更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求
脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
脆弱性関連情報の届出受付 脆弱性関連情報の届出受付とは 脆弱性関連情報の適切な流通および対策の促進を図り、インターネット利用者に対する被害を予防することを目的として、2004年7月8日から経済産業省の告示に基づき策定された情報セキュリティ早期警戒パートナーシップガイドライン(PDF:1.2MB)に則り運用しています。 経済産業省の告示にて、下記のとおり指定されています。 脆弱性関連情報の届出の受付機関 独立行政法人情報処理推進機構(IPA) 脆弱性関連情報に関して製品開発者への連絡および公表に係る調整機関 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 留意事項 脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。 発見者
脆弱性体験学習ツール AppGoat (集合学習向け):ツール概要 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ツール概要 ウェブアプリケーション用学習ツール(集合学習モード)は、大学での講義や組織の社内教育向けセミナー等、集合教育用のツールです。ウェブアプリケーション用学習ツール(個人学習モード)の学習機能に加えて、クライントPCのウェブブラウザから複数人が同時に学習ができる、管理者による学習者の習熟状況の把握等、集合教育を行うための機能を多数備えています。学習セミナー等を行う際に是非活用ください。 ウェブアプリケーション用学習ツール(個人学習モード)の詳細については、脆弱性体験学習ツール AppGoat (個人学習向け):ツール概要を参照ください。 なお、ウェブアプリケーション用学習ツール(個人学習モード)とはモジュールは共通です。別途設定ファイルを追加することで、集合学習モードが有効となります。 資料のダウンロード AppGoat V3.0を活用して集合教育を行う上で必要な段取りや注意点をまと
「SSLサーバ設定状況等の調査」報告書の公開 | アーカイブ | IPA 独立行政法人 情報処理推進機構
公開日:2012年12月11日 最終更新日:2013年5月16日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 本ページの情報は2013年5月時点のものです。 SSLプロトコルが安全に機能していることを暗黙の前提としてインターネットを介したコンシューマ向け電子商取引市場が成り立っています。このような状況下においては、SSLプロトコルが安全に機能しているという前提が崩れた場合、多数の消費者が、無防備な状況下におかれていることにさえ気がつかずに、インターネットを介したサービスを利用し続ける可能性があります。 一方、SSLプロトコルは、技術的には相互接続を重視した汎用性をもつセキュリティプロトコルの一つであり、強固な暗号アルゴリズムから輸出規制に対応した弱い暗号アルゴリズムまでを包括しており、使用される暗号アルゴリズムの選択は、SSLサーバの設定により決定されることになっています
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
