Microsoft PowerPoint 迷惑メール対策カンファレンス_seko.pptx
|
|
- とらふみ ごちょう
- 5 years ago
- Views:
Transcription
1 増加するフィッシング詐欺 今 何が出来るのか 第 9 回迷惑メール対策カンファレンス フィッシング対策協議会 (JPCERT/CC) 平成 23 年 5 月 27 日
2 JPCERT/CCとは フィッシング対策協議会とは 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策協議会の取り組み 2
3 3 JPCERT/CC って??
4 CSIRT とは?? Computer Security Incident Response Team 米国 CERT/CC: 1988 年に設立された世界初の CSIRT インシデントハンドリングを主な活動とする組織体の一般名称 外部ユーザなど POC (Point of Contact: 連絡先 ) Cordination: 調整 Incident Response 4 インシデント対応
5 JPCERT について JPCERT/CC Japan Computer Emergency Response Team Coordination Center ジェーピーサート コーディネンションセンター 主な活動は 経済産業省からの委託を受けて実施 脆弱性情報ハンドリング 情報収集 分析 発信 インシデントに関する調整 技術支援 国内外組織との連携 CSIRT(Computer Security Incident Response Team) のひとつ 5
6 JPCERT/CC 活動の概要 インシデント予防 脆弱性情報ハンドリング インシデントの予測と捕捉 情報収集 分析 発信 発生したインシデントへの対応 インシデントハンドリング 未公開の脆弱性関連情報を製品開発者へ提供し対応依頼国際的に情報公開日を調整 セキュリティ上の脅威情報の収集 分析企業のセキュリティ担当者等への注意喚起 ネットワークトラフィック情報の収集分析ク情報の収集分析 インシデント対応の時間短縮による被害最小化再発防止に向けた関係組織の情報交換および情報共有 全センサーのポートスキャン合計ポートスキャンの平均値 = センサー合計 ( 単位 : 時間 ) 12/9 12/10 12/11 12/12 12/13 12/14 Data ポートスキャンの上位 5 位を表示 (ICM Pは常に表示 IS P Cothe S IRr はその他合計 T ) ICM P TCP TCP 445 早期警戒情報 UDP 137 TCP 139 TCP 1025 インシデント情報 サービスインシデント情報の交換 other FIRST APCERT などの海外 C S IR T 重要インフラ事業者等の特定組織向け情報発信 セキュアコーディング コーディングレベルで脆弱性を作り込まない アーティファクト分析 マルウエア ( 不正プログラム ) 等の攻撃手法の分析 解析 JPC E R T/C C 情報交換 学識経験者 関連団体などのご協力者 企業 C S IR T インシデント情報 情報交換 官公庁 政府関係機関などの国内協力組織 6
7 7 フィッシング対策協議会とは
8 フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council of Anti-Phishing Japan 会員 金融機関 信販会社 オンラインサービス セキュリティベンダーなど 55 組織が加盟 ( 平成 23 年 5 月 20 日現在 ) 新規会員 11 社 ( 平成 22 年 2 月以降 ) 会長 : 山口英 事務局 : JPCERT/CC (2009/4 経済産業省より委託 ) 目的 フィッシングの攻撃対象となり得る事業者又はその団体や 防御手段を提供し得る事業者などにより構成される フィッシング対策協議会 を運営し フィッシングに関する情報収集 提供 動向分析 技術面の検討などを行う 8
9 フィッシング対策協議会の活動イメージ フィッシングサイト 情報共有事例の開示許可 誘導メール 確認 分析 被害事業者 フィッシング対策協議会 報告 掲載 情報共有テイクダウン依頼 情報共有 関係省庁協議会 ML Press Notice 事例公開プレス メディア啓発活動 9
10 10 日本のフィッシングの現状
11 フィッシング報告件数の推移 ~ フィッシング対策協議会 ~ フィッシングの報告件数 件数 /4 2009/5 2009/6 2009/7 2009/8 2009/9 2009/ / / /1 2010/2 2010/3 2010/4 2010/5 2010/6 2010/7 2010/8 2010/9 2010/ / / /1 2011/2 2011/3 2011/4 協議会の認知度向上に伴い 報告数が増加傾向 11
12 フィッシング報告件数の推移 ~ JPCERT/CC ~ フィィッシング件数 phishing Yahoo! Japan 日本ブランド (Y!J 以外 ) 月 年 12 Yahoo! Japan のフィッシングサイトが大多数を占める
13 フィッシングサイトのトップレベルドメイン (TLD) 国内におけるフィッシングサイト TLD フィッシングサイト TLD 別 (2010/10 ~2011/04) 海外におけるフィッシングサイト TLD APWG Phishing Report 参照 JPCERT/CC 集計 世界的に見ても.com ドメインが多い 13
14 フィッシングサイトの稼働状況 JPCERT/CC からの通知後のフィッシングサイトの稼働状況 100% 90% 80% 70% 60% 50% 40% 稼働状況 30% 20% 10% 0% 受領日 1 日後 2 日後 3 日後 4 日後 5 日後 6 日後 7 日後 8 日後 9 日後 10 日後 11 日後 12 日後 13 日後 14 日後 15 日後 14 通知から 3 日で約 90% のサイトが停止する
15 フィッシングメール 15
16 フィッシング事例 ~ クレジットカード ~ 16 日本を狙ったフィッシングサイトも
17 フィッシング事例 ~ オンラインゲーム ~ 17 RMT を狙ったフィッシングサイト
18 フィッシング事例 ~ 携帯サイト ~ 18 携帯ユーザを狙ったフィッシングサイト
19 フィッシング事例 ~ 中古車ディーラー ~ 19 ディーラーを狙ったフィッシングサイト
20 フィッシング事例 ~ オンラインサービス ~ 20 Yahoo! JAPAN のフィッシングサイト
21 フィッシング事例 ~ 義援金を騙るサイト ~ 21 赤十字社を騙るフィッシングサイト
22 フィッシング事例?? ~ 模倣サイト ~ 22
23 23 世界のフィッシングの現状
24 フィッシング件数の推移 ~ APWG Report~ 報告件数フィッシングサイト数 ( 重複無し ) 件数 世界と比較すると 日本におけるフィッシングはまだまだ少ないといえる 24
25 フィッシングサイト稼働状況 ~ APWG Report~ 25 APWG Phishing Report 参照フィッシングサイトの稼働時間がながくなっている
26 中国におけるフィッシング ~ APAC Report~ 中国で唯一の公的なフィッシング問題に対応する組織 レジストリ (CNNIC) と連動してサイトの停止を行う 四川地震 青海省地震の際 寄付サイトを騙るフィッシングサイトも見つかった北京五輪を狙ったフィッシングサイト 26 引用 :APAC 講演資料
27 CN ドメインのフィッシングの傾向 ~ APAC Report~.ORG 1%.TK 3%.NET 3% us 1%.INFO 5%.CC 9% other 1% in 6% CN 38% 251 CN Others us 2% INFO 8%.CC 15% other 2% 970.in 10% COM 33%.NET.TK 3% 5%.ORG 2%.CN 4% COM 49% CNドメインのフィッシングサイトは減り 別のドメインを使用したフィッシングサイトが目立つ 27 引用 :APAC 講演資料
28 ヨーロッパのフィッシングの傾向 フランス語のフィッシングメール イタリア語のフィッシングサイト 各国の言語にローカライズされたフィッシングサイトやフィッシングメールは増えている 28
29 29 フィッシング対策協議会の取り組み
30 フィッシングサイト URL の提供 目的 ウェブブラウザ ( ツールバー含む ) やウイルス対策ソフトなどのフィッシング対策機能にフィッシングサイトの URL を実装することで フィッシングサイトが停止するまでの期間のユーザリスクを低減すること 提供開始日 2010 年 1 月 提供先 (11 社 ) 30
31 フィッシングフィル 年 3 月に公開しました
32 技術 制度ワーキンググループ (1) ガイドライン 2010 年 4 月更新 優先順位付け 実施すべきと考えられるもの 実施を推奨するもの 場合によっては実施すべきもの 内容 サービス事業者におけるフィッシング詐欺対策 フィッシング詐欺被害を抑制するための対策 フィッシング詐欺被害の発生を迅速に検知するための対策 フィッシング詐欺被害が発生してしまった際の対策 消費者におけるフィッシング詐欺対策 新規追加項目 フィッシング詐欺への備え フィッシング詐欺に遭ってしまった時 ログイン履歴の表示を強く推奨 ブラウザのパスワード保存機能の禁止を推奨 32
33 技術 制度ワーキンググループ (2) ステータスレポート 2011 年 5 月公開 内容 フィッシングの動向や脅威 フィッシング対策の課題などをまとめたレポート フィッシングの被害状況の把握 フィッシングの攻撃サイドの技術 手法 新たな脅威の動向 総合的対策の確立に向けた課題 33
34 国内組織との連携 日本インターネットドメイン名協議会 JPCERT/CC として参加 警察庁 総合セキュリティ対策会議に参加など 国民生活センター 問い合わせ窓口紹介やインタビューなど Japan DKIM Working Group (dkim.jp) 協力団体として参加 34
35 国際組織との連携 Anti-Phishing Working Group (APWG) 国際会議に参加 Counter-eCrime Operations Summit( サンパウロ ) 2010 年 5 月開催 General Members Meeting & ecrime Researchers Summit( ダラス ) 2010 年 10 月開催 Counter ecrime Operations Summit V( クアラルンプール ) 2011 年 4 月開催 35
36 ありがとうございました お問い合わせ / サイト停止のご依頼は フィッシング対策協議会 info@antiphishing.jp Web: Twitter: JPCERT コーディネーションセンター antiphishing-sec@jpcert.or.jp t j Tel: Web: 36
Microsoft PowerPoint - APC pptx
増加するフィッシング詐欺 今 何が出来るのか 電子メールセキュリティーセミナー in 熊本 フィッシング対策協議会 (JPCERT/CC) 平成 23 年 3 月 8 日 フィッシング対策協議会とは 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策協議会の取り組み 2 3 フィッシング対策協議会とは フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会
More informationMicrosoft PowerPoint - [印刷用] _r1.1.pptx
フィッシング詐欺の現状と 対策について フィッシング対策セミナー 2013 フィッシング対策協議会 (JPCERT/CC) 情報セキリュティアナリスト 山本健太郎 目次 フィッシング対策協議会について 日本のフィッシングの現状 世界のフィッシングの現状 フィッシング対策に関して まとめ 2 3 フィッシング対策協議会について フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会
More information目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2
フィッシングの現状と対策 2016 フィッシング対策協議会 (JPCERT/CC) 2016 年 11 月 22 日駒場一民 目次 フィッシング対策協議会について フィッシングの動向 フィッシング事例 地方銀行 LINE 大学 フィッシング対策 まとめ 2 3 フィッシング対策協議会について フィッシング対策協議会の組織概要 設立 2005 年 4 月 名称 フィッシング対策協議会 / Council
More informationあなたも狙われている!?インターネットバンキングの不正送金とマルウエアの脅威
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More information最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法 時事ネタ ( 新型インフルエンザ等 ) への便乗改ざんされた Web サイトから悪意のあ
Security Solution 2009 インシデント事例から考えるネットワークセキュリティ 2009 年 9 月 3 日 一般社団法人 JPCERT コーディネーションセンター 理事真鍋敬士 最近 話題になったセキュリティ上の出来事は? ストレージメディアを介した感染 リムーバブルメディア (USB メモリ, デジタルカメラ ) ネットワークドライブマルウエア添付メール 標的型攻撃で使われている手法
More information内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ Page 2
最近の大学などにおける情報セキュリティインシデントの動向とその対処 2008/2/6 情報セキュリティセミナー 有限責任中間法人 JPCERT コーディネーションセンター小宮山功一朗, CISS 内容 JPCERT/CCとは 組織の概要 自己紹介世界の大学は今日本の大学 外部からの脅威 内なる脅威大学生とSNS 高まるソーシャルエンジニアリングのリスクインシデントレスポンス時代に即したセキュリティ教育まとめ
More informationTCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士
TCG JRF 第 6 回公開ワークショップサイバーセキュリティの脅威動向 と取り組み 2014 年 12 月 3 日 (13:30-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士 JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan Computer Emergency Response Team Coordination
More informationフィッシング対策協議会(じ)
Press Release 2008 年 7 月 30 日 フィッシングに関するユーザ意識調査 2008 について フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センタ ー ) は 2008 年 2 月にインターネット利用者を対象とした フィッシングに関するユーザ意識調査 を実施し その調査結果をまとめました 調査の背景米国 Anti-Phishing
More informationMicrosoft Word Aプレスリリース案_METI修正_.doc
Press Release フィッシング対策に関する事業者調査について 2008 年 6 月 5 日 フィッシング対策協議会 フィッシング対策協議会 ( 事務局 : 財団法人日本情報処理開発協会電子商取引推進センター ) は 2007 年 11-12 月に金融機関等フィッシング詐欺被害の対象となり得る事業者を対象とした フィッシングに関する事業者調査 を実施し その調査結果をまとめました 調査の背景米国
More informationインシデントハンドリング業務報告書
JPCERT-IR-20-00 発行日 : 20--08 JPCERT/CC インシデントハンドリング業務報告 [20 年 7 月 1 日 ~ 20 年 9 月 30 日 ] JPCERT/CC が 20 年 7 月 1 日から 20 年 9 月 30 日までの間に受け付けた届出のうち コンピュータセキュリティインシデント ( 以下 インシデント といいます ) に関する届出は次のとおりでした 届出
More informationTCG JRF 第四回公開ワークショップ JPCERT コーディネーションセンター理事 分析センター長真鍋敬士 2012 年 11 月 28 日
TCG JRF 第四回公開ワークショップ JPCERT コーディネーションセンター理事 分析センター長真鍋敬士 2012 年 11 月 28 日 最近話題になったこと 三井住友銀行 重要 不正にポップアップ画面を表示させてインタ - ネットバンキング (SMBC ダイレクト ) の情報を盗み取ろうとする犯罪にご注意ください http://www.smbc.co.jp/security/popup.html
More informationJPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
JPCERT-IR-2013-03 発行日 : 2013-10-10 JPCERT/CC インシデント報告対応レポート [2013 年 7 月 1 日 ~ 2013 年 9 月 30 日 ] 1. インシデント報告対応レポートについて 一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC といいます ) では 国内外で発生するコンピュータセキュリティインシデント (
More information本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
Internet Week 2012 ~ S1 標的型攻撃の現状と対策 3) ~ JPCERT コーディネーションセンター理事 分析センター長真鍋敬士 2012 年 11 月 19 日 本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり
More informationJPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
JPCERT-IR-2011-0004 発行日 : 2011-10-11 JPCERT/CC インシデント報告対応レポート [2011 年 7 月 1 日 ~ 2011 年 9 月 30 日 ] 1. インシデント報告対応レポートについて 一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC といいます ) では 国内外で発生するコンピュータセキュリティインシデント
More informationJPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More informationスライド 0
ネットワークセキュリティ対策技術研修 不正アクセスの最新動向 ~ インシデント事例から考えるネットワークセキュリティ ~ 一般社団法人 JPCERT コーディネーションセンター 2009 年 11 月 13 日 ( 東京 ) 27 日 ( 大阪 ) 椎木孝斉真鍋敬士 本日の内容 インシデントの傾向インシデント事例の紹介 マルウエア添付メール 改ざんされたWebからの誘導 侵入 遠隔操作 取り組み ボット対策推進事業
More information最新のサイバーセキュリティの脅威
TCG JRF 第五回公開ワークショップ最新のサイバーセキュリティの脅威 2013 年 10 月 25 日 (13:35-14:00) JPCERT コーディネーションセンター 理事 分析センター長真鍋敬士 最近のサイバー攻撃 トヨタなどサイト改ざん事件まとめ (2013 年 6 月 21 日 ) http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130621-oyt8t00905.htm
More information本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1
つながった機器 と インシデント 2016 年 8 月 23 日一般社団法人 JPCERT コーディネーションセンター早期警戒グループ鹿野恵祐 本日のお題目 1. JPCERT/CCの紹介 2. インシデント事例のご紹介 3. インターネットからの探索活動 4. JPCERT/CCからのおねがい 1 1. JPCERT/CC の紹介 2 JPCERT/CC をご存知ですか? 1. JPCERT/CC
More informationJapan Computer Emergency Response Team Coordination Center インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 2003/11/ JPCERT/CC
インシデントレスポンス概論 JPCERT コーディネーションセンター山賀正人 office@jpcert.or.jp インシデントレスポンスとは Computer Security Incident ( 以降 インシデントと略 ) コンピュータセキュリティに関係する人為的事象で 意図的および偶発的なもの 弱点探索 リソースの不正使用 サービス運用妨害行為など 不正アクセス ( 行為 ) は狭義に規定された
More information組織内CSIRTの役割とその範囲
組織内 CSIRT の役割とその範囲 一般社団法人 JPCERT コーディネーションセンター 目次 組織内 CSIRT の基本的な役割 組織内 CSIRT の役割範囲には違いがある インシデント対応の重要ポイントから見る役割 ユーザからのインシデント報告 外部のインシデント対応チームとの連携 インシデント関連情報の伝達経路の保全 他組織の CSIRT との情報共有 組織内 CSIRT の役割の定義
More informationJPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, o=japan Computer Emergency Response Team
More informationJPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, o=japan Computer Emergency Response Team
More informationJPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
JPCERT Coordination Center 電子署名者 : JPCERT Coordination Center DN : c=jp, st=tokyo, l=chuo-ku, o=japan Computer Emergency Response Team Coordination Center, cn=jpcert Coordination Center, email=office@jpcert.or.jp
More information(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把
平成 30 年度サイバーセキュリティ経済基盤構築事業 ( サイバー攻撃等国際連携対応調整事業 ) に係る入札可能性調査実施要領 平成 30 年 2 月 1 日経済産業省商務情報政策局サイバーセキュリティ課 経済産業省では 平成 30 年度サイバー攻撃等国際連携対応調整事業の受託者選定に当たって 一般競争入札 ( 又は企画競争 ) に付することの可能性について 以下の通り調査いたします つきましては
More information月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日
月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日 目次 1. フィッシング情報届出状況... 2 1.1. フィッシング情報届出状況... 2 1.2. 業種別の状況... 5 1.3. フィッシングサイトのホスト国... 6 1.4. フィッシングメールの動向... 7 1.5. フィッシングサイトの動向... 13 1.6. フィッシング関連の不正プログラム情報...
More informationJPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]
JPCERT-IA-2014-03 発行日 :2014-10-28 JPCERT/CC インターネット定点観測レポート [2014 年 7 月 1 日 ~9 月 30 日 ] 1 概況 JPCERT/CC では インターネット上に複数の観測用センサーを分散配置し 不特定多数に向けて発信されるパケットを継続的に収集し 宛先ポート番号や送信元地域ごとに分類して これを脆弱性情報 マルウエアや攻撃ツールの情報などと対比して分析することで
More informationJPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More informationAntiPhishing Working Gourp General Members Meeting & eCrime Researchers Summit 出張報告書
AntiPhishing Working Gourp General Members Meeting & ecrime Researchers Summit 出張報告書 株式会社セキュアブレイン中田太 2010/12/03 会議の概要 General Members Meeting & ecrime Researchers Summit は年に一度 米国内で開催される APWG のメンバーに参加資格があり
More information中小企業向け サイバーセキュリティ対策の極意
INDEX INDEX Mission Mission 1 Mission Mission 2 Mission Mission 3 Mission Mission 4 Mission Mission 5 info info Mission2 すぐやろう対サイバー攻撃アクション 45 INDEX Mission 1 2-1 今やろう! 5+2 の備えと社内使用パソコンへの対策サイバー攻撃に対して 何ができるか
More informationログを活用したActive Directoryに対する攻撃の検知と対策
電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, Japan Computer Emergency Response email=office@jpcert.or.jp, o=japan Computer Emergency Response Team
More informationMicrosoft Word - gred_security_report_vol17.final
Press Release 報道関係各位 2010 年 12 月 24 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.17 2010 年 11 月分統計 PDF ウイルスが蔓延 企業イメージにも甚大な影響を与える可能性も 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン ) はセキュアブレインが運用する
More informationはじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ
参考資料 文書ファイルを悪用した フィッシング詐欺の手口に関する 注意点 2017 年 10 月 26 日 1 はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブサイト
More information図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と
プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正
More information- JPCERT/CC をご存知ですか? - JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan Computer Emergency Response Team Coordination Center ジェーピーサート コーディネンションセンター 日本国内
情報セキュリティ月間キックオフ シンポジウムサイバーセキュリティ 現状と対策 - 企業等におけるサイバー攻撃対策サイバー攻撃の動向とインシデント対応の状況 平成 25 年 2 月 1 日 専務理事早貸淳子 一般社団法人 JPCERT コーディネーションセンター - JPCERT/CC をご存知ですか? - JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan
More information脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子
脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子 JPCERT/CC の活動 JPCERT/CC のさまざまな活動は 予防から事後対応に至る過程で必要となる具体的な対応に直結 先進の分析と培われたコーディネーション活動で 企業や組織のサイバーセキュリティ対策活動を支えます 1 脆弱性コーディネーショングループの活動 インシデントの発生
More informationMicrosoft PowerPoint - IncidentResponce
応 :~ インシデントに対応する ( 発見と調整 )~ インシデントレスポンス概論 JPCERT コーディネーションセンター細野英朋 office@jpcert.or.jp 1 本講演の流れ 1. インシデントレスポンス インシデントとは? インシデントレスポンスとは? インシデントレスポンスはなぜ必要か? 2. インシデント対応手順 インシデントレスポンスに必要なもの 対応手順 3. CSIRT
More informationHTML5 Security & Headers- X-Crawling-Response-Header-
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More information日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ
日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブサイトの上位 50サイトをベースに メンロセキュリティによる開発ツールを用いた独自調査による それらのウェブサイトの脆弱性に関する状況をまとめたものです 実際に上位 50サイトのうち15サイトの閲覧結果から脆弱性が報告されているバージョンのソフトウェアの使用が確認されました
More informationMicrosoft PowerPoint - インターネットセキュリティ動向 Web
インターネットセキュリティ トピックス 有限責任中間法人 JPCERT コーディネーションセンター 業務統括 伊藤友里恵 (C) 2005, JPCERT/CC 1 本日のプレゼンテーション内容 1. インシデント動向 目的 / 動機 手口 2. セキュリティ動向 対策 体制 3. 重要インフラ防護の動き 4. CSIRT コミュニティにおける動向 (C) 2005, JPCERT/CC 2 1.
More informationZone Poisoning
Dynamic DNS サーバの リソースレコードを改ざんする攻撃 - Zone Poisoning - 一般社団法人 JPCERTコーディネーションセンターインシデントレスポンスグループ田中信太郎谷知亮 自己紹介 田中信太郎 ( たなかしんたろう ) インシデントレスポンスグループ情報セキュリティアナリストブログを書きました インシデントレスポンスだより : インターネット上に公開されてしまったデータベースのダンプファイル
More informationACTIVEプロジェクトの取り組み
サイバー犯罪の動向と対策 インターネットのセキュリティと通信の秘密 ACTIVE (Advanced Cyber Threats response InitiatiVE) プロジェクトの取り組み 2013 年 11 月 28 日 Telecom-ISAC Japan ステアリングコミッティ運営委員 Telecom-ISAC Japan ACTIVE 業務推進
More informationCloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx
クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...
More information制御システムセキュリティアセスメントサービス
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More information講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士 ) 2006 年 ~2016 年 : ( 独 ) 情報処理推進機構においてセキュリティ調査 普及啓発活動に従事 担当は家電
2018 年 3 月 7 日 ( 水 ) 横浜国立大学 情報 物理セキュリティシンポジウム 製品セキュリティの確保と PSIRT 活動について パナソニック株式会社製品セキュリティセンター 製品セキュリティグローバル戦略室 中野学 講演者自己紹介 中野学 ( なかのまなぶ ) 所属 : 製品セキュリティセンター製品セキュリティグローバル戦略室 略歴 : 2006 年横浜国立大学博士課程修了 ( 情報学博士
More information目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2
IoTセキュリティ評価のための チェックリストを使った取組み JPCERTコーディネーションセンター 早期警戒グループ 輿石 隆 目次 はじめに IoT 関連のセキュリティ事例セキュリティに関する対応を行う上での課題 IoTセキュリティ評価のためのチェックリストについてまとめ 2 はじめに 3 JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan Computer
More informationマルウェアレポート 2017年12月度版
バンキングマルウェアの感染を狙った攻撃が日本に集中 ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率
More information情報セキュリティの現状と課題
443 IT IT 1 1 2 3 4 1 OECD( 1992 Confidentiality Integrity Availability 2 2000.2. http://www.npa.go.jp/hightech/sec_taikei/taikei.htm 3 2000.12. http://www.kantei.go.jp/jp/it/security/taisaku/2000_1215/1215actionplan.html
More information目次 はじめに IoT に対するセキュリティからの熱い視線 IoT とサイバー攻撃 まとめ 1
IoT 時代と 高度サイバー攻撃 2015 年 12 月 2 日 JPCERT コーディネーションセンター 洞田慎一 目次 はじめに IoT に対するセキュリティからの熱い視線 IoT とサイバー攻撃 まとめ 1 はじめに 2 JPCERT/CC をご存知ですか? JPCERT/CC とは 一般社団法人 JPCERT コーディネーションセンター Japan Computer Emergency Response
More informationJPCERTコーディネーションセンター製品開発者リスト登録規約
JPCERT コーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター ( 以下 JPCERT/CC という ) は JPCERT/CC が作成するベンダーリスト ( 以下 本リスト という ) の登録維持条件として 以下の通り規約 ( 以下 本規約 という ) を定める 1. 趣旨 近年 ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され
More information問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全
サイバー犯罪に対する意識調査について調査集結果 調査期間 H26.10.17 ~ H26.10.31 回答率 90.9% 回答者数 231 人 問 1 あなたがインターネットを使うとき 利用している機器は何ですか この中からいくつでもあげてください デスクトップ型パソコン 75 32.5% ノート型パソコン 123 53.2% タブレット型パソコン 30 13.0% 携帯電話機 ( スマートフォンは含まない
More informationPowerPoint プレゼンテーション
公表予定 資料 6 サイバーセキュリティ対策 2017 年 6 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンターセンター長江口純一 IPA/ISEC( セキュリティセンター ) の使命と事業の支柱 使命 経済活動 国民生活を支える情報システムの安全性を確保すること 1 ウイルス 不正アクセス及び脆弱性対策 ウイルス 不正アクセスの届出 相談受付 脆弱性関連情報の届出受付 分析 提供
More information説明の流れ はじめに JPCERT/CC の紹介 2017 年に観測された IoT 関連のインシデント 2017 年に報告された IoT 関連の脆弱性 IoT でセキュリティに取り組む上での課題 まとめ 2
IoT をとりまく セキュリティの現状と課題 2017 年 11 月 20 日 JPCERTコーディネーションセンター早期警戒グループ洞田慎一 説明の流れ はじめに JPCERT/CC の紹介 2017 年に観測された IoT 関連のインシデント 2017 年に報告された IoT 関連の脆弱性 IoT でセキュリティに取り組む上での課題 まとめ 2 はじめに 3 JPCERT/CC とは 一般社団法人
More information目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
2017 年情報セキュリティインシデントに関する調査報告 2018 年 6 月 12 日 セキュリティ被害調査ワーキンググループ長崎県立大学情報システム学部情報セキュリティ学科 目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23 2017 年情報セキュリティインシデントに関する調査結果
More informationグループ一覧を並び替える すべてのユーザー グループの並び順を変更する ユーザーの登録
目次 はじめに サービス内容........................................................... 8 基本サービス......................................................... 8 オプションサービス..................................................
More informationPowerPoint プレゼンテーション
次に見据えるべきスパム対策 ~display-name のなりすまし問題 ~ 2014 年 10 月 8 日講師 : 鈴木康平 ( ヤフー ) 講師 : 安元英行 ( トランスウエア ) コーディネーター : 加瀬正樹 ( ニフティ ) Copyright NIFTY Corporation All Rights Reserved. アジェンダ display-name 問題とは 実際に発生している
More information今から始めるHTML5セキュリティ
Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer
More information不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用
不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用いただけますので 安全対策としてインストールしてご利用ください PhishWall プレミアム は Internet
More information2 実施件数 (2017 年 7 月 ~9 月 ) 2017 年 7 月 ~9 月に J-CSIP 参加組織から IPA に対し サイバー攻撃に関する情報 ( 不審メール 不正 通信 インシデント等 ) の情報提供が行われた件数と それらの情報をもとに IPA から J-CSIP 参加組織へ 情報共
サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2017 年 7 月 ~9 月 ] 2017 年 10 月 26 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2017 年 9 月末時点の運用体制 2017 年 7 月 ~9 月の 運用状況を示す 1 運用体制 2017 年 7 月 ~9 月期
More information<4D F736F F F696E74202D208A438A4F82CC835A834C A CE8DF482CC93AE8CFC82C982C282A282C4>
海外のセキュリティ対策の動向について 2007.2.14( 水 ) JPCERT/CC コーディネーションセンター早期警戒グループ情報セキュリティアナリスト名和利男 1 アジェンダ そもそも 対策 とは? 海外のセキュリティ対策の概観 コミュニティの活発な活動 テクニカルトレーニング 対応体制の Dry run( 予行演習 ) セキュリティ対策に必要なテクニック アドバイザリー ( 注意喚起 ) を出す際の注意喚起
More informationSHODANを悪用した攻撃に備えて-制御システム編-
SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする
More informationSQLインジェクション・ワームに関する現状と推奨する対策案
SQL インジェクション ワームに関する現状と推奨する対策案 - 新たな脆弱性と攻撃の巧妙化についての報告 - 2008/5/29 診断ビジネス部辻伸弘松田和之 前回 5 月 21 日付けのレポートで報告した SQL インジェクション ワームに関する現状と推奨する対策案 に加え 新たに利用される脆弱性が確認されましたので ご報告いたします 状況 誘導先サイトが攻撃に利用する脆弱性に 新たに Adobe
More informationIDN TLDに関する検討状況
参考資料 2007 年 8 月 23 日第 21 回 JP ドメイン名諮問委員会資料 5 フィッシングの動向 2007 年 8 月 23 日 株式会社日本レジストリサービス 1 目次 1. インターネットでの重要情報のやりとり 2. フィッシングに関連した国内外の動向 3. フィッシングとドメイン名の関係 2 1. インターネットでの重要情報のやりとり 3 インターネット利用の社会への浸透 社会におけるインターネットの利用は
More informationmetis ami サービス仕様書
metis ami サービス仕様書 Rev 1.1 初版制定日 :2018 年 11 月 28 日 最終改定日 :2019 年 1 月 10 日 日本ビジネスシステムズ株式会社 改定履歴 日付改定項目改定内容及び改定理由 2018 年 11 月 28 日 - 初版制定 2019 年 1 月 10 日 2.3 項を新規追加利用ユーザ数のカウント方法を明記 - 2 - 目次 1 はじめに...- 4 -
More informationJPCERTCC.ppt
重要インフラシステムと情報セキュリティ - 制御監視系のシステムにおける脆弱性を取り巻く問題について - 有限責任中間法人 JPCERTコーディネーションセンター早期警戒グループ情報セキュリティアナリスト不破譲 目次 JPCERT/CC 概要 脆弱性情報ハンドリング JVN で公開した制御監視系関連製品の脆弱性 増加する制御監視系システム関連脆弱性 制御監視系システムに発見される脆弱性関連情報の取り扱いの現状課題
More information共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.
目次 はじめに サービス内容............................................................ 8 基本サービス.......................................................... 8 オプションサービス....................................................
More informationMicrosoft PowerPoint _revised.ppt
JPCERT/CC の活動について ~JPCERT/CC の国内活動と国際連携 ~ JPCERT コーディネーションセンター 早期警戒グループ マネージャ鎌田敬介 KAMATA Keisuke Copyright 2006 JPCERT/CC All rights reserved. 本日の TOPIC JPCERT/CC 組織概要 JPCERT/CC 活動内容 インシデントレスポンス インターネット定点観測システム
More informationMicrosoft PowerPoint - DNSSECとは.ppt
DNS のセキュリティ向上 DNSSEC 1 本日の内容 DNSSECとは? 導入の背景 DNSSECの仕組み DNSSECへの対応 DNSSECの導入状況 まとめ 2 DNSSEC とは? 3 DNSSEC ~DNS のセキュリティ拡張 ~ Domain Name SystemS Security SEC Extensions 4 example.jp を見たい! DNSSEC で何が変わる!?
More information1.indd
Ver.1 Copyright 2008 Copyright 1995-2008 Trend Micro Incorporated. All Rights Reserved. 2008 9 オンラインヘルプで問題解決 セキュリティ対策ツールサポートページで問題解決 http://www.flets-west.jp/redir/sec/to_top.html NTT 西日本セキュリティサポートセンタ
More informationMicrosoft Word - gred_report_vol25_110830_final.docx
PRESS RELEASE 報道関係各位 2011 年 8 月 30 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.25 2011 年 7 月分統計 検知を避けようとする ワンクリック詐欺サイト / 不正コードが動的に変化する新たなサイト改ざん攻撃を確認 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン
More informationPowerPoint プレゼンテーション
サイバーセキュリティにおける 脅威の現状と組織の対応 営業秘密官民フォーラム 2016.6.15 独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一 内容 サイバーセキュリティの概況 脅威の現状 ランサムウェア 内部不正 組織の対応状況 CISO CSIRT の状況 ( 日 米 欧比較 ) 2 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移
More informationなぜシーサートが必要なのか~ CSIRTの現状と構築のすすめ~
なぜシーサートが必要なのか CSIRT の現状と構築のすすめ 本コンピュータセキュリティインシデント対応チーム協議会 (NCA) 副運営委員 萩原健太平成 28(2016) 年 10 18 次 サイバー攻撃に対するセキュリティ施策として インシデント対応 情報交換や組織間の連携など Computer Security Incident Response Team (CSIRT シーサート ) 体制による活動への期待が
More informationPowerPoint プレゼンテーション
別紙 1 ウェブサービスに関する ID パスワードの 管理 運用実態調査結果のポイント 平成 27 年 7 月 30 日総務省情報セキュリティ対策室 調査の概要 項目調査背景調査方法調査期間 概要 インターネットショッピングやインターネットバンキング ソーシャルネットワーキングサービス等 インターネットを通じて様々な社会経済活動が営まれており ネットワークを通じた社会経済活動の安全は 利用者が本人であることの真正性の証明に立脚している
More informationICT-ISACにおけるIoTセキュリティの取組について
2017 年 11 月 30 日 ( 木 ) 第 22 回日本インターネットガバナンス会議 (IGCJ22) ヒューリックホール & ヒューリックカンファレンス ICT-ISAC における IoT セキュリティの取組みについて 一般社団法人 ICT-ISAC IoT セキュリティ WG 主査 NTT コミュニケーションズ株式会社則武智 一般社団法人 ICT-ISAC 通信事業者 放送事業者 ソフトウェアベンダー
More informationサービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして 誠にありがとうございます 本冊子は ドメイン /Web サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境
この章では ドメインサービス Web サービスのサービス内容や ご利用にあたってのお問い合わせ先などについてご案内しています ご利用いただく前に必ずお読みください サービス内容 10 サポート窓口 12 ディスク利用容量について 13 契約内容を確認する 15 サービス内容 サービス内容 ドメインサービス Web サービスのサービス内容についてご案内します このたびは ドメイン /Web サービスをお申し込みいただきまして
More information1. SQL インジェクションの問題と脅威 2
SQL インジェクション対策について 1. SQL インジェクションの問題と脅威 2. SQL インジェクションの仕組みと対策 3. 攻撃の痕跡を見つける 4. まとめ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター谷口隼祐 1. SQL インジェクションの問題と脅威 2 こんなニュース聞いたことありませんか クレジットカード番号や個人情報の漏えい 音響機器 楽器販売サイト 健康食品や医薬品販売サイト
More informationJPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0
電子署名者 : Japan Computer Emergency Japan Computer Emergency Response Team Coordination Center Response Team Coordination Center 日付 : 2017.06.21 16:42:02 +09'00' JPCERT/CC 脆弱性関連情報取扱いガイドライン Ver 6.0 一般社団法人JPCERTコーディネーションセンター
More information平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題
平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題となっている 特に IoT 機器については その性質から サイバー攻撃の対象になりやすく 我が国において
More information<4D F736F F F696E74202D20552D DC58F4994AD955C8E9197BF816A89DF8B8E82C696A F08CA992CA82B7838D834F95AA90CD76382E70707
過去と未来を 通すログ分析 真のウィルス対応は ウィルスを削除した時から始まる 東北インフォメーション システムズ株式会社本間淳平 会社概要 社名東北インフォメーション システムズ株式会社 [ 略称 :TOiNX( トインクス )] 本社所在地 980-0021 宮城県仙台市 葉区中央 丁 9 番 10 号セントレ東北 TEL(022)799-5555 FAX(022)799-5561 従業員 685
More information上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております
お客様各位 平成 29 年 2 月 13 日 日販アイ ピー エス株式会社 代表取締役社長牛山修一 不正アクセスによるお客様情報流出に関するお知らせとお詫び ( 最終報告 ) この度 弊社サーバ管理会社より不正アクセスの疑いがあるとの一報を受け クレジットカード各社 ( 以降 カード会社と記述します ) により設立された PCI SSC の認定を受けた専門調査会社である Payment Card Forensics
More informationTemplate Word Document
管理サービス (SSH FTP) に対する パスワード推測攻撃 NTT コミュニケーションズ株式会社 マネージドセキュリティサービス推進室 2013 年 12 月 25 日 Table of Contents 1 概要... 3 2 GROC での検知状況... 4 2.1 2.2 SSH に対するパスワード推測攻撃... 4 FTP に対するパスワード推測攻撃... 6 3 対策... 8 3.1
More informationアルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が
この章では アルファメールプラチナのや ご利用にあたってのお問い合わせ先などについてご案内しています ご利用いただく前に必ずお読みください 8 お問い合わせ窓口 11 メールフィルタ機能の処理順序について 12 ウイルスチェックサービスについて 13 アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方
More informationPowerPoint プレゼンテーション
KeepEye のご紹介 S&J 株式会社 KeepEye のサービスコンセプト 背景 高度化するサイバー攻撃を従来の Firewall やウイルス対策ソフトで防御することは困難になっています 一方で 高度なサイバー攻撃を防御するセキュリティ専門家が運用する前提のツールが複数のベンダーから提供されるようになっていますが 各企業でそのツールを運用するセキュリティ専門家を雇用するのが難しく 実際運用ができずに
More informationマルウェアレポート 2018年2月度版
Web ブラウザー上の脅威を多く観測 ショートレポート 2018 年 2 月マルウェア検出状況 1. 2 月の概況について 2. バンキングマルウェア Ursnif 感染を狙ったメール攻撃 3. Adobe Flash Player の脆弱性を突いた攻撃を確認 1. 2 月の概況について 2018 年 2 月 1 日から 2 月 28 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More information日本企業のCSIRT実例紹介
あなたの会社の情報セキュリティ対応体制は大丈夫? ~CSIRT 入門 ~ 日本企業の CSIRT 実例紹介 日本シーサート協議会専門委員 山賀正人 はじめに CSIRT に規格はない RFC 2350 Expectations for Computer Security Incident Response 各企業の実情 現状に即した CSIRT の実装 二つとして同じ CSIRT は存在しない 実例を参考に
More informationMicrosoft Word - gred_security_report_vol27_ docx
PRESS RELEASE 報道関係各位 2011 年 10 月 28 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.27 2011 年 9 月分統計 - 個人情報の搾取 多様化する攻撃手法 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン ) はセキュアブレインが運用する 無料のウェブセキュリティサービス
More informationMicrosoft PowerPoint 高専フォーラム_改訂0.6版.pptx
と一緒に 安心安全な ICT を目指そう!! 高専機構情報戦略推進本部情報セキュリティ部門 csirt@kosen-k.go.jp 平成 30 年度高専フォーラム @ 名古屋大学 2018/8/21( 火 ) 1 今日の内容 最近の情報セキュリティの動向 情報セキュリティ10 大脅威 高専機構のインシデント等の状況 Azure Information Protection(AIP) AIPとは サインイン方法
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006
More information中小企業向け サイバーセキュリティ対策の極意
INDEX Mission 1 Mission 2 Mission 4 Mission 5 Mission 3 info 2 INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info 3 INDEX Mission 1 Mission 5 Mission 3 Mission 2 Mission 4 info 4 INDEX Mission
More informationあなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27
フィッシング対策協議会ガイドライン策定ワーキンググループ インターネットバンキングの 不正送金被害にあわないためのガイドライン あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が
More information/ 11
/ 11 1 セキュリティ対策ツールサポート情報 http://f-security.jp/ 1...6 2...8 3... 13 4... 16 5... 18 6...20 7... 23 8... 25 9 Web... 27 10... 39 11...41 12... 44 13... 47 14... 51 15 OS... 55 16... 57 17... 59 18... 69...
More informationマルウェアレポート 2018年1月度版
マイニングマルウェア JS/CoinMiner の爆発的流行 ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More informationMicrosoft Word - gred_security_report_vol23_110630_final.docx
PRESS RELEASE 報道関係各位 2011 年 6 月 30 日 株式会社セキュアブレイン セキュアブレイン gred セキュリティレポート Vol.23 2011 年 5 月分統計 - SEO ポイズニング SEO を悪用した不正サイト誘導のテクニック 株式会社セキュアブレイン ( 本社 : 東京都千代田区 代表取締役社長兼 CEO: 成田明彦 以下 セキュアブレイン ) はセキュアブレインが運用する
More informationPowerPoint プレゼンテーション
別紙 2 ウェブサービスに関する ID パスワードの 管理 運用実態調査結果 平成 27 年 7 月 30 日総務省情報セキュリティ対策室 調査の概要 項目調査背景調査方法調査期間 概要 インターネットショッピングやインターネットバンキング ソーシャルネットワーキングサービス等 インターネットを通じて様々な社会経済活動が営まれており ネットワークを通じた社会経済活動の安全は 利用者が本人であることの真正性の証明に立脚している
More informationESET Mobile Security V4.1 リリースノート (Build )
========================================================= ESET Mobile Security V4.1 リリースノート (Build 4.1.35.0) キヤノン IT ソリューションズ株式会社 ========================================================= はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます
More information不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は
不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は無料 ) 下のボタンをクリックすると 株式会社セキュアブレイン のサイトに移動しますので ソフトをダウンロードのうえ
More informationCSIRTガイド
Japan Computer Emergency Response Team Coordination Center ガイド 一般社団法人 JPCERT コーディネーションセンター 2015 年 11 月 26 日 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku,
More informationMicrosoft PowerPoint 日経ソリューションフォーラム.ppt
情報セキュリティに関する 脅威の最新動向と対策状況 セキュリティ ソリューション フォーラム平成 19 年 10 月 26 日 JPCERTコーディネーションセンター常務理事早貸淳子 Copyright 2007 JPCERT/CC All rights reserved. 1.JPCERT/CC とは Copyright 2007 JPCERT/CC All rights reserved. 1.
More informationv6
/ v6 27 13 22 v6 1 v6 NTT セキュリティ対策ツールサポート情報 http://f-security.jp/ 1...6 2...8 3... 13 4... 17 5... 20 6... 22 7...24 8... 28 9... 30 10 Web... 32 11... 44 12...48 13... 49 14... 53 15 OS... 57 16... 59
More information