IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
「今月の呼びかけ」一覧を見る 第13-27-295号 掲載日:2013年7月1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) IPAセキュリティセンターは前回2013年6月の呼びかけにおいて、「ウェブ改ざん」の被害が多発していることをうけ、主にシステム管理者向けに総合的な対策を取るよう呼びかけました。しかしその後も様々な企業のウェブサイトが改ざんされる報道が相次いでいます。 今後も被害の連鎖が続くものと思われ、喫緊の対策が求められるため、再度呼びかけを行います。 2009年から2010年にかけて頻発した「ガンブラー」(図1-1)では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因で「ウェブ改ざん」されました。しかし昨今の「ウェブ改ざん」は、ウェブサーバーの弱点を攻撃してウェブ改ざんを試み
Adobe Flash Player の脆弱性(APSB12-19)(CVE-2012-4163)について:IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 概要 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃 を受けたり、任意のコード(命令)を実行される可能性がある脆弱性(APSB12-19) が存在します。 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。 アドビシステムズ社からは、現在攻撃の対象となっている、または攻撃対象になるリスクが比較的に高い脆弱性、としてアナウンスがされているため、至急、修正プログ ラムを適用して下さい。 次の Adobe 製品が対象です。 Adobe Flash Player 11.3.300.271 およびそ
Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003):IPA 独立行政法人 情報処理推進機構
日本マイクロソフト社の Windows Media Player にリモートからコード(命令)が実行される脆弱性が存在します。(2636391)(MS12-004) MIDI のリモートでコードが実行される脆弱性 - CVE-2012-0003 この脆弱性は、Windows Media Player の MIDI ファイルの処理に存在します。 攻撃者は、細工した MIDI ファイルを埋め込んだウェブサイトを作成し利用者を誘導します。 利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。 この脆弱性を悪用した攻撃が確認されたため、MS12-004 を至急適用してください。 次の Windows 製品が対象です。 Windows XP SP3 Windows XP Media Center Edition 2005 SP3 Windows XP Prof
サイバーセキュリティ注意喚起サービス「icat for JSON」:IPA 独立行政法人 情報処理推進機構
サイバーセキュリティ注意喚起サービス「icat for JSON(アイキャット・フォー・ジェイソン)(注釈1)」は、IPAが公開した「重要なセキュリティ情報」をリアルタイムに配信するサービスです。 本サービスをウェブサイト上で活用することにより、IPAが公開した最新の「重要なセキュリティ情報」の一覧を自動的に取得・表示することができるようになります。組織のポータルサイトや会員向けウェブサイト上などに設置をすることで、ウェブサイト利用者に向けてセキュリティ対策をリアルタイムに周知することが可能になります。利用方法は下記の機能概要を参照ください。 コンセプト icat for JSON 機能概要 ウェブページにHTMLタグを埋込むことで、IPAから発信する「重要なセキュリティ情報」とリアルタイムに同期できます。 本ツールの特長は以下の通りです。 表示方法は「縦表示」または「横表示」の指定が可能
プレス発表 情報窃取を目的としたウェブサイトへのサイバー攻撃に関する注意喚起:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ウェブサイトに対する個人情報や企業情報を狙ったサイバー攻撃事件が目立っていることを受け、ウェブサイト運営者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。 近年、ウェブサイトを用いたサービスが増加・多様化しており、企業活動の中核として位置づけられているものも少なくありません。こうしたサービスでは、氏名や住所、電話番号などの個人情報のほか、クレジットカード情報など重要な情報が取り扱われています。 2005年4月の「個人情報保護基本法」の施行以降、ガイドラインの公開(*1) や各組織における様々な対策が実施されてきましたが、毎年1,000件前後の情報漏えい事件・事故が報告されており、2008年以降は1,500件近くになってきています(*2)。情報漏えいの中でも、ネットワークを経由し、特定の企業を標的としたサイ
コンピュータウイルス・不正アクセスの届出状況[2011年4月分]について:IPA 独立行政法人 情報処理推進機構
●ウイルス感染を目的としたメール(ウイルスメール) 災害情報に見せかけた、ウイルスメールが確認されています。一見信頼できる情報のように見せかけるために、メール表題や添付ファイル名、本文がもっともらしい日本語になっていることがほとんどです。このメールの受信者は、このメールが信頼できるものと思い込み、添付ファイルを開くと、パソコンがウイルスに感染してしまいます。 以下に、IPAで確認しているウイルスメールの表題例を示します。 ・被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ ・被ばくに対する防護対策について ・全国へ計画停電のお知らせについて ・福島原発最新状況 次に、IPAで確認しているウイルスメールの添付ファイル名の例を示します。 ・放射線被ばくに関する基礎知識 第1報.doc、第2報.doc ・mSv(ミリシーベルト)で示した図解.doc ・放射能が関東の人間に与える影響.doc
Adobe Flash Player および Flash を扱う製品の脆弱性(APSA11-01)について:IPA 独立行政法人 情報処理推進機構
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader 、Acrobat 、Adobe AIR などの製品に、ウェブや PDF ファイル、EXCEL 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-01)が存在します。 攻撃者が、当該脆弱性を悪用して巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやマイクロソフト EXCEL ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、 そのウェブやメールを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。 また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用し
韓国国内で発生しているDDoS攻撃について:IPA 独立行政法人 情報処理推進機構
第11-09-210-1号 最終更新日:2011年3月10日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 2011年3月4日から3月5日にかけて、韓国大統領府を含む、韓国国内の40のサイトに対するDDoS(分散型サービス妨害)攻撃(*1)が発生しました。 原因は、韓国内のあるP2Pサイトが攻撃され、そのP2Pサイトからダウンロードされたファイルにマルウェアが仕組まれていたためです。 セキュリティベンダのアンラボ社によると、韓国内で約5万台のパソコンに当該マルウェアが感染していたと推定されています。 (ご参考) アンラボ、韓国で 40 の Web サイトを対象にした DDoS 攻撃への注意喚起 http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5568&pageNo=1&news_gu
コンピュータウイルス・不正アクセスの届出状況[2011年2月分]について:IPA 独立行政法人 情報処理推進機構
第11-07-209号 掲載日:2011年 3月 3日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) USBメモリ等の外部記憶媒体を介してウイルスに感染する被害が多く発生しています。IPAが2010年に実施した調査※1では、発見したウイルスの侵入経路として「外部媒体、持ち込みパソコン」によるものが48%もありました。また、原子力発電所の制御システムを狙ったとされるウイルス※2も、USBメモリを介した感染を意図していたとされています。 USBメモリ等の外部記憶媒体を介したウイルス感染方法が使われる要因の一つとして、Windowsパソコンの「自動実行」機能※3が挙げられます。これは、USBメ
プレス発表 「セキュリティ担当者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、自組織に必要な脆弱性対策を推進するための「セキュリティ担当者のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、2011年2月28日から、IPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/fy22/reports/vuln_handling/index.html IPAでは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」、および研究会の2010年度報告書を公開しました。 ■「セキュリティ担当者のための脆弱性対応ガイド」 これまで
Web Application Firewall 読本 | アーカイブ | IPA 独立行政法人 情報処理推進機構
2019年3月28日に、「Web Application Firewall 読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開しました。 こちらは、WAFの導入を検討されている方、既に導入済みで運用を見直したい方向けに、WAFにはどのような製品・サービス種類が存在し、どのような特徴があり、 運用の際にどのような体制が必要かを解説しております。 概要 「Web Application Firewall 読本」 「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするための資料です。本資料では、KISA(*1)やOWASP(*2)、WASC(*3)などの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等をまとめました。 第1章では
プレス発表 「Web Application Firewall(WAF)読本 改訂第2版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年2月28日、WAFの導入・運用における要点を拡充し、実例を紹介した「Web Application Firewall(WAF)読本 改訂第2版」をIPAのウェブサイトにて公開しました。 URL: http://www.ipa.go.jp/security/vuln/waf.html IPAはウェブサイトの運用面での脆弱性対策の一つとしてWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)が有効と考えています。 しかし、IPAが企業に被害状況調査(*1)をおこなったところ、WAFを「導入済み」と回答した企業は全体の25.8%に留まるなど、WAFの導入が進んでいない状況が明らかになりました。この背景には、「WAFの導入に関する情報が少なく、WAFの導入における費用や工数がわ
Android OSを標的としたウイルスに関する注意喚起:IPA 独立行政法人 情報処理推進機構
※2 Android Market: Google社が運営している、Android用のアプリを配信、販売するサービス。 これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。 Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であ
「情報家電におけるセキュリティ対策 検討報告書」:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、今後市場が拡大していくと予想される情報家電分野において、セキュリティ上の課題と解決の方向性、およびネットワーク化が先行しているデジタルテレビを対象とした考慮すべきセキュリティ上の脅威と対策の一覧をまとめ、報告書として公開しました。 近年、組込み機器のネットワーク接続が急速に普及してきており、利用形態に大きな変化が起き始めています。情報家電もその一つで、家電がネットワークにつながるようになり利用できる機能や利便性が増している一方で、コンピュータウイルス感染や不正アクセスなど、パソコン同様のセキュリティ上の懸念が顕在化してきています。また、7月の地上波デジタル放送への完全移行を控え、デジタルテレビの普及が一層進むことが予想されます。 こうした背景を捉え、IPAでは、家電業界各社と経済産業省の参画の下に、2010年3月から同年12月ま
コンピュータウイルス・不正アクセスの届出状況[2010年10月分]について:IPA 独立行政法人 情報処理推進機構
第10-40-199号 掲載日:2010年11月 4日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年10月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2010年9月、Adobe Reader の脆弱性が公表され、10月にその脆弱性を解消するための修正プログラムが提供されました。9月上旬、この脆弱性を悪用する攻撃が発生しているという情報が IT 系のウェブニュースで報道されました。IPA にもこの脆弱性を悪用してパソコンにウイルスを感染させる悪意のある PDF ファイル※1が、メールの添付ファイルとして届きました。 このように、PDF のようなドキュメントファイルであっても、ウイルスが潜んでいる可能性があります。PDF ファイルなら安
プレス発表 「2009年 国内における情報セキュリティ事象被害状況調査」報告書の公開について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2009年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開しました。 URL:http://www.ipa.go.jp/security/fy21/reports/isec-survey/ 「国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するための調査で、1989年度から毎年行っており、今回で21回目になります。2009年度は、全国の12,000企業を対象とした郵送によるアンケート調査を行い、1,658社から回答を得ました。 1.主な調査項目 (1)情報セキュリティ対策の現状 ・セキュリティ対策ソフト導入状況 ・2010年のセキュリティ対策へ
IPA Forum 2010 | HOME
ITは今や日常生活に欠かせないものになっており、技術革新が速い中、グローバル化によってITプロフェッショナルの活躍する舞台も国内外に広がっています。そのような将来性にあふれたIT産業は、実は女性が活躍している産業の1つでもあります。今回は第一線で活躍する4名の女性ITプロフェッショナルと JISA(社団法人 情報サービス産業協会)人事雇用部会部会長の國井様にご登壇いただき、就職活動を控えた女子学生とのディスカッションを通して女性 ITプロフェッショナルとしてのキャリアとIT産業の魅力、そして活躍の秘訣に迫ります。また同時に、IT産業に関心をもつ女子学生のIT産業に対するイメージや期待、不安や疑問を浮き彫りにします。 日本のものづくりは、高品質の製品を生み出すことで評価を得てきたが、最近になって、品質面での課題が指摘されている。特に、高品質を説明・証明する点で課題が大きく、機能安全や第三者検
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「タクシー供給に関する請負契約」に係る事前確認公募:IPA 独立行政法人 情報処理推進機構
プレス発表 SIPの脆弱性に関する検証ツールの機能を強化:IPA 独立行政法人 情報処理推進機構
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構