脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで
|
|
- やすはる ひのと
- 4 years ago
- Views:
Transcription
1 脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [216 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 216 年 1 月 1 日から 216 年 3 月 31 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 216 年 4 月 26 日
2 目次 年第 1 四半期脆弱性対策情報データベース JVN ipedia の登録状況 脆弱性対策情報の登録状況 注目情報 今四半期に公開した OpenSSL の脆弱性対策情報について JVN ipedia の登録データ分類 脆弱性の種類別件数 脆弱性に関する深刻度別割合 脆弱性対策情報を公表した製品の種類別件数 脆弱性対策情報の製品別登録状況 脆弱性対策情報の活用状況
3 年第 1 四半期脆弱性対策情報データベース JVN ipedia の登録状況 脆弱性対策情報データベース JVN ipedia( ) は ソフトウェア製品に関する脆弱性対策情報を 27 年 4 月 25 日から日本語で公開しています システム管理者が迅速に脆弱性対策を行えるよう 1) 国内のソフトウェア開発者が公開した脆弱性対策情報 2) 脆弱性対策情報ポータルサイト JVN (*1) で公表した脆弱性対策情報 3) 米国国立標準技術研究所 NIST (*2) の脆弱性データベース NVD (*3) が公開した脆弱性対策情報を集約 翻訳しています 1-1. 脆弱性対策情報の登録状況 ~ 脆弱性対策情報の登録件数の累計は 59,547 件 ~ 216 年第 1 四半期 (216 年 1 月 1 日から 3 月 31 日まで ) に JVN ipedia 日本語版へ登録した脆弱性対策情報は右表の通りとなり 脆弱性対策情報の登録件数の累計は 59,547 件でした ( 表 1-1 図 1-1) JVN ipedia 英語版へ登録した脆弱性対策情報も右表の通り 累計で 1,372 件になりました 日本語版 英語版 表 年第 1 四半期の登録件数 情報の収集元 登録件数 累計件数 国内製品開発者 2 件 174 件 JVN 215 件 6,292 件 NVD 1,236 件 53,81 件 計 1,453 件 59,547 件 国内製品開発者 2 件 174 件 JVN 33 件 1,198 件 計 35 件 1,372 件 四半期件数 5, 4, 3, 2, 1, 国内製品開発者から収集したもの JVN から収集したもの NVD から収集したもの累計件数 ( 右目盛り ) 51,499 53,235 54,714 56,475 58,94 59,547 7, 6, 5, 4, 累計 3, 件 2, 数 1, 27/4/25 公開開始 4Q 214 1Q 215 2Q 215 3Q 215 4Q 215 1Q 216 図 1-1. JVN ipedia の登録件数の四半期別推移 (*1) Japan Vulnerability Notes 脆弱性対策情報ポータルサイト 製品開発者の脆弱性への対応状況を公開し システムのセキュリティ対策を支援しています IPA JPCERT/CC が共同で運営しています (*2) National Institute of Standards and Technology 米国国立標準技術研究所 米国の科学技術分野における計測と標準に関する研究を行う機関 (*3) National Vulnerability Database NIST が運営する脆弱性データベース 2
4 1-2. 注目情報 今四半期に公開した OpenSSL の脆弱性対策情報について ~ 脆弱性対策情報 11 件の内 4 件が最も深刻度の高い レベル Ⅲ 危険 ~ 216 年 3 月に暗号通信を解読される DROWN と呼ばれる脆弱性 (*4) が公表されました これ は通信路暗号に使われる SSLv2 のプロトコルに関する脆弱性で 中間者攻撃により SSLv2 をサポー トしているサーバの暗号通信を解読される可能性があります また TLS 通信であっても SSLv2 の通 信と同一の秘密鍵を使用している場合 通信内容を解読される可能性があります 公表された情報に よると HTTPS サーバ全体の 33% に影響があるとされており そのことから広く一般にも注目され ました 脆弱性の対象となる SSLv2 のプロトコルを利用するソフトウェアの一つにサーバやルータなどで 広範囲に利用される OpenSSL があります JVN ipedia の 216 年 1 月から 216 年 3 月に登録され た OpenSSL の脆弱性対策情報をみると DROWN の脆弱性対策情報 (*5) を含めて 11 件が登録され ています ( 表 1-2) 登録された OpenSSL の脆弱性対策情報の CVSSv2 基本値 ( 脆弱性の深刻度を示す値 ) に着目する と 深刻度が危険 (CVSSv2 基本値 =7.~1.) と分類される脆弱性対策情報が 4 件登録されてお り DROWN 以外の脆弱性にも危険な脆弱性が複数存在していることがわかります これらの脆弱性 を悪用されることで 重要な情報が漏えいする 改ざんされる あるいはサービスを停止されられる といった深刻な被害を受ける可能性があります 表 1-2. OpenSSL に関する脆弱性対策情報 (216 年 1 月 ~216 年 3 月 ) No ID(CVE) タイトル 公表日 CVSSv2 基本値 1 JVNDB OpenSSL の crypto/dsa/dsa_ameth.c の sa_priv_decode 関数における (CVE ) メモリ二重解放の脆弱性 216/3/ JVNDB OpenSSL の crypto/bio/b_print.c の fmtstr 関数におけるサービス運用妨 (CVE ) 害 (DoS) の脆弱性 216/3/ JVNDB OpenSSL の crypto/bio/b_print.c の doapr_outch 関数における整数 (CVE ) オーバーフローの脆弱性 216/3/ JVNDB OpenSSL の SRP_VBASE_get_by_user の実装におけるサービス運用妨害 (CVE ) (DoS) の脆弱性 216/3/ JVNDB (CVE ) OpenSSL における整数オーバーフローの脆弱性 216/3/ JVNDB (CVE ) OpenSSL の ssl/s2_srvr.c における暗号保護メカニズムを破られる脆弱性 215/12/ JVNDB (CVE-216-8) SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃 ) 216/3/ JVNDB OpenSSL の SSLv2 の実装の s2_srvr.c の get_client_master_key 関数にお (CVE ) ける MASTER-KEY 値を決定される脆弱性 216/3/ JVNDB OpenSSL の SSLv2 の実装の s2_srvr.c のオラクル保護メカニズムにおける (CVE ) TLS 暗号文データを解読される脆弱性 216/3/ JVNDB OpenSSL の crypto/dh/dh_check.c の DH_check_pub_key 関数におけ (CVE ) るプライベート DH 指数を取得される脆弱性 216/1/ JVNDB (CVE ) OpenSSL の crypto/bn/bn_exp.c の MOD_EXP_CTIME_COPY_FROM_PREBUF 関数における RSA の鍵を取得 216/3/1 1.9 OpenSSL はファイルや通信の暗号化処理などで多数の製品に広く利用 または組み込まれていま す システム管理者や運用者は 脆弱性を悪用する攻撃に対して被害を受けないようにするため 日々 (*4) The DROWN Attack (*5) SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃 ) 3
5 最新の情報を収集し 使用しているソフトウェアに脆弱性が確認された場合は対策済みの最新バージョンを利用することが重要となります なお 製品に組み込まれ意識せずに利用している可能性もあるため 製品ベンダーの提供している製品情報なども確認し もし組み込まれている場合はその製品も同様の対応が必要です 4
6 2. JVN ipedia の登録データ分類 2-1. 脆弱性の種類別件数図 2-1 のグラフは 216 年第 1 四半期に JVN ipedia へ登録された脆弱性対策情報を 共通脆弱性タイプ一覧別に分類し 件数を集計した示したものです 集計結果は件数が多い順に CWE-119( バッファエラー ) が 261 件 CWE-2( 情報漏えい ) が 151 件 CWE-2( 不適切な入力確認 ) が 126 件 CWE-79( クロスサイトスクリプティング ) が 123 件 CWE-264( 認可 権限 アクセス制御 ) が 12 件 でした 最も件数の多かった CWE-119 ( バッファエラー ) は 悪用されるとサーバや PC 上で悪意のあるコードが実行され データを盗み見られたり 改ざんされる などの被害が発生する可能性があります 製品開発者は ソフトウェアの企画 設計段階から セキュリティ対策を講じ 脆弱性の低減に努めることが求められます なお IPA ではそのための資料やツールとして 開発者や運営者が適切な (*6) セキュリティを考慮したウェブサイトを作成するための資料 安全なウェブサイトの作り方 脆弱性の仕組みを実習形式や演習機能で学ぶことができる脆弱性体験学習ツール AppGoat (*7) を公開しています 件数 CWE-119 : バッファエラー CWE-2 : 情報漏えい CWE-2 : 不適切な入力確認 CWE-79 : クロスサイト スクリプティング CWE-264 : 認可 権限 アクセス制御 CWE-399 : リソース管理の問題 CWE-352 : クロスサイト リクエスト フォージェリ CWE-255 : 証明書 パスワード管理 CWE-22 : パス トラバーサル CWE-89 :SQL インジェクション CWE-119 CWE-2 CWE-2 CWE-79 CWE-264 CWE-399 CWE-352 CWE-255 CWE-22 CWE-89 図 年第 1 四半期に登録された脆弱性の種類別件数 (*6) 安全なウェブサイトの作り方 (*7) 脆弱性体験学習ツール AppGoat 5
7 2-2. 脆弱性に関する深刻度別割合図 2-2 のグラフは JVN ipedia に登録済みの脆弱性対策情報を CVSSv2 の値を参考にその深刻度別に分類し 公表年別にその推移を示したものです 脆弱性対策情報の公開開始から 216 年 3 月 31 日までに JVN ipedia に登録された脆弱性対策情報は深刻度別に レベルⅢが全体の 4.1% レベルⅡが 52.6% レベルⅠが 7.3% となっています これら既知の脆弱性の深刻度は 約 93% が情報の漏えい 改ざんされるような高い脅威であるレベルⅡ 以上となっています 既知の脆弱性による脅威を回避するため 製品利用者は脆弱性が解消されている製品へのバージョンアップやアップデートなどを速やかに行ってください なお JVN ipedia では CVSSv2 によるこれまでの評価方法に加えて 215 年 12 月 1 日より CVSSv3 による評価方法も試行運用しています 件数 1, 9, 8, 7, 6, 5, 4, 3, 2, 1, レベル Ⅲ( 危険 CVSS 基本値 =7.~1.) レベル Ⅱ( 警告 CVSS 基本値 =4.~6.9) レベル Ⅰ( 注意 CVSS 基本値 =.~3.9) 6,595 6,463 5,72 5,695 4,743 4,48 ~ ,457 図 2-2. 脆弱性の深刻度別件数 5,862 7,284 6, (~216/3/31) 2-3. 脆弱性対策情報を公表した製品の種類別件数図 2-3 のグラフは JVN ipedia に登録済みの脆弱性対策情報を ソフトウェア製品の種類別に件数を集計し 年次でその推移を示したものです 最も多いのはアプリケーションに関する脆弱性対策情報で 全件の 77.4% を占めています 件数 1, 9, 8, 7, 6, 5, 4, 3, 2, 1, 産業用制御システム組込みソフトウェアアプリケーション OS 6,615 6,465 5,725 5,697 4,759 4,55 ~ (~216/3/31) 5,464 5,868 7,295 6,195 図 2-3. 脆弱性対策情報を公表した製品の種類別件数の公開年別推移 959 6
8 また 27 年以降 重要インフラなどで利用される 産業用制御システムに関する脆弱性対策情報 が登録されるようになっています これまでに累計で 815 件が登録されています ( 図 2-4) 2 16 登録件数 年 28 年 29 年 21 年 211 年 212 年 213 年 214 年 215 年 216 年 図 2-4. JVN ipedia 登録件数 ( 産業用制御システムのみ抽出 ) (~216/3/31) 7
9 2-4. 脆弱性対策情報の製品別登録状況表 2-4 は 216 年第 1 四半期 (1 月 ~3 月 ) に脆弱性対策情報の登録件数が多かった製品の上位 2 件を示したものです 上位 2 件中 8 件が OS 製品 また 1 位をはじめとした 5 件はブラウザ製品となっています OS 製品とブラウザ製品で上位 2 件の半数以上を占めており 脆弱性対策情報が多く登録されています 製品の利用者や開発者は 自組織などで使用しているソフトウェアの脆弱性情報を迅速に入手し 効率的な対策に役立ててください (*8) 表 2-4. 製品別 JVN ipedia の脆弱性対策情報登録件数上位 2 件 [216 年 1 月 ~216 年 3 月 ] 順位 カテゴリ 製品名 ( ベンダー ) 登録件数 1 ブラウザ Google Chrome(Google) OS Microsoft Windows Server 212( マイクロソフト ) 77 3 OS Microsoft Windows 1( マイクロソフト ) 76 4 統合業務パッケージ Oracle E-Business Suite( オラクル ) 75 4 OS Microsoft Windows 8.1( マイクロソフト ) 75 6 動画再生ソフト Adobe Flash Player( アドビシステムズ ) 74 6 実行環境 Adobe AIR( アドビシステムズ ) 74 6 開発環境 Adobe AIR SDK & Compiler( アドビシステムズ ) 74 6 開発環境 Adobe AIR SDK( アドビシステムズ ) 74 1 ブラウザ Mozilla Firefox(Mozilla Foundation) 6 11 ブラウザ Microsoft Internet Explorer( マイクロソフト ) OS Microsoft Windows RT 8.1( マイクロソフト ) OS Apple Mac OS X( アップル ) ブラウザ Microsoft Edge( マイクロソフト ) OS ios( アップル ) ネットワーク解析 Wireshark(Wireshark) OS Android(Google) ミドルウェア MySQL( オラクル ) ブラウザ Mozilla Firefox ESR(Mozilla Foundation) 34 2 OS Microsoft Windows 7( マイクロソフト ) 3 (*8) 脆弱性情報の収集や集めた情報の活用方法についての手引きをまとめたレポート 脆弱性対策の効果的な進め方( 実践編 ) を公開 8
10 3. 脆弱性対策情報の活用状況表 3-1 は 216 年第 1 四半期 (1 月 ~3 月 ) にアクセスの多かった JVN ipedia の脆弱性対策情報の上位 2 件を示したものです 1 位は F5 BIG-IP 製品 に関する脆弱性であり 多くのサイトなどで利用されている製品であるため注目がされていることが推測されます 2 位は glibc に関する脆弱性であり ブログやニュースサイトなどで注目されたことによりアクセス数が増えたと考えられます なお 1 位 2 位の Java に関する脆弱性については 利用が非常に多いソフトウェアであり 悪用された場合の被害も大きいことが想定されたため IPA からは注意喚起情報も発信しています (*9) 表 3-1.JVN ipedia の脆弱性対策情報へのアクセス上位 2 件 [216 年 1 月 ~216 年 3 月 ] 順位 ID タイトル 1 JVNDB 複数の F5 BIG-IP 製品における AOM へのログインアクセス権を取得される脆弱性 CVSSv2 基本値 公開日 /1/15 2 JVNDB glibc にバッファオーバーフローの脆弱性 /2/18 3 JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB Cisco Adaptive Security Appliance (ASA) の IKEv1 と IKEv2 の処理にバッファオーバーフローの脆弱性複数の HP Thin Client デバイスで使用される HP Easy Deploy における任意のコードを実行される脆弱性 DXライブラリにおけるバッファオーバーフローの脆弱性 QEMU の hw/net/pcnet.c の pcnet_receive 関数におけるバッファオーバーフローの脆弱性 OpenSSL およびその他の製品で使用される SSL プロトコルにおける平文データを取得される脆弱性 CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性 HOME SPOT CUBE における OS コマンドインジェクションの脆弱性複数の Oracle Java 製品における AWT に関する脆弱性バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性 JOB-CUBE におけるクロスサイトスクリプティングの脆弱性 H2O における HTTP ヘッダインジェクションの脆弱性 /2/ /4/ /1/ /1/ /1/ /1/ /1/ /1/ /1/ /1/ /1/15 (*9) Oracle Java の脆弱性対策について (CVE 等 ) 9
11 順位 ID タイトル CVSSv2 基本値 公開日 14 JVNDB CG-WLBARGS における認証不備の脆弱性 /12/25 15 JVNDB JVNDB JVNDB JVNDB JVNDB JVNDB Windows 版および Mac OS 版 LINE におけるサー ビス運用妨害 (DoS) の脆弱性 CG-WLNCM4G がオープンリゾルバとして機能して しまう問題 OpenSSL における Change Cipher Spec メッセー ジの処理に脆弱性 Vine MV におけるクロスサイトスクリプティングの 脆弱性 HOME SPOT CUBE におけるクリックジャッキング の脆弱性 Oracle Java SE および Java SE Embedded における 2D に関する脆弱性 /2/ /12/ /6/ /1/ /1/ /1/2 表 3-2 は国内の製品開発者から収集した脆弱性対策情報でアクセスの多かった上位 5 件を示してい ます 対象製品を利用している場合 システム管理者は ベンダーが提供する対策パッチなどを早期 に自システムに適用し 攻撃による被害を未然に防ぐことが重要です 表 3-2. 国内の製品開発者から収集した脆弱性対策情報へのアクセス上位 5 件 [216 年 1 月 ~216 年 3 月 ] 順位 ID タイトル ucosminexus Portal Framework および Groupmax 1 JVNDB Collaboration におけるクロスサイトスクリプ ティングの脆弱性 2 JVNDB EUR における複数のクロスサイトスクリプティングの脆弱性 3 JVNDB JP1/Automatic Job Management System 3 における脆弱性 4 JVNDB Hitachi Command Suite 製品における任意のファイルを参照される脆弱性 5 JVNDB Hitachi Command Suite 製品における外部のファイルをブラウザにロードできる脆弱性 CVSSv2 基本値 公開日 /12/ /12/ /12/ /12/ /2/24 注 1)CVSSv2 基本値の深刻度による色分け CVSS 基本値 =.~3.9 深刻度 = レベル I( 注意 ) 注 2) 公開日の年による色分け CVSS 基本値 =4.~6.9 深刻度 = レベル II( 警告 ) CVSS 基本値 =7.~1. 深刻度 = レベル III( 危険 ) 214 年以前の公開 215 年の公開 216 年の公開 1
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構セキュリティセンター
More information2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C
211 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で CWE を用いると ソフトウェアの多種多様にわたる脆弱性に関して 脆弱性の種類 ( 脆弱性タイ プ ) の識別や分析が可能になります
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 7 月 1 日から 2019 年 9 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 4 四半期 (1 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 1 月 1 日から 213 年 12 月 31 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構セキュリティセンター
More information別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情
別紙 2 212 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 212 年第 3 四半期に登録した脆弱性の種類別図 8 のグラフは JVN ipedia へ 212 年第 3 四半期に登録した脆弱性対策情報を CWE のタイプ別に分類したを示したものです が多い脆弱性は CWE-79( クロスサイト スクリプティング
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2018 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2018 年 7 月 1 日から 2018 年 9 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2018 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2018 年 7 月 1 日から 2018 年 9 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2016 年 7 月 1 日から 2016 年 9 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [216 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 216 年 7 月 1 日から 216 年 9 月 3 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 4 月 1 日から213 年 6 月 3 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 7 月 1 日から2013 年 9 月 30 日までの
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 7 月 1 日から213 年 9 月 3 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [214 年第 4 四半期 (1 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 214 年 1 月 1 日から 214 年 12 月 31 日までの間に JVN ipedia で 登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベースJVN iPediaの登録状況
プレスリリース 21 年 4 月 22 日独立行政法人情報処理推進機構 脆弱性対策情報データベース JVN ipedia の登録状況 [21 年第 1 四半期 (1 月 ~3 月 )] ~ 古い 脆弱性の対策情報へのアクセスが顕著 ~ IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) セキュリティセンターは 21 年第 1 四半期 (1 月 ~3 月 ) の脆弱性対策情報データベース
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日まで
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 4 月 1 日から 2017 年 6 月 30 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More information脆弱性対策情報データベースJVN iPediaの登録状況
プレスリリース 2010 年 7 月 21 日独立行政法人情報処理推進機構 脆弱性対策情報データベース JVN ipedia の登録状況 [2010 年第 2 四半期 (4 月 ~6 月 )] ~ 古い脆弱性対策情報についても定期的な確認と対策を ~ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) セキュリティセンターは 2010 年第 2 四半期 (4 月 ~6 月 ) の脆弱性対策情報データベース
More information安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200
More information講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2
IoT における脆弱性対策の進め方 ~ 既知の脆弱性対策のすすめ ~ 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2015 年 11 月 18 日 Copyright 2015 独立行政法人情報処理推進機構 講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015
More informationべきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ
事務連絡 平成 24 年 1 月 19 日 各府省庁情報セキュリティ担当課室長あて ( 注意喚起 ) 情報セキュリティ対策推進会議オフ サ ーハ ー機関情報セキュリティ担当課室長等あて ( 情報提供 ) 内閣官房情報セキュリティセンター内閣参事官 ( 政府機関総合対策促進担当 ) 公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について ( 注意喚起 ) 内閣官房情報セキュリティセンターでは
More informationPowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
More information— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
More information安全なウェブサイトの作り方 7 版 の内容と資料活用例 2
安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞
More information脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
脆弱性を狙った脅威の分析と対策について Vol.2 2009 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまとめました 同じ攻撃手法で異なる攻撃内容 攻撃者はマルウェア作成にツールを利用 ~ 不審メール 110
More informationPowerPoint プレゼンテーション
情報種別 : 公開会社名 : NTT データイントラマート情報所有者 : 開発本部 intra-mart で運用する場合の セキュリティの考え方 株式会社 NTT データイントラマート Webアプリケーションのセキュリティ対策 一般的にセキュリティ 脆弱性 対策は次に分類されます ①各製品部分に潜むセキュリティ対策 製品の中でも 次のように分類したとします A サーバOS Java データベース製品
More informationチェックしておきたいぜい弱性情報2009< >
チェックしておきたい ぜい弱性情報 2009 Hitachi Incident Response Team http://www.hitachi.co.jp/hirt/ 寺田真敏 Copyright All rights reserved. Contents 月 24 日までに明らかになったぜい弱性情報のうち 気になるものを紹介します それぞれ ベンダーなどの情報を参考に対処してください.
More information外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006
More informationJPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]
JPCERT-IA-2014-03 発行日 :2014-10-28 JPCERT/CC インターネット定点観測レポート [2014 年 7 月 1 日 ~9 月 30 日 ] 1 概況 JPCERT/CC では インターネット上に複数の観測用センサーを分散配置し 不特定多数に向けて発信されるパケットを継続的に収集し 宛先ポート番号や送信元地域ごとに分類して これを脆弱性情報 マルウエアや攻撃ツールの情報などと対比して分析することで
More informationマルウェアレポート 2018年1月度版
マイニングマルウェア JS/CoinMiner の爆発的流行 ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More information2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです
別紙 3 インターネット定点観測 (TALOT2) での観測状況について 1. 一般のインターネット利用者の皆さんへ インターネット定点観測 (TALOT2) によると 28 年 5 月の期待しない ( 一方的な ) アクセスの総数は 1 観測点で 186,435 件 総発信元数 ( ) は 74,936 箇所ありました 1 観測点で見ると 1 日あたり 242 の発信元から 61 件のアクセスがあったことになります
More information[投影版]見つけられやすい脆弱性とウェブフレームワークに求められるセキュリティ対策_
見つけられやすい脆弱性と ウェブフレームワークに求められる セキュリティ対策 2019 年 8 月独立行政法人情報処理推進機構 セキュリティセンターセキュリティ対策推進部 熊谷悠平 本講演の概要 講演内容 l 安全なウェブサイトの作り方 を元に 11 の脆弱性を解説 u 脆弱性の内容と対策方法 l フレームワークと共通部品に求められるセキュリティ対策を説明 u 既存のフレームワークでも実装された機能
More informationFlash Player ローカル設定マネージャー
ADOBE FLASH PLAYER http://help.adobe.com/ja_jp/legalnotices/index.html iii................................................................................................................. 1...........................................................................................................
More informationWEBシステムのセキュリティ技術
WEB システムの セキュリティ技術 棚橋沙弥香 目次 今回は 開発者が気をつけるべきセキュリティ対策として 以下の内容について まとめました SQLインジェクション クロスサイトスクリプティング OSコマンドインジェクション ディレクトリ トラバーサル HTTPヘッダ インジェクション メールヘッダ インジェクション SQL インジェクションとは 1 データベースと連動した Web サイトで データベースへの問い合わせや操作を行うプログラムにパラメータとして
More informationマルウェアレポート 2017年12月度版
バンキングマルウェアの感染を狙った攻撃が日本に集中 ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率
More information注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要...
SSL 3.0 の脆弱性に関する注意喚起 rev1.0 平成 26 年 10 月 15 日 株式会社ファイブドライブ 100-0011 東京都千代田区内幸町 1-1-7 TEL:03-5511-5875/FAX:03-5512-5505 注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており
More information1. SQL インジェクションの問題と脅威 2
SQL インジェクション対策について 1. SQL インジェクションの問題と脅威 2. SQL インジェクションの仕組みと対策 3. 攻撃の痕跡を見つける 4. まとめ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター谷口隼祐 1. SQL インジェクションの問題と脅威 2 こんなニュース聞いたことありませんか クレジットカード番号や個人情報の漏えい 音響機器 楽器販売サイト 健康食品や医薬品販売サイト
More informationマルウェアレポート 2017年9月度版
マイニングマルウェアに流行の兆し ショートレポート 1. 9 月の概況について 2. CCleaner の改ざん被害 3. マイニングマルウェアの流行 1. 2017 年 9 月の概況 2017 年 9 月 1 日から 9 月 30 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のとおり です 国内マルウェア検出数 (2017 年 9 月 ) 1 9 月は VBS(VBScript)
More information脆弱性やセキュリティ設定をチェックする「OVAL」
脆弱性やセキュリティ設定をチェックする OVAL(Open Vulnerability and Assessment Language) ~MyJVN バージョンチェッカの裏側 ~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター情報セキュリティ技術ラボラトリー 2010 年 8 月 6 日公開 1 アジェンダ 1. MyJVNバージョンチェッカとは 2. OVALとは 3. MyJVNバージョンチェッカの裏側
More informationマルウェアレポート 2018年2月度版
Web ブラウザー上の脅威を多く観測 ショートレポート 2018 年 2 月マルウェア検出状況 1. 2 月の概況について 2. バンキングマルウェア Ursnif 感染を狙ったメール攻撃 3. Adobe Flash Player の脆弱性を突いた攻撃を確認 1. 2 月の概況について 2018 年 2 月 1 日から 2 月 28 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More informationPowerPoint プレゼンテーション
HonyaClub.com セキュリティ強化 設定確認手順書 日本出版販売株式会社 2018 年 7 月 目次 Page 2 1-1. セキュリティ強化のご案内 p3 1-2. セキュリティ強化に伴うご利用者様へのお願い p4 1-3. 実施いただく作業の概要 p5 2. 設定前の事前確認 p6 3. 設定パターンの診断 p12 4. 設定パターンA p13 5. 設定パターンB p23 6. 設定パターンC
More information2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV
iautolaymagic 技術情報 iautolaymagic に関する注意事項やトラブル発生時の対処方法などをご紹介します ご利用には製品ユーザー登録が必要です 技術情報コード バージョン 対象プラットフォーム タイトル カテゴリ iautolaymagic-005 すべて すべて 2015 年 4 月 15 日に発表された Web アプリ HTTP.sys の脆弱性 (3042553) への対応について
More information目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..
AWS 環境の公開サーバに対する セキュリティ検討ガイド 提供 : トレンドマイクロ株式会社 Version 1.0 目次 1 はじめに... 3 2 AWS が提供するセキュリティモデル... 3 2.1 責任共有モデルとセキュリティについて... 4 2.2 検討すべきセキュリティ対策のポイント... 6 3 ミドルウェアの脆弱性と公開サーバに対する脅威... 7 3.1 ミドルウェアで見つかる深刻な脆弱性...
More information2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な
報道関係者各位 ニュースリリース News Release 平成 30 年 11 月 14 日 株式会社サイバーセキュリティクラウド 2018 年度サイバー攻撃白書 3Q レポートの攻撃分析発表 攻撃遮断くん で検知した攻撃ログの約 60% が 脆弱性スキャンを目的としたアクセスであると判明 3 ヶ月で 1300 万件もの攻撃を観測 株式会社サイバーセキュリティクラウド ( 本社 : 東京都渋谷区
More information2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件
2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 1 年第 1 四半期 (1 年 1 月 ~ 月 ) のコンピュータ不正アクセス届出の総数は 2 件でした (12 年 月 ~12 月 :6 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件 ) なりすまし の届出が 件 ( 同 :12 件 ) 不正プログラムの埋め込み の届出が 2 件 ( 同 : 件 ) などでした
More information脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]
プレスリリース 28 年 月 8 独立行政法人情報処理推進機構有限責任中間法人 JPCERT コーディネーションセンター ソフトウェア等の脆弱性関連情報に関する届出状況 [27 年第 4 四半期 ( 月 ~2 月 )] 独立行政法人情報処理推進機構 ( 略称 :IPA 理事長: 藤原武平太 ) および有限責任中間法人 JPCERT コーディネーションセンター ( 略称 :JPCERT/CC 代表理事:
More informationCloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx
クラウド型セキュリティ対策サービス Cloud Edge あんしんプラス 月次レポート解説書 第 1.0 版 日本事務器株式会社 改版履歴 版数日付変更内容 1.0 2016/03/07 新規作成 2 目次 1. サービス概要............ 4 1.1. CLOUD EDGE あんしんプラスとは... 4 2. 月次レポート解説............ 5 2.1. VBBSS がインストールされているクライアントの概要...
More informationロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円
ロイロノートスクール導 プラン A. クラウド サービスを利 ( クラウド版 ) 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます 市町村のセキリティ ポリシーで データの学校外への保存が認められている タブレットからインターネットに接続可能で 実効速度が 3Mbps 以上ある HTTPS WebSocket プロトコル ( 共にポート 443)
More informationネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平
ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平 内容 インターネットに接続することについて ポイントを解説 被害事例を紹介 対策について考える 2 繋がる機器 国境を越えて繋がる あまり意識をしないまま 様々な機器がインターネットに接続されている これらの機器が攻撃のターゲットになってきている 3 インターネットに接続するイメージ
More informationuntitled
200 7 19 JPCERT [2007 2 4 6 ] IPA JPCERT JPCERT/CC 2007 2 4 6 1 2 1. 2007 2 1 2007 4 1 6 30 IPA 46 95 141 2004 7 8 501 940 1,441 3 2 (1) 3 2004 7 8 1 2007 2 1.98 1 2005/1Q 2005/2Q 2005/3Q 2005/4Q 2006/1Q
More informationセキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち
More information本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ
Internet of Things 第15回情報セキュリティEXPO[春] IPAブースプレゼンテーション 多様化するIoTのセキュリティ脅威とその対策 開発者 製造者の対策 利用者と運用者の対策 2018年5月 9日 水 15:30-15:50 2018年5月11日 金 12:00-12:20 独立行政法人情報処理推進機構 IPA 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー
More information5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~
5. オープンソース WAF ModSecurity 導入事例 ~ IPA はこう考えた ~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 情報セキュリティ技術ラボラトリー 2010 年 12 月 6 日公開 Copyright 2010 独立行政法人情報処理推進機構ウェブサイト運営者向けセキュリティ対策セミナー 1 目次 1. 背景 目的 2. JVN ipedia へのWAF
More information第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け
第 13-25-293 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け付けています 特に不正アクセスの中の ウェブ改ざん に着目すると 4 月 1 日から 5 月 31 日までの間に既に
More information内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2
AppGoat を利用した集合教育補助資料 - クロスサイトリクエストフォージェリ編 - 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2 クロスサイト リクエスト フォージェリ (CSRF) とは? CSRF(Cross Site Request Forgeries)=
More information--
製品名 :Silk Test 20.0 製品リリース案内 リリース日 :2019 年 6 月 21 日 はじめに マイクロフォーカスは 機能テスト自動化ツールの新である Silk Test 20.0 をリリー スいたします サポートプラットフォーム Silk Test 20.0 は下記のプラットフォームをサポートします Microsoft Windows 7 SP1 Microsoft Windows
More information株式会社 御中 Sample_SHIFT_Service 脆弱性診断報告書 報告書提出日 :20XX 年 月 日 サンプル 本報告書について本報告書は以下の脆弱性診断について その結果を報告します 診断期間 20XX 年 月 日 ~ 20XX 年 月 日 診断実施場所 - SHIFT SECURITY ( 東京都神谷町 ) IP: xxx.yyy.zzz.www 診断種別 Web アプリケーション診断
More information政府情報システムにおいてサービス提供の 対象とすべき端末環境及び Web ブラウザの 選定に関する技術レポート 2019 年 ( 平成 31 年 )3 月 28 日 内閣官房情報通信技術 (IT) 総合戦略室 標準ガイドライン群 ID 1013 キーワード ト ブラウザ IC カード ソフトウェア
政府情報システムにおいてサービス提供の 対象とすべき端末環境及び Web ブラウザの 選定に関する技術レポート 2019 年 ( 平成 31 年 )3 月 28 日 内閣官房情報通信技術 (IT) 総合戦略室 標準ガイドライン群 ID 1013 キーワード ト ブラウザ IC カード ソフトウェア ネットワーク 技術標準 サポー 概要 政府情報システムにおいても利用者の端末環境の多様化やスマートフォンの普及を踏まえた対応が求められている
More informationBIP Smart FAQ
1/10 BIP Smart FAQ(2013.7 月版 ) 目次 目次 はじめに FAQ 導入 製品体系 製品概要について 1. Q:BIP Smart 帳票連携 Edition Smart 帳票 Reader の機能概要を教えてください 2. Q:BIP Smart 帳票連携 Edition のライセンスについて教えてください 3. Q:BIP Smart 入力定義ツール BIP Smart データ抽出ツールについて
More information目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期
造血幹細胞移植登録一元管理プログラム概要説明書 平成 29 年 6 月 1 日改訂第 1.3 版平成 26 年 10 月 15 日改訂第 1.2 版平成 26 年 8 月 6 日改訂第 1.1 版平成 26 年 7 月 4 日第 1 版 一般社団法人日本造血細胞移植データセンター 1 目次 1. はじめに... 3 1) 目的... 3 2) TRUMP1 での課題... 3 1 登録施設におけるデータ管理の負担...
More informationHULFT Series 製品における Javaの脆弱性(CVE )に対する報告
2017 年 4 月 28 日 お客様各位 株式会社セゾン情報システムズ HULFT Series 製品における Java の脆弱性 (CVE-2017-3512) に対する報告 HULFT 事業部 HULFT Series 製品における Java の脆弱性 (CVE-2017-3512) に対する報告をご案内いたします - 記 - 1. 脆弱性の内容 Java において 脆弱性が公表されました (CVE-2017-3512)
More information近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ ( 朝日新聞 ) 2013/4 ドコモ 米の顧客情報流出か在米邦人ら対象のサービス ( 朝日新聞 ) 20
ウェブサイト構築における 発注と受入れの勘所 ~ セキュアな構築はじめの一歩 ~ 2014 年 5 月 15 日独立行政法人情報処理推進機構技術本部セキュリティセンター主任研究員渡辺貴仁 Copyright 2014 独立行政法人情報処理推進機構 1 近年のセキュリティインシデント インターネットにおける事件が多様化 ウェブサイトにおけるセキュリティ事件も多発 時期 報道内容 2013/3 環境省の二酸化炭素排出計算サイト改ざん情報流出恐れ
More informationソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE
ソフトウェア等の脆弱性関連情報に関する活動報告レポート [ 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC) は ソフトウェア等脆弱性関連情報取扱基準 ( 経済産業省告示第 235 号 ) に基づき 2004
More information今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子
今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子 ) を誤認し実行してしまうように ファイル名に細工が施されています このような手法は決して新しいものではなく
More information目的 概要 全体像 概念図 用語の定義 用語 説明 用語 説明 用語 説明 用語 説明 参考資料
ID シート説明 1 背景 趣旨 Web サービス Web サイトの制作背景と趣旨 全体像 概念図 用語の定義 参考資料 2 プロジェクト作業スコープ プロジェクト体制 納品物 納品場所 受け渡し 想定スケジュール 3 サイト構成対象サイト種別 対象 OS 対象ブラウザ サイトマップ 4 システム要件機能要求 非機能要求 5 技術要件 開発言語 プラットフォーム (OS) 実装ミドルウェア 通信プロトコル
More informationMicrosoft PowerPoint - janog39.5_afterJanog39-suga
JANOG 39.5 Interim meeting, April 14th, 2017 JANOG39 で話した後, 某業界のログインサイトに特化して再調査してみたら ( 表 ) 事前公開資料 セキュリティ本部セキュリティ情報統括室須賀祐治 2017-04-14 2017 Internet Initiative Japan Inc. 1 自己紹介 TLS を愛し TLS に愛された男 2017 Internet
More information日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ
日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブサイトの上位 50サイトをベースに メンロセキュリティによる開発ツールを用いた独自調査による それらのウェブサイトの脆弱性に関する状況をまとめたものです 実際に上位 50サイトのうち15サイトの閲覧結果から脆弱性が報告されているバージョンのソフトウェアの使用が確認されました
More informationご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用
FAQ よくあるご質問 宿泊予約申込 Web サイトについて Q. 1 設定は正しいのですが ログインできません LAN に導入されているファイアーウォール ( ネットワークのセキュリティのための仕組み ) が SSL によるデータ通信を許可していない場合があります その場合はログイン画面を開くことができません 詳しくは 所属機関のネットワーク管理担当部署までお尋ねください また プロキシサーバ経由でアクセスする場合は以下の設定に誤りが無いか
More informationシステム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/
Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントの OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2) [Business / Enterprise
More information目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web
トレンドマイクロ株式会社は 本書および本書に記載されている製品を予告なしに変更する権利を有しています ソフトウェアをインストールして使用する前に Readme ファイル リリースノート および最新のユーザドキュメントを確認してください これらは 次のトレンドマイクロ Web サイトから入手できます http://downloadcenter.trendmicro.com/index.php?regs=jp
More informationMicrosoft IISのWebDAV認証回避の脆弱性に関する検証レポート
Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft
More informationSQLインジェクション・ワームに関する現状と推奨する対策案
SQL インジェクション ワームに関する現状と推奨する対策案 - 新たな脆弱性と攻撃の巧妙化についての報告 - 2008/5/29 診断ビジネス部辻伸弘松田和之 前回 5 月 21 日付けのレポートで報告した SQL インジェクション ワームに関する現状と推奨する対策案 に加え 新たに利用される脆弱性が確認されましたので ご報告いたします 状況 誘導先サイトが攻撃に利用する脆弱性に 新たに Adobe
More information不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は
不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は無料 ) 下のボタンをクリックすると 株式会社セキュアブレイン のサイトに移動しますので ソフトをダウンロードのうえ
More informationTrend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W
Trend Micro Safe Lock 2.0 Patch1 Trend Micro Safe Lock 2.0 Patch1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2)
More information情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア
情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社アスコエパートナーズ 独立行政法人情報処理推進機構 (IPA) 試作ツールは MIT ライセンスによって提供いたします
More information事前準備マニュアル
災害情報共有システム 事前準備マニュアル 目次第 1 章はじめに...- 1-1-1 関連マニュアル一覧...- 1 - 第 2 章ご利用にあたって事前準備...- 2-2-1 必要な設定について...- 2-2-2 必要なソフトウェアについて...- 2-2-3 事前準備の流れ...- 3 - (1) セキュリティ設定の流れ...- 3 - (2) ソフトウェアの準備の流れ...- 4 - 第 3
More information重要インフラがかかえる潜在型攻撃によるリスク
2009 年 2 月 20 日 重要インフラがかかえる潜在型攻撃によるリスク 騙しのテクニック ソーシャル エンジニアリング とセキュリティ脆弱性を巧みに利用した標的型攻撃 独立行政法人情報処理推進機構 セキュリティセンター情報セキュリティ技術ラボラトリー 研究員鵜飼裕司 1 アジェンダ 発表概要 IPA を語った標的型攻撃の事例 本攻撃の手口 本攻撃で想定される被害 本攻撃の対策 攻撃のトレンドと今後
More information個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ
インターネットを利用する皆様に インターネット利用における基本的なウイルス対策の実施のお願い 最近 ネットバンキングへのアクセスの際に入力したID パスワードが第三者に不正に取得され これらのID パスワードを不正に利用し 他人名義の銀行口座へ不正送金を行う不正アクセス事案が多発しています 現時点の被害総額は すでに昨年の一年間を上回っており 深刻な状況です 平成 25 年 1 月 ~7 月末現在の被害状況
More informationOP2
第 66 回スクエア free セミナー 可視化から始めるサイバー攻撃対策 サイバー攻撃の状況を可視化する無料サービスのご紹介 株式会社 OPEN スクエア 田中昭造三好文樹 2016/5/20 1 IoT の普及により深刻かするサイバー攻撃 平成 27 年におけるサイバー空間をめぐる脅威の情勢について 2016 年 3 月 17 日警視庁発表より 平成 27 年中に警察が連携事業者等から報告を受けた標的型メール攻撃は
More informationに不要となった時点で速やかに抹消する (9) 提供した情報資産の返還 廃棄受託者は 中野区から提供された情報資産について本契約終了後 速やかに中野区に返却するか 消去又は廃棄してその旨を書面で報告する また 提供データの内容及び交換履歴に関して記録しておく (10) 記録媒体の制限受託者は 中野区か
外部委託情報安全対策遵守事項 仕様書別紙 6 受託者は 本遵守事項及び別途 中野区から指示された情報セキュリティ対策を遵守しなければなら ない (1) 情報セキュリティを確保するための体制の整備ア受託者は 情報セキュリティ基本方針を中野区に明示する イ受託者は 中野区に対して本契約の履行に関しての責任者 監督者及び作業従事者の名簿を届け出る また中野区は 作業従事者に身分証明書の提示を求めることができる
More informationSHODANを悪用した攻撃に備えて-制御システム編-
SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする
More information目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出
コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 218 年 1 月 1 日から 218 年 3 月 31 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 218 年 4 月
More informationPHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部
PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server ご紹介 @ OSC Tokyo/Spring 2015 2015/02/28 株式会社イグアスソリューション事業部 アジェンダ Eclipse ベースの PHP 開発ツール Zend Studio 11 日本語版によるアプリケーション開発について PHP アプリケーションサーバー Zend Server
More informationインシデントハンドリング業務報告書
JPCERT-IR-20-00 発行日 : 20--08 JPCERT/CC インシデントハンドリング業務報告 [20 年 7 月 1 日 ~ 20 年 9 月 30 日 ] JPCERT/CC が 20 年 7 月 1 日から 20 年 9 月 30 日までの間に受け付けた届出のうち コンピュータセキュリティインシデント ( 以下 インシデント といいます ) に関する届出は次のとおりでした 届出
More information延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC
延命セキュリティ二つの対策方法 対策 1 ホワイトリスト型 概要 : 動作させてもよいアプリケーションのみ許可し それ以外の全ての動作をブロックすることで 不正な動作を防止します 特長 : 特定用途やスタンドアロンの PC の延命に効果的です リストに登録されたアプリケーションのみ許可 アプリケーション起動制御 不許可アプリケーションは防止 対策 2 仮想パッチ型 概要 : OS アプリケーションの脆弱性を狙った通信をブロックし
More information目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策 9 〇用語集 11 2
情報セキュリティ対策チェックリスト ( 宿泊施設用 ) 平成 30 年 3 月 国土交通省総合政策局 情報政策課サイバーセキュリティ対策室 目 次 〇はじめに 利用方法 3 〇宿泊施設用チェックリスト 4 1.Wi-Fi のセキュリティ対策 4 2. ホームページのセキュリティ対策 6 3. 重要システム ( 客室管理システム 予約システム等 ) のセキュリティ対策 8 4. 組織のセキュリティ対策
More informationESET Smart Security 7 リリースノート
================================================================== ESET Smart Security 7 リリースノート キヤノンITソリューションズ株式会社 ================================================================== はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます
More informationebook( 施設 ユニークべニューを盛り込んだプランニングガイド, つくば観光コンベンション協会 水戸観光コンベンション協会のパンフレット等 ) 茨城県 MICE 誘致推進 目的協議会とは 活動内容 構成員( リンク集 ) 事務局茨城で開催するメリット 利便性の良いアクセス 豊富な開催実績 リーズ
茨城県 MICE 誘致推進協議会ホームページ制作 運用保守業務委託仕様書 1 業務名 茨城県 MICE 誘致推進協議会ホームページ制作 運用保守業務委託 2 目的茨城県 MICE 誘致推進協議会 ( 以下 協議会 という ) 活動の広報のためのホームページを開設することにより, 本県のMICEに係る情報を集約 発信し, 誘致促進を図ることを目的とする 3 基本方針 (1) 閲覧者の視点で見やすく,
More informationマルウェアレポート 2018年4月度版
金銭目的以外のランサムウェアを確認 ショートレポート 1. 4 月の概況について 2. Adobe Flash Player の脆弱性を悪用しランサムウェアに感染させる攻撃 3. ゲームで遊ぶことを強要するランサムウェア 1. 4 月の概況について 2018 年 4 月 1 日から 4 月 30 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は 以 下のとおりです 国内マルウェア検出数の種類別割合
More information建築業務管理システム 補足マニュアル Internet Explorer11 設定ガイド (Windows10 用 )
建築業務管理システム 補足マニュアル (Windows10 用 ) 目次 目次 はじめに 1 Internet Explorer11 とは? 1 1. 設定を行なう前にご確認ください 2 OS の確認方法 2 2. ブラウザの設定を行なう 3 Internet Explorer11 の起動方法について 3 アドレスバーの設定を行なう 5 SSL3.0 を無効化する 設定を行なう 8 Adobe Reader
More informationSOC Report
PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 10 月 14 日 Ver. 1.0 1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND
More informationウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構
ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 04 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 03 独立行政法人情報処理推進機構 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況 4. セキュリティ対策の実態 アジェンダ. 届出制度の紹介. ウイルス届出状況 3. 不正アクセス届出状況
More information脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子
脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子 JPCERT/CC の活動 JPCERT/CC のさまざまな活動は 予防から事後対応に至る過程で必要となる具体的な対応に直結 先進の分析と培われたコーディネーション活動で 企業や組織のサイバーセキュリティ対策活動を支えます 1 脆弱性コーディネーショングループの活動 インシデントの発生
More informationシステム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind
Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントの OS Client OS Server OS Windows 2000 (SP4) [Professional] Windows XP (SP1/SP2/SP3) [Professional] Windows Vista (SP なし /SP1/SP2) [Business
More information管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限
別紙 1 ソフトウェア要求仕様 基本事項 管理対象のクライアント端末(5,200 台 ) を管理できる能力を要すること 各アプリケーションが統合されており IT 資産を一元的に管理できること 以下の外部記憶媒体を機器登録し管理できる能力を要すること ( 例 )USB メモリ デジタルカメラ HDD IC レコーダー DVD ドライブ カードリーダーなど サーバはメーカ推奨の環境にあわせて複数台での構成でもよいが
More informationユーザ システム要件
ユーザ システム要件 会議を主催したり会議にアクセスするための エンドユーザのシステム要件 共通の PC システム要件, 1 ページ Windows のオペレーティング システム要件, 3 ページ MAC のオペレーティング システム要件, 6 ページ モバイル デバイスのオペレーティング システム要件, 7 ページ Citrix XenDesktop および XenApp のサポート, 7 ページ
More informationマルウェアレポート 2018年3月度版
インターネットバンキングの認証情報窃取を狙ったマルウェアを多く検出 ショートレポート 1. 3 月の概況について 2. バンキングマルウェア Ursnif 感染を狙った添付メール攻撃 3. 偽のシステム警告を表示する詐欺サイト 1. 3 月の概況について 2018 年 3 月 1 日から 3 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は 以 下のとおりです 国内マルウェア検出数の比率
More informationControl Manager 6.0 Service Pack 3 System Requirements
トレンドマイクロ株式会社は 本書および本書に記載されている製品を予告なしに変更する権利を有しています ソフトウェアをインストールして使用する前に Readme ファイル リリースノート および最新のユーザドキュメントを確認してください これらは 次のトレンドマイクロ Web サイトから入手できます http://downloadcenter.trendmicro.com/index.php?regs=jp
More informationSQL インジェクションの脆弱性
別紙 脆弱性体験学習ツール AppGoat ハンズオンセミナー 演習解説 SQL インジェクションの脆弱性 [ 演習 ] AppGoat を用いた疑似攻撃体験 SQL インジェクションのテーマ 不正なログイン ( 文字列リテラル ) 画面上に Congratulations!! と表示されると演習クリアです 3 脆弱性のある箇所を特定する ログイン ID またはパスワードにシングルクォート ' を入力し
More informationOpen SSL 脆弱性問題の 各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引
Open SSL 脆弱性問題の 各製品への影響に関して (JVNVU#94401838) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 2014.06.11 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引用 ~ 1. Open SSL 脆弱性問題とは? < 概要 > 2014 年 4 月 8 日 (4 月
More information1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです
体験版申請用総合ソフト (ver.3.0) インストールガイド 登記 供託オンライン申請システム 平成 29 年 4 月 法務省民事局 1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです 2 1.1 動作環境 ハードウェア環境 CPU 800MHz
More informationOpenRulesモジュール
目次目次 Copyright 2014 NTT DATA INTRAMART CORPORATION クイック検索検索 1 Top 目次 1. 改訂情報 2. はじめに 3. 機能 4. システム要件 5. 検証済み環境 6. サードパーティライセンス一覧 7. 著作権および特記事項 2 改訂情報 変更年月 日 2014-09- 01 変更内容 初版 3 はじめに 本書の目的 本書では OpenRules
More information