Microsoft PowerPoint - Security Conference 2007_kkomiyama_当日発表用.ppt
|
|
|
- けんじ つねざき
- 5 years ago
- Views:
Transcription
1 今 企業のセキュリティ対策は 何を求められているのか 2007/11/28 Security Conference ベルサール神田 有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗 Copyright 2007 JPCERT/CC All rights reserved.
2 最初に 左上隅の青い三角は JPCERT/CCとは インシデント報告してください 貴社内に CSIRT を作りませんか? Cyber Clean Centar プロジェクトでがんばってます 私は 2007/11/28 - Security Conference Page 2
3 Agenda 内外に存在するリスク 外部からの脅威 メールを使った 様々な攻撃手法の傾向 内部の脅威 メールを介した企業の情報漏洩 対策 サーバサイド (MTA) の対策 クライアントサイド (MUA) の対策 無料かつ 導入が容易なものだけ 2007/11/28 - Security Conference Page 3
4 メールはインフラ ハイレベルな可用性 拡張性が要求される ユーザの増加 ストレージ容量の増加 バージョンアップ パッチ対応 可用性を保つための運用 検証 メールの保存 ( ストレージ ) 増え続けるメールをいかに保存するか? メンテナンス JVN# : APOP におけるパスワード漏えいの脆弱性 /11/28 - Security Conference Page 4
5 組織内に存在するリスク 外部の脅威 アドレスの入力ミスによる誤送信 スパム 間違った添付ファイルを送付し情報漏洩 フィッシング BCC と CC を間違えてメールアドレス流出 Web メールの使用による情報漏洩 ウイルスメール 標的型攻撃 ゼロデイ攻撃 私的利用 メールはインフラメールシステムは動き続けて当たり前ユーザの増加 ストレージ容量の増加 バージョンアップ パッチ対応 2007/11/28 - Security Conference Page 5
6 外部の脅威 1. スパム 2. 株価操作スパム 3. フィッシング 4. 標的型攻撃 スピアフィッシング Targeted Trojan Attack 5. ウイルスメール ( ウイルスが添付されたメール ) 2007/11/28 - Security Conference Page 6
7 外部の脅威 1 スパム Bot によるスパム送信 様々な形式のファイルが届きます 画像 (jpg, gif, png) PDF MS Office 文書 (xls) MP3 共通するのは : 文字認識技術による検知を回避するための工夫 2007/11/28 - Security Conference Page 7
8 外部の脅威 2 株価操作スパム Pump and Dumpなどと呼ばれる特定銘柄の株式を購入することを推奨するメールなどを送り株価を不正につりあげた上で 自分が所有していた株式を売り抜ける行為 2007 年 3 月 米国証券取引委員会 (SEC) により特定銘柄の取引が停止させられるという処置もとられた 特徴 狙われるのは米国のピンクシート銘柄とよばれる小規模の株式 株価操作から売り抜けまでは長くて 1 ヵ月 2007/11/28 - Security Conference Page 8
9 外部の脅威 2 株価操作スパム続き 600,000 出来高株価 ( 単位 US ドル ) , ,000 6 セントだった株価が翌週 45 セントに跳ね上がった 484, 出来高 終値 , , , , /11/ /11/ /11/ /11/ /12/ /12/ /12/ /12/ /12/ /12/ /12/ /12/ /12/ /01/ /01/ /01/ /01/ /01/ /01/ /01/ /01/ /01/ /01/31 SEC 公開資料より作成 2007/11/28 - Security Conference Page 9
10 外部の脅威 3 フィッシング 国内企業を狙うフィッシング詐欺 銀行 消費者金融が中心 フィッシングサイトを用いて認証情報を盗むという事例は 2006 年の 1 件から 220 件に増加 ( 経済産業省 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況について ) 2007/11/28 - Security Conference Page 10
11 外部の脅威 3 フィッシングメールは増えているか? スパム全体の 6.2% 強 インターネット白書 2007 より 2007/11/28 - Security Conference Page 11
12 外部の脅威 3 フィッシング報告 JPCERT/CCに寄せられるフィッシング報告のほとんどが 国内のサーバが侵入されフィッシングサイトとして使用されているケース 増加傾向に鈍りが見えたか? 件数 フィッシング報告件数の月次推移 月 年 JPCERT/CC へのフィッシング報告 : 2004/4 ~ 2007/9 2007/11/28 - Security Conference Page 12
13 外部の脅威 3 フィッシング対応の難しさ フィッシング対応の難しさ 減らない 放置されているテストサーバ 何度も蘇るフィッシングサイト ISPの対応にばらつき 各国にフィッシングサイト 国境を跨るコーディネーションのややこしさ 2007/11/28 - Security Conference Page 13
14 外部の脅威 3 フィッシング対応の難しさ続き 被害の 70% は最初の 12 時間で起こっている 出典 : Social Phising, Indiana University (Dec 12, 2005) /11/28 - Security Conference Page 14
15 外部の脅威 4 標的型攻撃 標的型攻撃とは? スピアフィッシングとは? ケーススタディ : Lhazへのゼロデイ攻撃 時期 :2007/8/17 メール受信 : 日本の一部組織 添付ファイル :lhazをインストールしていると開いた瞬間にマルウェアがインストールされる 画像出典 :Malware Blog -by Trend Micro /11/28 - Security Conference Page 15
16 外部の脅威 4 標的型攻撃 過去 1 年間に 11.7% 標的型攻撃を受けた経験 % 8.2% 6.5 回答組織を装った顧客宛のウィルスメール回答組織を装った顧客宛のフィッシング D osをしかける という脅迫メール 2.5% 2.6 関係者を装った社員宛のウィルスメール スピアフィッシング JPCERT/CC 標的型攻撃についての調査 /11/28 - Security Conference Page 16
17 外部の脅威 5 ウイルスメール 昔ながらの手口 送信者が 大統領候補 福田首相 セキュリティプログラムを装う 2007/11/28 - Security Conference Page 17
18 内なる脅威 つい うっかり 1. 大量の To Cc でメールアドレス漏洩 2. 添付ファイルを間違える 3. 誤った宛先へ送信 社内ポリシーが問われる メールの私的利用 関連 : 個人契約のメールサービスを業務に使用しない 無料の Web メール使用 2007/11/28 - Security Conference Page 18
19 内なる脅威 1 大量の同報送信 To や Cc に複数のアドレスを入力して送信 本来であれば Bcc を使うべき 2007/11/28 - Security Conference Page 19
20 内なる脅威 2 添付ファイルを間違える 送る必要のないファイルを送ってしまう 内なる脅威 3 アドレスの入力ミス 社内に送るはずのメールを 取引先に 2007/11/28 - Security Conference Page 20
21 組織内に存在するリスク 外からの攻撃 アドレスの入力ミスによる誤送信 間違った添付ファイルを送付し情報漏洩 メールサーバ管理者にしか出来ない対策がある スパム フィッシング BCC と CC を間違えてメールアドレス流出 Web メールの使用による情報漏洩 ウイルスメール 標的型攻撃 ゼロデイ攻撃 私的利用 メールはインフラメールシステムは動き続けて当たり前 ユーザの増加 ストレージ容量の増加 バージョンアップ パッチ対応 再掲 2007/11/28 - Security Conference Page 21
22 対策 2007/11/28 - Security Conference Page 22
23 海外での対策 アメリカ SPF Fortune Top 500 企業での SPF 導入率 DKIM Yahoo,Gmail などが採用 韓国 KISA-RBL Sinkhole (Bot 対策 ) CERTCC.pdf 2007/11/28 - Security Conference Page 23
24 サーバサイド (MTA) の対策 無料で効果が高そうなもの 同時送信数の制限 添付ファイルのフィルタ 送信ドメイン認証 SPF コンピュータにできることはコンピュータに! 2007/11/28 - Security Conference Page 24
25 同時送信数の制限 MTA に以下の設定を行う Sendmail define(confmax_rcpts_per_message, ` < 設定値 > ) Postfix smtpd_recipient_limit = < 設定値 > デフォルト 1000 Exchange Server 2007 MaxRecipientPerMessage を変更する デフォルト 200 Max 値を越えるとエラー 452 Too many recipients 2007/11/28 - Security Conference Page 25
26 添付ファイルの制限 その添付ファイル 本当に必要ですか? 過去に悪用されたことのある拡張子 止めても良いのでは? exe chm scr wmf vbs wsh hta com mp3 js 悪用されるけど フィルタは難しい doc ppt pdf xls zip lzh 2007/11/28 - Security Conference Page 26
27 送信ドメイン認証 SPF なりすましを見破ることが可能 スパム対策 フィッシング対策に -bash-2.05b$ dig TXT jpcert.or.jp ; <<>> DiG 8.3 <<>> TXT jpcert.or.jp ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUERY SECTION: ;; jpcert.or.jp, type = TXT, class = IN ;; ANSWER SECTION: jpcert.or.jp. 1H IN TXT "v=spf1 ip4: ip4: ~all" jpcert.or.jp での SPF レコード設定例 2007/11/28 - Security Conference Page 27
28 送信ドメイン認証 SPF 普及状況.jp ドメインの 7.47% が対応済み (2007/10 現在 ) ドメイン認証の普及率に対する測定結果 antispam/stats/index.html.ja 設定を確認したい? WIDE プロジェクトドメイン認証の普及率に対する測定結果 2007/11/28 - Security Conference Page 28
29 クライアントサイド (MUA) の対策 Mozilla Thunderbird とアドオンを使ってメール環境をセキュアにする Tips 1. HTMLメールを表示しない 2. SPFレコードをチェックする 3. このメールはどこの国から? 2007/11/28 - Security Conference Page 29
30 HTML メールを表示しない デフォルトでテキスト表示 必要に応じて HTML 表示に切り替え Allow HTML temp ワンクリックで切り替え 2007/11/28 - Security Conference Page 30
31 SPF レコードをチェックする メールのヘッダーとドメインのSPFレコードを照合する Sender Verification Extension /11/28 - Security Conference Page 31
32 このメールはどこの国から? メールが経由した国を表示する 経由したSMTPサーバのIPアドレスで判断 Display mail route /11/28 - Security Conference Page 32
33 組織内に存在するリスク 外からの攻撃 アドレスの入力ミスによる誤送信 間違った添付ファイルを送付し情報漏洩 メールサーバ管理者にしか出来ない対策がある SPF SPF スパム フィッシング BCCとCCを間違えてメールアドレス流出 Max Max recipients recipients 設定設定 Web メールの使用による情報漏洩 私的利用 予防接種予防接種 ウイルスメール添付ファイル制限添付ファイル制限ゼロデイ攻撃 標的型攻撃 メールはインフラメールシステムは動き続けて当たり前ユーザの増加 ストレージ容量の増加 バージョンアップ パッチ対応 再掲 2007/11/28 - Security Conference Page 33
34 協力のお願い 標的型攻撃への訓練 = 予防接種 社員や職員を対象に疑似攻撃 New York State Office ( アメリカ ) IRS ( アメリカ ) TWNCERT ( 台湾 ) 2007/11/28 - Security Conference Page 34
35 お問い合わせ先 JPCERT コーディネーションセンター Tel: インシデント報告 PGP Fingerprint :BA F4 D9 FA B8 FB F EE 3C 2B 13 F0 48 B8 報告様式 /11/28 - Security Conference Page 35
インシデントハンドリング業務報告書
JPCERT-IR-20-00 発行日 : 20--08 JPCERT/CC インシデントハンドリング業務報告 [20 年 7 月 1 日 ~ 20 年 9 月 30 日 ] JPCERT/CC が 20 年 7 月 1 日から 20 年 9 月 30 日までの間に受け付けた届出のうち コンピュータセキュリティインシデント ( 以下 インシデント といいます ) に関する届出は次のとおりでした 届出
CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx
クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...
Fujitsu Standard Tool
~ 誤送信防止によるメールセキュリティ対策 ~ SHieldMailChecker ご紹介資料 株式会社富士通ソーシアルサイエンスラボラトリ 本資料に記載されている一部の技術に関しては 特許出願済のものを含みます メール誤送信による情報漏えい 見積もりを同業他社に 誤送信 日々のメール送信にリスクあり!! Bcc と cc を取り違え 顧客のメールアドレス流失 人事情報を同姓の別人に 誤送信 参考
月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日
月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日 目次 1. フィッシング情報届出状況... 2 1.1. フィッシング情報届出状況... 2 1.2. 業種別の状況... 5 1.3. フィッシングサイトのホスト国... 6 1.4. フィッシングメールの動向... 7 1.5. フィッシングサイトの動向... 13 1.6. フィッシング関連の不正プログラム情報...
ログを活用したActive Directoryに対する攻撃の検知と対策
電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team
1.indd
Ver.1 Copyright 2008 Copyright 1995-2008 Trend Micro Incorporated. All Rights Reserved. 2008 9 オンラインヘルプで問題解決 セキュリティ対策ツールサポートページで問題解決 http://www.flets-west.jp/redir/sec/to_top.html NTT 西日本セキュリティサポートセンタ
目 次 1. Windows Live Mail を起動する 1 2. Windows Live Mail の画面構成 1 3. 電子メールを別ウインドウで表示する 2 4. メールを作成する 2 5. メールを送信する 4 6. メールを受信する 5 7. 受信したメールに返信する 5 8. 受信
作成者 : 原田侑示 このテキストは Word 2007 で作成しています 目 次 1. Windows Live Mail を起動する 1 2. Windows Live Mail の画面構成 1 3. 電子メールを別ウインドウで表示する 2 4. メールを作成する 2 5. メールを送信する 4 6. メールを受信する 5 7. 受信したメールに返信する 5 8. 受信したメールを転送する 6
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
![JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]](/thumbs/88/115494543.jpg "JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]")
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, o=japan Computer Emergency Response Team
OSI(Open Systems Interconnection)参照モデル
情報処理概論 コンピュータ ウイルス第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり 次の機能を一つ以上有するもの自己伝染機能 潜伏機能 発病機能 ( マル は Malicious 悪意のあるという意味 ) の症例 画面の表示がおかしくデータの破壊異常な動作情報流出ネットワークからの侵入可能に 以前は愉快犯的なもの 今は情報入手や金銭獲得 組織活動の妨害などより悪質なものに
PowerPoint プレゼンテーション
次に見据えるべきスパム対策 ~display-name のなりすまし問題 ~ 2014 年 10 月 8 日講師 : 鈴木康平 ( ヤフー ) 講師 : 安元英行 ( トランスウエア ) コーディネーター : 加瀬正樹 ( ニフティ ) Copyright NIFTY Corporation All Rights Reserved. アジェンダ display-name 問題とは 実際に発生している
OSI(Open Systems Interconnection)参照モデル
マルウエア 情報処理概論 コンピュータ ウイルス第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり 次の機能を一つ以上有するもの自己伝染機能 潜伏機能 発病機能 マルウエア ( マル は Malicious 悪意のあるという意味 ) マルウエアの症例 画面の表示がおかしくデータの破壊異常な動作情報流出ネットワークからの侵入可能に 以前は愉快犯的なもの
DNSとメール
Internet Week 2013 DNS DAY DNS とメール - 送信ドメイン認証の普及に伴う DNS の負荷影響 - Genki Yasutaka E-mail: genki.yasutaka@mail.rakuten.com 自己紹介 氏名 : 安髙元気 ( やすたかげんき ) 所属 : 楽天株式会社 最初は メールシステムの開発 運用に従事 DKIM 等の送信ドメイン認証技術を導入
マイナンバー対策マニュアル(技術的安全管理措置)
技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします
Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく
PowerPoint プレゼンテーション
Email Security Conference 2016 IAjapan 第 14-15 回迷惑メール対策カンファレンス DMARC による新しいメール認証と導入の留意点 2016 年 10 月株式会社コミュニティネットワークセンターニコライボヤジエフ Page-1 自己紹介 名前 : ニコライボヤジエフ 在日ブルガリア人 : < 300 人 出身 : ブルガリア България 所属 : 株式会社コミュニティネットワークセンター技術本部システムグループ
JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
![JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]](/thumbs/92/108229543.jpg "JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]")
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
メール設定
メール設定 この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座
Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座 1. はじめに Active Directory 以下 AD は組織のユーザやリソースを一元的に管理できることから標的型攻撃の対象となりやすい JPCERT/CC によると AD 環境が侵害される事例を多数確認しており [1] 被害組織の多くで AD の管理者権限が悪用されたこ
JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]
![JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]](/thumbs/90/102699065.jpg "JPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]")
JPCERT-IA-2014-03 発行日 :2014-10-28 JPCERT/CC インターネット定点観測レポート [2014 年 7 月 1 日 ~9 月 30 日 ] 1 概況 JPCERT/CC では インターネット上に複数の観測用センサーを分散配置し 不特定多数に向けて発信されるパケットを継続的に収集し 宛先ポート番号や送信元地域ごとに分類して これを脆弱性情報 マルウエアや攻撃ツールの情報などと対比して分析することで
3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で
V-Campus SPIRIT Gmail Gmail Web SPIRIT Gmail 21 3 SPIRIT Gmail 3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです
Office365 AL-Mail
Office365 AL-Mail クライアント 操作手順書 1 目次 1 はじめに...3 2 AL-Mail のバージョンの確認...4 3 Office365 用のアカウントを作成 ( 追加 )...6 4 メールの詳細設定...9 5 追加アカウントでの送受信テスト...9 付録 -1 Al-Mail メールパスワードの確認方法... 10 付録 -2 AL-Mail Version 1.13d
Microsoft PowerPoint - APC pptx
増加するフィッシング詐欺 今 何が出来るのか 電子メールセキュリティーセミナー in 熊本 フィッシング対策協議会 (JPCERT/CC) 平成 23 年 3 月 8 日 フィッシング対策協議会とは 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策協議会の取り組み 2 3 フィッシング対策協議会とは フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会
日本語ドメイン名運用ガイド
2001/08/28( ) 2003/09/04...2....2....2 DNS Web...3....3. ASCII...3...4....4....4 DNS...5....5....5....5.....5.. named.conf...6.....6.. DNS...7. RACE...8 Web...9....9....9....9.....9.. httpd.conf...10..
Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.
Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved. 目次 Active! mail を利用する前に......... パソコンの準備... ログイン... Active! mail でメールを送信する......... プロフィールの設定... メールを作成する... 5 Active! mail
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
![JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]](/thumbs/104/164632751.jpg "JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]")
JPCERT-IR-2013-03 発行日 : 2013-10-10 JPCERT/CC インシデント報告対応レポート [2013 年 7 月 1 日 ~ 2013 年 9 月 30 日 ] 1. インシデント報告対応レポートについて 一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC といいます ) では 国内外で発生するコンピュータセキュリティインシデント (
中小企業向け サイバーセキュリティ対策の極意
INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか
2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています conoha.jp ns1.gmointernet.jp
夏の DNS 祭り 2014 ハンズオン - dig 編 株式会社ハートビーツ滝澤隆史 2 注意事項 教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使 用しています www.conoha.jp conoha.jp ns1.gmointernet.jp 3 権威ネームサーバへの問い合わせ @ 権威サーバ と +norec を付ける 例例 ) www.conoha.jp
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
![JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]](/thumbs/91/106671105.jpg "JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]")
JPCERT-IR-2011-0004 発行日 : 2011-10-11 JPCERT/CC インシデント報告対応レポート [2011 年 7 月 1 日 ~ 2011 年 9 月 30 日 ] 1. インシデント報告対応レポートについて 一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC といいます ) では 国内外で発生するコンピュータセキュリティインシデント
メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案
メール設定 この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共
サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2017 年 7 月 ~9 月 ] 2017 年 10 月 26 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2017 年 9 月末時点の運用体制 2017 年 7 月 ~9 月の 運用状況を示す 1 運用体制 2017 年 7 月 ~9 月期
Japan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC
インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 office@jpcert.or.jp インシデントレスポンスとは Computer Security Incident ( 以降 インシデントと略 ) コンピュータセキュリティに関係する人為的事象で 意図的および偶発的なもの 弱点探索 リソースの不正使用 サービス運用妨害行為など 不正アクセス ( 行為 ) は狭義に規定された
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
標的型攻撃メールの傾向と事例分析 2015/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 伊東宏明 Copyright 2015 独立行政法人情報処理推進機構 1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1 2.1
JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
![JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]](/thumbs/104/162046899.jpg "JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]")
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
参考資料 文書ファイルを悪用した フィッシング詐欺の手口に関する 注意点 2017 年 10 月 26 日 1 はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブサイト
Sea-NACCS 利用者研修 【通関編】
第 21 回海上物流等 WG 資料 12 Ⅻ 第 6 次 NACCS EDI 仕様書 平成 27 年 12 月 9 日 輸出入 港湾関連情報処理センター株式会社 1. 第 6 次 NACCS EDI 仕様書の改変事項について ( これまで WG における提示内容 ) 第 6 次 NACCS の EDI 仕様書においては これまでの WG での議論を踏まえ 主に下表に示す点について改変を行うことを予定している
Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ
この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
メールシステムご提案資料
Office 365 オプション連携クラウドメール誤送信対策 アーカイブ SPC Mail のご紹介 株式会社ソースポッド 代表取締役山本剛 ソースポッド会社概要 お客様に最適なメールシステムをご提供するために メールシステムのプロフェッショナルが集まって創業 クラウドメールサービス及びメールシステム導入コンサルティング ソリューションを提供するメール専業企業 オンプレミスでは 数万規模の金融機関のメールシステムの設計
目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2
フィッシングの現状と対策 2016 フィッシング対策協議会 (JPCERT/CC) 2016 年 11 月 22 日駒場一民 目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2 3 フィッシング対策協議会について フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council
今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子
今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 ) を誤認し実行してしまうように ファイル名に細工が施されています このような手法は決して新しいものではなく
Part 1 Part 2 Part 3 Part 1 STEP 0 1 STEP 02 66 // options options { directory "/var/named/"; // zone zone "." { type hint; file "named.root"; // 0.0.127.in-addr.arpa zone zone "0.0.127.in-addr.arpa"
H27組織改定
Email Security Conference 2017 IAjapan 第 16-17 回迷惑メール対策カンファレンス DMARC 導入事例の紹介 株式会社コミュニティネットワークセンター ニコライボヤジエフ 2017 年 9 月 自己紹介 名前 ニコライ ボヤジエフ 出身 ブルガリア България 在日ブルガリア人: 300人未満 所属 株式会社コミュニティネットワークセンター 技術本部
拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト
学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 2 2-1 送受信メールサイズ制限 2 2-2 メールボックス利用制限 2 3. Office365 のサインイン サインアウト 2 3-1 サインイン ( 利用開始 ) 2 3-2 サインアウト 3 4. Office365 の起動画面と初期設定 3 4-1
JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
![JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]](/thumbs/93/112921634.jpg "JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]")
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, o=japan Computer Emergency Response Team
大阪ガス株式会社 情報通信部 御中
大阪ガス暗号化 / 復号化ツール (Release 0.C.0.0) ユーザーズマニュアル 1 目次 1. 暗号化ツールの使用方法... 3 1.1 暗号化ツールの概要... 3 1.2 暗号化ツールを起動する... 3 1.2.1 デスクトップアイコンを開いて起動する... 3 1.2.2 デスクトップアイコンにファイルをドラッグ & ドロップして起動する... 3 1.2.3 スタートメニューから起動する...
マルウェアレポート 2018年2月度版
Web ブラウザー上の脅威を多く観測 ショートレポート 2018 年 2 月マルウェア検出状況 1. 2 月の概況について 2. バンキングマルウェア Ursnif 感染を狙ったメール攻撃 3. Adobe Flash Player の脆弱性を突いた攻撃を確認 1. 2 月の概況について 2018 年 2 月 1 日から 2 月 28 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
研究室LANの設定方法
Thunderbird の設定方法 Thunderbird の設定方法 岐阜大学情報連携統括本部 はじめにお読みください 1.Thunderbird とは Thunderbird は Mozilla プロジェクトによって作成 / 公開されている Windows Mac OSX Linux など多くのプラットホーム上で利用可能な電子メールソフトウェアです フリーソフトとして完全に無料で利用可能なソフトウェアですが
映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者 その他情報セキュリティの最新状況を入門的に理解し
映像で知る情報セキュリティ ~ 新入社員教育編 ~ セキュリティ教育や新人研修にお役立てください 独立行政法人情報処理推進機構 技術本部セキュリティセンター 小門寿明 映像で知る情報セキュリティ社内研修用教材 Information-technology Promotion Agency, Japan 主な対象主に組織内の情報セキュリティ教育担当者 P マークや ISMS の事務局担当者 コンプライアンス部門担当者
PowerPoint プレゼンテーション
第 4 回 S/MIME 普及シンポジウム S/MIME 利用の最新動向 2017 年 2 月 27 日 JIPDEC( じぷでっく ) 法人番号:1 0104 0500 9403 ( 一般財団法人日本情報経済社会推進協会 ) インターネットトラストセンター企画室室長大泰司章 ( おおたいしあきら ) 1. はじめに 2. ユーザーの利用動向 3. メールソフトの対応動向 4.S/MIMEの普及活動
<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>
ユーザーズガイド _ スパムメール隔離通知 スパムメール隔離 BOX 操作マニュアル 第 1.1 版 2010 年 4 月 2 日 NTT コミュニケーションズ株式会社 改版履歴 版数発行年月日変更内容 1.0 版 2010/03/30 初版発行 1.1 版 2010/04/02 文言修正 目次 1. 隔離されたスパムメールの確認方法について... 4 1.1. はじめに... 4 1.2. スパム隔離通知の受信...
内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2
最近の大学などにおける情報セキュリティインシデントの動向とその対処 2008/2/6 情報セキュリティセミナー 有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗, CISS 内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ
目次 1. メールソフト THUNDERBIRD Thunderbird とは インストール 設定 メールの受信 メールの送信 AL-MAIL からのメールボックスの移行 ダウンロ
Thunderbird 利用マニュアル 2007 年 4 月 1 日 第 1.2 版 目次 1. メールソフト THUNDERBIRD...2 1.1. Thunderbird とは... 2 1.2. インストール... 2 2. 設定...7 3. メールの受信...15 4. メールの送信...16 5. AL-MAIL からのメールボックスの移行...17 5.1. ダウンロード... 17
JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
![JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]](/thumbs/93/114319600.jpg "JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]")
JPCERT Coordination Center 電子署名者 : JPCERT Coordination Center DN : c=jp, st=tokyo, l=chuo-ku, o=japan Computer Emergency Response Team Coordination Center, cn=jpcert Coordination Center, email=office@jpcert.or.jp
ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを
![ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを](/thumbs/91/105058316.jpg "ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを")
オンラインストレージサービス Proself の使い方 このシステムは, ファイル受け渡しの機密性を保証するものではありません 各自の責任においてご利用ください はじめに オンラインストレージサービス Proself は総合情報基盤センターで管理 運営しています インタ ーネットを介してファイルの受け渡しを行う Web 公開機能 を有した新サービスです メールに添付することができない, ファイルサイズが大きいデータの受け渡し
Office 365 管理者マニュアル
ntt.com Office 365 独自ドメイン追加マニュアル 2018 年 1 月 23 日 NTT コミュニケーションズ Transform your business, transcend expectations with our technologically advanced solutions. 目次 目次 1 はじめに 2 1. ポータルサイトへのログイン 3 2-1. ドメイン追加の準備
製品概要
InterScan Web Security as a Service (IWSaaS) ご提案書 トレンドマイクロ株式会社 製品概要 ネット利用状況の変化 Employees 多種多様な Web アプリケーション Web メール オンラインショッピング オンライントレード 業務系ソフト etc 私的な SNS サイトを利用したいユーザと 仕事に関係のある SNS のみを許可したい管理者 Web 2.0
導入ドキュメント
Simple mail [ シンプルメール ] 導入ドキュメント (Postfix 編 ) [ メールリレーの設定方法 ] ver.1.6 Postfix のメールリレー設定 本ドキュメントについて Simple mail をご利用頂くにあたりメールリレーの設定方法を記載しております なお メールサーバーの設定が完了しており Linux OS の基本操作が可能なお客さまを 対象としております 接続形式について
標的型攻撃メール対応訓練実施キット
自分の手で演習用の標的型メールを作成し 標的型攻撃メール対応訓練実施キットを使えば 自分の手で模擬の標的型攻撃メールを作成し 標的型攻撃メールを実際に体感する 標的型攻撃メール演習 をすぐにでも実施することができます このマニュアルでは 演習用の標的型メールを作成する具体的な手順についてご紹介します 標的型攻撃メール対応訓練実施キット演習用メールの作り方マニュアル まず初めに このマニュアルでは 標的型攻撃メール対応訓練実施キットを使って
プレゼンテーション
統合ログ管理ソリューションでマルウェアを発見し 情報漏洩を防ぐためには? McAfee SIEM と CAPLogger SFChecker マルウェアの発見概要 従来型アンチマルウェアによる発見 新型アンチマルウェアによる発見 振る舞い検知 レピュテーション サンドボックス SIEM による不審動作発見 マルウェア感染が疑われる PC の特定 発見後の課題 Copyright 2014 dit Co.,
Office 365/G Suiteご利用時の構成例
Office 365 / G Suite をご利用時の構成例 Ver 1.1 Office 365/G Suite においても GUARDIANWALL シリーズが利用できます Office 365 や G Suite のクラウド環境をご利用のお客様でも 本資料に記載の構成を取って いただくことで GUARDIANWALL シリーズでフィルタリングやアーカイブ機能をご利用い ただけます < 構成ごとの特徴
コンポーネントのインストール レプリケーション運用開始までの流れ 1 コンポーネントのインストール 2 シナリオの設定 3 同期処理 レプリケーション開始!! CA ARCserve Replication/HA 構成例 管理用 PC CA ARCserve RHA マネージャ CA ARCserv
たったこれだけ! ARCserve HA 環境の構築 コンポーネントのインストール レプリケーション運用開始までの流れ 1 コンポーネントのインストール 2 シナリオの設定 3 同期処理 レプリケーション開始!! CA ARCserve Replication/HA 構成例 管理用 PC CA ARCserve RHA マネージャ CA ARCserve RHA PowerShell レプリケーション
はじめに 本資料は Trend Micro Hosted Security の機能を説明する資料です 用語と略称について 本書では 下記の略称を用いています Trend Micro Hosted Security HES Trend Micro Reputatio
Trend Micro Hosted Email Security 機能説明資料 トレンドマイクロ株式会社 Copyright 2015 Trend Micro Incorporated. All rights reserved. はじめに 本資料は Trend Micro Hosted Email Security の機能を説明する資料です 用語と略称について 本書では 下記の略称を用いています
Microsoft PowerPoint - [印刷用] _r1.1.pptx
![Microsoft PowerPoint - [印刷用] _r1.1.pptx](/thumbs/92/109448899.jpg "Microsoft PowerPoint - [印刷用] _r1.1.pptx")
フィッシング詐欺の現状と 対策について フィッシング対策セミナー 2013 フィッシング対策協議会 (JPCERT/CC) 情報セキリュティアナリスト 山本健太郎 目次 フィッシング対策協議会について 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策に関して まとめ 2 3 フィッシング対策協議会について フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会
■POP3の廃止について
最終更新日 :2017.8.28 メール受信方式の変更手順書 (Outlook 版 ) 情報連携統括本部 POP3 の廃止について メール受信方式の一つである POP3 形式はセキュリティ上の問題があるため 2011 年度夏に行いました キャンパス情報基幹システム の更新の際にお知らせいたしました通り 2017 年度夏の更新を持ちまして廃止いたします これにより 更新後は POP3 によるメールの受信はできなくなり
メールソフトの設定 設定に必要な情報について... P2 迷惑メール対策 OP25B について... P3 Outlook 2016 の設定... P5 Outlook 2013 の設定... P8 Windows 10 メールアプリの設定... P11 Mail 10.0 の設定... P15 i
メールソフトの設定 設定に必要な情報について... P2 迷惑メール対策 OP25B について... P3 Outlook 2016 の設定... P5 Outlook 2013 の設定... P8 Windows 10 メールアプリの設定... P11 Mail 10.0 の設定... P15 ios 10(iPad) の設定... P19 1 メールソフトの設定をする前に あらかじめ YCV のウェブサイト上から
画面について メイン画面 メイン画面 i Smart Copy を起動すると メイン画面が表示されます メイン画面の構成は 次のとおりです 1 詳細設定 2. アドレス帳. バックアップ 3. カメラロール. バックアップ 4 内部ストレージ 5 容量確認 6 外部ストレージ 5 容量確認 1 詳細
画面について ~ ユーザーズガイド ~ アプリ Ver.1.1.8 メイン画面... 2 ファイル操作画面... 4 ファイルを再生する... 8 バックアップ機能連絡先をバックアップする...10 バックアップした連絡先を復元する...13 カメラロールのファイルをバックアップする...15 操作メニューの使いかたファイルをメールに添付する...16 ファイルをパスワードで保護する...18 ファイルやフォルダを
サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主
この章では アルファメールダイレクトのサービス内容や機能 ご利用にあたってのお問い合わせ先などについてご案内しています サービスをご利用いただく前に必ずお読みください サービス内容 8 お問い合わせ窓口 10 メールサーバについて 11 メールウイルスチェックについて 13 契約内容を確認する 15 ログイン方法 16 サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します
利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます
LINE WORKS ユーザトレーニングメール編 Ver 3.0.0 2018 年 5 月版 1 利用環境の確認 メールはベーシック プレミアムプランでご利用いただけます 本トレーニングの内容 1 メールの基本機能 メールの作成 受信メールの確認 送信メールの確認 フォルダの管理 フィルタ機能 署名機能 検索機能 セキュリティ対策 2 メールの便利な機能 スタンプ 個別送信機能 セキュリティレベル設定
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
標的型攻撃への具体的な対処法を考察するための組織連携による情報共有 2014 年 8 月 19 日独立行政法人情報処理推進機構技術本部セキュリティセンター松坂志 J-CSIP の沿革と体制 1 2 設立経緯 (1) J-CSIP 発足の背景 Initiative for Cyber Security Information sharing Partnership of Japan 2010 年 12
Microsoft PowerPoint - lecture0419v03.pptx
全学メールの利用 名古屋大学情報基盤センター情報基盤ネットワーク研究部門嶋田創 1 全学メールサービス 名大 ID 所持者にメールアカウントを提供 http://www.icts.nagoya-u.ac.jp/ja/services/numail/ 検索情報 : 名大全学メール 自分のメールアカウントの確認も可能 ( 名大 IDでログイン ) Webメール ( ブラウザから使える ) もあります https://www2.itc.nagoya-u.ac.jp/zengakumail/
別 紙 平成 25 年上半期のサイバー攻撃情勢について 1 概況警察では サイバーインテリジェンス情報共有ネットワーク *1 を通じ 標的型メール攻撃等のサイバー攻撃事案に係る情報を集約するとともに 事業者等による情報システムの防護に資する分析結果等の情報を共有している 警察は 平成 25 年上半期
広報資料 平成 25 年 8 月 22 日 警備企画課 情報技術解析課 平成 25 年上半期のサイバー攻撃情勢について 1 概況平成 25 年上半期も引き続き 我が国の民間事業者等に対し 情報窃取を企図したとみられるサイバー攻撃 ( 標的型メール攻撃 ) が発生同期間中 民間事業者等に送付されていたとして警察が把握した標的型メール攻撃の件数は ばらまき型 攻撃の減少により 前年同期と比べ大幅減となったが
Microsoft Word Aプレスリリース案_METI修正_.doc
Press Release フィッシング対策に関する事業者調査について 2008 年 6 月 5 日 フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センター ) は 2007 年 11-12 月に金融機関等フィッシング詐欺被害の対象となり得る事業者を対象とした フィッシングに関する事業者調査 を実施し その調査結果をまとめました 調査の背景米国
あなたも狙われている!?インターネットバンキングの不正送金とマルウエアの脅威
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
Thunderbird Portable 24.x 利用マニュアル 2014 年 4 月 1 日 沖縄県立総合教育センター IT 教育班
Thunderbird Portable 24.x 利用マニュアル 2014 年 4 月 1 日 1. 電子メールソフト Thunderbird Portable 1.1. Thunderbird と Thunderbird Portable Thunderbird は サンダーバード と読み 米国 Mozilla Foundation と一般社団法人 Mozilla Japan が開発 提供しているメーラー
Microsoft PowerPoint 高専フォーラム_改訂0.6版.pptx
と一緒に 安心安全な ICT を目指そう!! 高専機構情報戦略推進本部情報セキュリティ部門 csirt@kosen-k.go.jp 平成 30 年度高専フォーラム @ 名古屋大学 2018/8/21( 火 ) 1 今日の内容 最近の情報セキュリティの動向 情報セキュリティ10 大脅威 高専機構のインシデント等の状況 Azure Information Protection(AIP) AIPとは サインイン方法
Simple Violet
セキュリティパック管理画面の操作方法 更新 :2018 年 6 月 19 日 内容 セキュリティパックサービスでは お客様専用のサイトが用意されております 専用サイトでは 以下の機能が利用できます アカウントを登録する アカウントの登録 を参照してください 4 ページ 隔離メッセージを管理する 隔離メッセージの管理 を参照してください 6 ページ 承認済み送信者とブロック済み送信者を管理する 承認済み送信者とブロック済み送信者について
Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス
Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス この手順書では Mozilla Thunderbird で Ai-Link メールを利用するための設定方法を説明いたします 設定の際には Ai-Link インターネットサービスご契約内容のお知らせ をご準備下さい Thunderbird のインストールから行う場合は 補足 2.1 Thunderbird のインストール方法
Zone Poisoning
Dynamic DNS サーバの リソースレコードを改ざんする攻撃 - Zone Poisoning - 一般社団法人 JPCERTコーディネーションセンターインシデントレスポンスグループ田中信太郎谷知亮 自己紹介 田中信太郎 ( たなかしんたろう ) インシデントレスポンスグループ情報セキュリティアナリストブログを書きました インシデントレスポンスだより : インターネット上に公開されてしまったデータベースのダンプファイル
KDDI ビジネスメール メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1
メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1 1. はじめに... 3 2. Microsoft Outlook 2010... 4 2.1 アカウント設定 ( インターネット経由でメールサーバに接続する場合 )... 4 2.2 アカウント設定 (WVS 等のイントラネット経由でメールサーバに接続する場合
講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2
情報セキュリティ事案の現状 ~ インターネットの情勢 ~ 警察庁情報通信局情報技術解析課サイバーテロ対策技術室 ( サイバーフォースセンター ) 1 http://www.npa.go.jp/cyberpolice/ 講演内容 情報セキュリティ 情 情報セキュリティを取り巻く情勢 インターネット上の脅威を知ろう 個人にかかる脅威 対策 企業にかかる脅威 対策 2 情報セキュリティとは 情報セキュリティとは
/ 11
/ 11 1 セキュリティ対策ツールサポート情報 http://f-security.jp/ 1...6 2...8 3... 13 4... 16 5... 18 6...20 7... 23 8... 25 9 Web... 27 10... 39 11...41 12... 44 13... 47 14... 51 15 OS... 55 16... 57 17... 59 18... 69...
WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗
WannaCry 2017 年 5 月 21 日 マクニカネットワークス株式会社 本資料は 2017 年 5 月 21 日現在の情報を基に作成しております WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると
Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配
2017 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配信されています このようなマルウェアを特に バンキングトロージャン と称します バンキングトロージャンに感染すると 利用者のログイン パスワードなどの情報を窃取し利用者が
メール利用マニュアル (Web ブラウザ編 ) 1
メール利用マニュアル (Web ブラウザ編 ) 1 目次 1. メールサービス (OWA) への接続... 4 1.1. 前提条件... 4 1.2. 接続手順... 5 2. 基本設定の変更... 9 2.1. メール表示方法の変更... 9 2.2. 添付ファイルの設定... 10 2.3. 優先受信トレイ... 12 2.4. リンクのプレビュー... 13 2.6. メッセージ形式... 14
Barracuda SSL VPN
バラクーダネットワークスジャパン株式会社 バラクーダレピュテーションについて 2014 年 12 月第 1.3 版 本文書の内容は予告なく変更される場合があります 本文書の内容の無断転載はできません Copyright 2004-2014 Barracuda Networks, Inc. 改版履歴 日付 変更箇所 2010 年 9 月 15 日 初版 2012 年 10 月 31 日 オフィス住所を新住所に変更
Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt
メールソフト設定方法 マニュアル Ver. 1.5 目次 Outlook Express 設定方法 P2~11 ケース 1: アカウントを新規に追加する場合ケース 2: 既存アカウントの設定を変更する場合 Office Outlook 設定方法 P12~20 ケース 1: アカウントを新規に追加する場合ケース 2: 既存アカウントの設定を変更する場合 Mozilla Thunderbird 3 設定方法
Trend Micro Cloud App Security ご紹介資料
クラウドアプリケーション向けセキュリティ Trend Micro Cloud App Security TM ご紹介資料 トレンドマイクロ株式会社 本書に関する著作権は トレンドマイクロ株式会社へ独占的に帰属します トレンドマイクロ株式会社が事前に承諾している場合を除き 形態および手段を問わず 本書またはその一部を複製することは禁じられています 本ドキュメントの作成にあたっては細心の注意を払っていますが
Ontrack EasyRecovery 11 製品アクティベーション手順書
Ontrack EasyRecovery 11 製品アクティベーション手順書 注意 ) このページをご覧になっている PC 上にデータ回収を必要とする問題を抱えているお客様は直ちに Web ブラウジングを中止し これから先の作業は必ず別の PC で行ってください これらの行為は HDD 上の未使用領域 ( 削除されたファイルを含む ) を上書きしてしまいます 1. インストール Ontrack EasyRecovery
延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC
延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし
図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と
プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正
6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講
6-3- 応 OS セキュリティに関する知識 1 6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講対象者 基礎的なコンピュータ科学 セキュリティ工学基礎
JP1 Version 12
JP1 Version 12 システム構成例と概算価格 セキュリティ管理 Hitachi, Ltd. 2019. All rights reserved. セキュリティ管理システム構成例一覧 情報漏えい防止 SEC - 01 デバイスやネットワークからの情報の持ち出しを制御する構成 JP1/ 秘文 Server 基本ライセンス JP1/ 秘文 Device Control SEC - 02 情報漏えい防止製品の操作ログを一元管理する構成
ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=
IAjapan 第 7 回迷惑メール対策カンファレンス ENMA による送信ドメイン認証導入実践 2009/5/19 株式会社インターネットイニシアティブメッセージングサービス部開発運用課鈴木高彦 ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results:
迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐
3. トラブル対策 42 迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐欺目的のメール フィッシング詐欺メール 金融機関や有名企業等を装って 本物そっくりに偽装したホームページへ誘導
感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before
1. PDF-Exploit-m 情報 1.1 PDF-Exploit-m の流行情報 2011 年 9 月に 日本の防衛産業メーカーの 1 社が標的型のサイバー攻撃被害に遭い 複数のサーバやパソコンが本ウイルスに感染する被害が発生したと報じられた ( 被害に遭ったのは同年 8 月 ) 今回解析する PDF-Exploit-m は そのウイルスの亜種と思われる PDF ファイルである この標的型攻撃は
2 Copyright(C) MISEC
2 3 0-(1) 本日の説明内容イメージ 1. 標的型攻撃とは 脅威 資産脆対影響対弱策脅威性性脅威に対して脆弱性があり 3. 対策 影響 脅威に対して脆弱性があり 対策が不 分な場合に影響が発生 2. 被害事例 4 0-(2) 機密情報の脅威 過失 故意 内部の人 内部従業者の過失 悪意を持った内部従業者の犯 例 ) ベネッセ個人情報漏洩 外部の人 例 )USB メモリの紛失フィアル交換ソフトを介した流出
PowerPoint プレゼンテーション
EX AntiMalware v7 USAV Ⅱ UTM セキュリティ機能詳細 1. ファイアウォール 2. IPS 3. アンチウイルス 5. URL フィルタリング 6. アプリケーションコントロール 7. アンチボット 4. スパムメールフィルタ ファイアウォール ファイアウォールの草分け的な製品である Firewall-1 で培った技術と性能を有する 17 万を超える企業に 採用されている業界最先端のファイアウォールです
OSI(Open Systems Interconnection)参照モデル
マルウエア 情報処理概論 コンピュータ ウイルス第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムで 単独ではなく 他のファイルに寄生し 自己増殖機能を持つものワーム ( ウイルスのように寄生はせず 単独で増殖 ) トロイの木馬 ( 他のアプリになりすまし 自己増殖はしない ) マルウエア ( マル は Malicious 悪意のあるという意味 ) マルウエアの症例
Microsoft PowerPoint - パソコン講習会資料(3)メール ppt
パソコン講習会 三橋泰夫 パソコン講習会の予定 05/11 金 (1) ハードウエアスミ 06/08 金 (2) インターネットスミ 07/06 金 (3) メール今回 08/10 金 (4) エクセル 09/07 金 (5) ワード (6) パワーポイント (7) スマートホン パソコン講習会 3 回目 メール 目次 1. 電子メールとは 2. メールの歴史 3. メールの仕組み 4. 主なメールソフト
フィッシング対策協議会(じ)
Press Release 2008 年 7 月 30 日 フィッシングに関するユーザ意識調査 2008 について フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センタ ー ) は 2008 年 2 月にインターネット利用者を対象とした フィッシングに関するユーザ意識調査 を実施し その調査結果をまとめました 調査の背景米国 Anti-Phishing
サイバー攻撃の現状
サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人 自己紹介 IT インフラ技術者 情報通信ネットワークの設計 構築 運用 保守サーバコンピュータの設計 構築 運用 保守情報セキュリティ対策にも注力 セキュリティ技術者 情報処理安全確保支援士登録番号 003628 号 どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?