築を可能にするための資料です。 昨今、ウェブアプリケーション開発の海外企業への発注や、海外の現地法人でウェブサイトを運営する機会が増えています。その際に、適切なセキュリティを考慮した実装や運営をするための英語圏の方々へのガイドラインとして、「安全なウェブサイトの作り方」の英語版公開の要望が、国内のウェブサイト開発者や運営者から寄せられています。 このため、
「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開
情報処理推進機構(IPA)は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。 最近、Webサイトを狙った攻撃(特に、SQLインジェクション攻撃)が相次いでいる。攻撃の結果、ウイルスを感染させるようなコードをWebページに仕込まれたり、Webサイトのデータベースから顧客情報を盗まれたりしている。 そこでIPAでは、Webサーバーのアクセスログを解析して、「SQLインジェクション攻撃をどの程度受けているのか」や「攻撃によって被害が発生していないか(攻撃が“成功”していないかどうか)」を調べるためのツール「iLogScanner」を公開した。 このツールは、Webブラウザー上で実行するJavaアプレッ
安全なウェブサイトの作り方 改定第3版 - 葉っぱ日記
IPAによる「安全なウェブサイトの作り方」の改定第3版が出ていました。あちこちにUTF-7によるXSSネタが出てきているんですが、いくつか気になる点がありました。 まずはP.25から。 HTTP のレスポンスヘッダのContent-Type フィールドには、「Content-Type:text/html; charset=us-ascii」のように、文字コード(charset)を指定することができますが、この指定を省略した場合… 安全なウェブサイトの作り方 改定第3版 (P.25)より。charset をきちんとつけようという例で US-ASCII を示すのはあまり頂けないなと思います。Internet Explorer においては、US-ASCIIの場合は最上位ビットを無視するという問題が2006年から放置されてますので、US-ASCIIを指定してもそれはそれでWebアプリケーション開発
「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 本ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から本年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ
「プログラマ35歳定年説」を思い起こさせるIPAの調査結果 ― @IT
情報処理推進機構(IPA)はIT人材の育成を目的とした予備調査の結果を2月18日に発表した。IT業界の転職についての調査で、40歳代を境にIT関連業務から、ITとは無関係な業務に転職する人が50%を超えるなど、一部でささやかれる「プログラマ35歳定年説」を思い起こさせる結果になっている。 IPAはIT人材育成について5つのテーマで調査した。一般企業やIT企業の人材動向の調査結果は1月29日に公開した(参考記事: IT企業、新卒採用苦戦の理由は「仕事のイメージが悪い」)。今回は教育機関向け調査のほかに、オフショア開発、IT人材の派遣、個人事業主、転職などについての調査結果を発表した。教育機関向けについての記事はこちら(学生の「人気」「質」低落傾向で大丈夫? 大学情報系学部を調査)。 転職についての調査は、IT業界で勤務経験がある約500人の転職経験者を対象に2007年7月にWebアンケートを
TCP/IPに係る既知の脆弱性に関する調査報告書:IPA 独立行政法人 情報処理推進機構
コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。 近年では、情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 TCP/IPを実装したソフトウェアは、これまで多くの脆弱性が発見、公表され、機器ごとに対策が実装されてきました。しかし、こうした脆弱性の詳細な情報をとりまとめた資料がなかったことから、新たに開発されるソフトウェアで既に公表されている脆弱性の対策が実装されておらず、脆弱性が「再発」するケースが見受けられます。 このような課題に対応するため、IPAでは、TCP/IPに関する既知の脆弱性を取り上げ、TCP/IP実装時の情報セキュリティ対策の向上を目指して調査を実施しました。 本報告書は、一般に公表されているTCP/IPに関する既知の脆弱性情報を収集分析し、詳細な解説書とし
「IPAフォント」の一般無償提供が開始 - @IT
2007/10/01 情報処理推進機構(IPA)は10月1日、これまでIPAが支援したプロジェクトに限って提供してきた日本語フォント「IPAフォント」を、一般利用者に無償で提供すると発表した。 IPAフォントは日本語の文字コードである「JIS X 0213:2004」(JIS X 0208:1997を含めて1万1233文字)の広範囲な文字をサポートし、IPAによると「一般的な業務で必要とされるほとんどの漢字を網羅している」という。 画面表示と印刷の両方に利用できるアウトラインフォントで、明朝体とゴシック体がある。それぞれ等幅とプロポーショナルの2種類を用意。さらにゴシック体にはメニュー表示などに適したユーザーインターフェイスフォントを備える。フォント数は計5書体。 IPAフォントはIPAの「OSS iPedia」からダウンロード可能。一般利用者向けの使用許諾契約書を承諾すればダウンロードで
「初級シスアド」消える――情報処理技術者試験が大改革へ ― @IT
2007/09/07 情報処理推進機構(IPA)は9月7日、情報処理技術者試験を改革する中間報告を発表した。同日からパブリックコメントを受け付けて、最終報告を11月にまとめる予定。人気の「初級システムアドミニストレータ試験」が別試験に吸収されるなど、大変革といえそうだ。 改革の柱は2つだ。現行試験は情報システムの開発側と利用側にカテゴリが分かれているが、この区別を取り払い、開発側と利用側で試験を共通化する。IPAの情報処理技術者試験センター長の澁谷隆氏は「ベンダ側と利用側が同じレベルになってきちんと会話できないと、有効なシステムは作れない」と改革の狙いを説明する。もう1つはこれまでになかったレベル分けの導入だ。ITスキル標準や組み込みスキル標準、情報システムユーザースキル標準との整合化を図り、これらのフレームワークで導入されているレベル分けを情報処理技術者試験にも適用した。 新試験では、新
情報漏えい発生時の対応ポイント集:IPA 独立行政法人 情報処理推進機構
情報漏えい事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集」をウェブで公開いたしました。 本小冊子は、情報漏えいインシデント対応マニュアルを整備していない中小企業などにおいて、情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを経営者をはじめとする対応チームの方々が短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめてあります。 本小冊子は、情報漏えいインシデント対応における基本作業ステップや情報共有、発表などの共通的な事項に関するノウハウと、情報漏えいタイプ別の対応作業内容や留意点のノウハウをわかりやすく解説しています。 なお、より詳しい内容につきましては、「情報漏えいインシデント対応方策に関する調査報告書」を公開していますので、併せてご利用ください。
その1:不審なメールが来た!
生活雑貨メーカー「いろは物産」の新米 CIO 小林は,先月の情報漏洩事故の片がつき,ほっと一息ついていた。そんなある日の午後,情報システム部の山下課長が神妙な顔でやってきた。 小林:山下君,一体どうしたんだね,そんな難しい顔をして。 山下:実は,お客様対応窓口経由で「情報処理推進機構」を名乗るメールが届いているんですよ。どのように処理しようか迷っておりまして。 小林:どんな内容のメールかね。 山下:これです(図1)。うちのオンライン・ショッピング・サイトにセキュリティ上の問題があるから,連絡がほしいということです。 小林:問題の内容そのものは書いていないのか? 山下:…それが書いていないんですよ。 小林:ううむ。こりゃ新手のスパム・メールかいたずらかもしれんな。 山下:不用意に連絡をとると,やっかいなことにならないでしょうか。 小林:このメールが本物であることは確かめられないのかね。「情報
情報処理推進機構:プレス発表
更新日 2007年 5月29日 掲載日 2007年 5月23日 独立行政法人 情報処理推進機構 セキュリティセンター 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、従来から個人や企業等の利用者がネットワークを利用する際に配慮すべき情報セキュリティ対策に役立つ資料を提供しています。 この度、企業の情報システムのセキュリティ対策などについて、最新の技術動向や脅威の動向を踏まえた資料を作成し、2007年5月23日(水)より、IPAのウェブサイトで公開しました。 ITの進展に伴い、個人情報保護法の運用などにより個人情報や企業情報等の重要性が一層増加し、情報セキュリティの重要性はますます高まっています。このような状況を踏まえ、小規模企業から中堅企業・大企業の情報システムを運用する際の情報セキュリティ対策のポイントや設定方法、またコミュニケーションツールと
98/Meは使うな、どうしても使うならネットワークにつなぐな
IPAは、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、サポートが終了した古いOSを利用するリスクについて注意を喚起している。 情報処理推進機構(IPA)は5月2日、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。 併せて、Windows 98/Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。 2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1%がWindows XP/Vistaだったが、次に多いのがWindows 98/Meで9.8%の割合に上った。以下、Windows 2000が3.5%、Mac OSが1.3%、Linuxが0.1%となっ
「Windows 98/Meを使い続けることは危険」、IPAが注意喚起
独立行政法人の情報処理推進機構(IPA)は2007年5月2日、Windows 98やWindows Meといったサポートが終了したOSを利用し続けることには問題があるとして注意を呼びかけた(IPAの発表資料)。ベンダーのサポートが終了したOSには修正パッチ(セキュリティ更新プログラム)が提供されず、ウイルス対策ソフトなどもサポートしなくなるためだ。 Windows 98/Meに対するマイクロソフトのサポートは2006年7月に終了している。しかしながらIPAによれば、サポート終了後も、Windows 98/Meユーザーからセキュリティに関する相談やウイルスの発見届け出が寄せられているという。2006年8月から2007年3月末までに寄せられた相談の9.0%、ウイルス届け出の2.5%がWindows 98/Meユーザーからのものだった。 この状況を踏まえ、IPAではサポート切れのOSを使うことの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバーセキュリティのひみつ : IPA情報処理推進機構
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
