一太郎2013 玄 一太郎2013 玄 体験版 一太郎2012 承 一太郎2011 創 / 一太郎2011 一太郎Pro 2 一太郎Pro 2 体験版 一太郎Pro 一太郎Government 7 一太郎Government 6 一太郎2010 一太郎ガバメント2010 一太郎2009、一太郎ガバメント2009 一太郎2008、一太郎ガバメント2008 一太郎2007、一太郎ガバメント2007 一太郎2006、一太郎ガバメント2006 一太郎ポータブル with oreplug 一太郎ビューア

オフィス機器にも適切な通信制限と認証によるアクセス制限を施すことが必要です 2013年11月8日 独立行政法人情報処理推進機構 IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、学術関係機関において複合機の情報がインターネットから閲覧できる状態になっていることが問題となっていることを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。 近年、オフィス等に設置されるコピー機は「複合機」とよばれ、ファクス、スキャナ、ファイルサーバなど多様な機能を持ち、その運用形態もインターネットを経由したリモートメンテナンスや稼働状況を運用センターに配信するなど多様になっています。複合機は読み取ったデータを内蔵のディスクに保存したり、ネットワーク内でそれらの情報を共有したりすることができます。しかし、複合機に対してセキュリティ対策を講じないままインター

「今月の呼びかけ」一覧を見る 第13-33-300号 掲載日：2013年10月1日 独立行政法人情報処理推進機構 技術本部　セキュリティセンター (PDFはこちら) 2013年7月から9月にかけて、Google社のインターネットサービスの一つである“Googleグループ”※1を利用し、一部の省庁や教育機関の関係者がやりとりをしていたメールが、同サービス利用者であれば誰でも閲覧できる状態になり、その結果機密情報が漏えいしてしまった、という報道が相次ぎました。これは、“Googleグループ”内で共有していたメールの公開設定の確認が不十分だったことにより、機密情報が漏洩してしまったものです。

「今月の呼びかけ」一覧を見る 第13-27-295号 掲載日：2013年7月1日 独立行政法人情報処理推進機構 技術本部　セキュリティセンター (PDFはこちら) IPAセキュリティセンターは前回2013年6月の呼びかけにおいて、「ウェブ改ざん」の被害が多発していることをうけ、主にシステム管理者向けに総合的な対策を取るよう呼びかけました。しかしその後も様々な企業のウェブサイトが改ざんされる報道が相次いでいます。 今後も被害の連鎖が続くものと思われ、喫緊の対策が求められるため、再度呼びかけを行います。 2009年から2010年にかけて頻発した「ガンブラー」（図1-1）では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因で「ウェブ改ざん」されました。しかし昨今の「ウェブ改ざん」は、ウェブサーバーの弱点を攻撃してウェブ改ざんを試み

第13-16-284号 掲載日：2013年 3月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 2012年4月、スマートフォン（Android OS）アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバーに送信するなど、不審な動きをする不正なアプリが多数発見され問題となりました。そのほとんどが「（商標などを含む単語） the Movie」という名称のもので、当時7万回以上ダウンロードされていました。 このたびIPAでは、同じAndroid OS向けの公式マーケットから、50万回以上もダウンロードされていた不正なアプリを発見しました。その不正なアプリには、個人的嗜好をくすぐるようなアイコンやキーワードが含まれていました。この不正なアプリを実行することで、スマートフォン内の位置情報やメールアドレスなどの情報が外部に送信されてしまうこと

落札者の決定に当たっては、入札金額に5パーセントに相当する額を加算した金額（当該金額に1円未満の端数があるときは、その端数金額を切り捨てるものとする。）をもって落札価格とするので、入札者は消費税に係る課税事業者であるか免税事業者であるかを問わず、見積もった金額の105分の100に相当する金額を入札画面に入力すること。

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）およびJPCERT/CC（一般社団法人JPCERTコーディネーションセンター、代表理事：歌代 和正）は、製品開発者と連絡が取れず調整が滞っている脆弱性関連情報について、脆弱性対策を促進し、ソフトウェア製品の利用者が被害を受ける可能性を低減することを目的として、2011年9月29日、JVNにて「連絡不能開発者一覧」の公表を開始しました。 URL：　http://jvn.jp/reply/index.html IPAとJPCERT/CCは2004年7月から、経済産業省の告示の下で、官民連携したソフトウェア等の脆弱性関連情報流通の枠組みである「情報セキュリティ早期警戒パートナーシップ(*1)」に賛同した関係者の協力のもと脆弱性関連情報届出制度を運営しており、ソフトウェア製品の脆弱性関連情報の届出受付と、製品開発者に対して調査と対策方法の作

第11-29-227号 最終更新日：2011年8月3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター(IPA/ISEC) 2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。 インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護し

当機構職員が自宅において保有する私物のパソコンでファイル交換ソフト「Winny」を使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。 これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフト（Winnyなど）の利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、再発の防止に全力を尽くしてまいります。