JSOC INSIGHT Vol.5 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 今 号 の

Size: px
Start display at page:

Download "JSOC INSIGHT Vol.5 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 4 今 号 の"

Transcription

1 vol 年 11 月 11 日 JSOC Analysis Team

2 JSOC INSIGHT Vol.5 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 今 号 のトピックス 暗 号 ライブラリ(OpenSSL)の 脆 弱 性 を 悪 用 する 攻 撃 について Heartbleed 攻 撃 Heartbleed 攻 撃 の 検 知 傾 向 CCS の 脆 弱 性 を 悪 用 した 攻 撃 両 脆 弱 性 の 対 策 上 の 注 意 点 ボットネットからの 大 規 模 な 攻 撃 による 検 知 傾 向 の 変 化 について 特 定 のファイル 設 置 を 試 みる Web ページ 改 ざんの 増 加 について 機 密 ファイルへのアクセスの 検 知 について 特 定 の User-Agent を 含 む PHP-CGI の 急 増 外 部 委 託 サービス 経 由 の 公 式 サイト 改 ざん 被 害 事 案 について 外 部 委 託 サービス 経 由 の 公 式 サイト 改 ざん 被 害 事 案 の 概 要 改 ざんされた Web サイトを 閲 覧 した 際 の 影 響 度 検 証 推 測 できる 攻 撃 者 の 目 的 Web サイトの 利 用 者 として 実 施 すべき 対 策 終 わりに Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 1

3 1 はじめに JSOC(Japan Security Operation Center)とは 株 式 会 社 ラックが 運 営 するセキュリティ 監 視 セン ターであり JSOC マネージド セキュリティ サービス(MSS) や 24+ シリーズ などのセキュリティ 監 視 サ ービスを 提 供 しています JSOC マネージド セキュリティ サービスでは 独 自 のシグネチャやチューニングによ ってセキュリティデバイスの 性 能 を 最 大 限 に 引 き 出 し そのセキュリティデバイスから 出 力 されるログを 専 門 の 知 識 を 持 った 分 析 官 (セキュリティアナリスト)が 24 時 間 365 日 リアルタイムで 分 析 しています このリ アルタイム 分 析 では セキュリティアナリストが 通 信 パケットの 中 身 まで 詳 細 に 分 析 することに 加 えて 監 視 対 象 への 影 響 有 無 脆 弱 性 やその 他 の 潜 在 的 なリスクが 存 在 するか 否 かを 都 度 診 断 することで セキュ リティデバイスによる 誤 報 を 極 限 まで 排 除 しています 緊 急 で 対 応 すべき 重 要 なインシデントのみをリアルタ イムにお 客 様 へお 知 らせし 最 短 の 時 間 で 攻 撃 への 対 策 を 実 施 することで お 客 様 におけるセキュリティレ ベルの 向 上 を 支 援 しています 本 レポートは JSOC のセキュリティアナリストによる 日 々の 分 析 結 果 に 基 づき 日 本 における 不 正 アクセ スやマルウェア 感 染 などのセキュリティインシデントの 発 生 傾 向 を 分 析 したレポートです JSOC のお 客 様 で 実 際 に 発 生 したインシデントのデータに 基 づき 攻 撃 の 傾 向 について 分 析 しているため 世 界 的 なトレンド だけではなく 日 本 のユーザが 直 面 している 実 際 の 脅 威 を 把 握 することができる 内 容 となっております 本 レポートが 皆 様 方 のセキュリティ 対 策 における 有 益 な 情 報 としてご 活 用 いただけることを 心 より 願 って おります Japan Security Operation Center Analysis Team 集 計 期 間 2014 年 4 月 1 日 ~ 2014 年 6 月 30 日 対 象 機 器 本 レポートは ラックが 提 供 する JSOC マネージド セキュリティ サービスが 対 象 としているセキュリティ デバイス( 機 器 )のデータに 基 づいて 作 成 されています なお 本 文 書 の 利 用 はすべて 自 己 責 任 でお 願 いいたします 本 文 書 の 記 述 を 利 用 した 結 果 生 じる いかなる 損 失 についても 株 式 会 社 ラックは 責 任 を 負 いかねます 本 データをご 利 用 いただく 際 には 出 典 元 を 必 ず 明 記 してご 利 用 ください ( 例 出 典 : 株 式 会 社 ラック JSOC INSIGHT vol.5 ) LAC ラックは 株 式 会 社 ラックの 商 標 です JSOC(ジェイソック)は 株 式 会 社 ラックの 登 録 商 標 です その 他 記 載 されている 製 品 名 社 名 は 各 社 の 商 標 または 登 録 商 標 です Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 2

4 2 エグゼクティブサマリ 本 レポートは 2014 年 4 月 ~6 月 に 発 生 したインシデント 傾 向 の 分 析 に 加 え 特 に 注 目 すべき 脅 威 をピックアップしてご 紹 介 します 世 界 中 で 広 く 利 用 されている 暗 号 ライブラリ(OpenSSL)の 脆 弱 性 を 悪 用 する 攻 撃 4 月 上 旬 に 公 開 された 暗 号 ライブラリ(OpenSSL)の Heartbeat 機 能 の 脆 弱 性 は 悪 用 の 方 法 が 容 易 であった 為 に 非 常 に 短 期 間 で 脆 弱 性 の 発 表 から 攻 撃 手 法 の 公 開 までに 至 りました さらに 攻 撃 者 にとって 有 利 な 条 件 が 揃 っていた 為 に 攻 撃 が 成 功 した 可 能 性 が 高 い 重 要 インシデントが 多 数 発 生 しました また その 後 に 公 開 された Change Cipher Spec(CCS)の 脆 弱 性 では 攻 撃 が 成 功 した 事 例 は 確 認 していないものの 脆 弱 なままのホストを 多 数 確 認 しました これは 前 述 した Heartbeat 機 能 の 脆 弱 性 対 策 で 安 心 してしまい 対 処 が 遅 れたものと 推 察 されます 原 因 は 様 々ですが いずれの 脆 弱 性 においても お 客 様 が 対 策 を 実 施 したと 認 識 されているホスト で 再 度 脆 弱 性 が 見 つかる 事 例 が 相 次 いでおり 脆 弱 性 への 対 策 はパッチを 適 用 するのみではなく そ の 脆 弱 性 が 実 際 に 解 消 されていることを 確 認 することが 非 常 に 重 要 です ボットネットからの 大 規 模 な 攻 撃 とその 影 響 4 月 から 6 月 にかけてボットネットを 構 成 していると 考 えられる 世 界 中 のホストから 大 量 の 攻 撃 を 検 知 しました 今 回 の 攻 撃 が 悪 用 していた 脆 弱 性 に 目 新 しさはなく 以 前 から 継 続 していた 攻 撃 が 大 きく 増 減 を 繰 り 返 しました その 結 果 件 数 は 少 ないものの 攻 撃 成 功 事 例 を 確 認 しており 運 用 中 のホストに 脆 弱 な 環 境 が 放 置 されていないか 設 定 が 適 切 に 行 われているか 定 期 的 に 確 認 をする ことが 重 要 です 日 本 を 標 的 とした 攻 撃 が 続 く 日 本 国 内 メーカやブログなどで 利 用 されている Contents Delivery Network サービス(CDN サ ービス) 内 のコンテンツが 改 ざんされ 当 該 ページを 閲 覧 したユーザが 不 正 なサイトに 誘 導 され オンラ インバンキングで 使 用 する 認 証 情 報 等 を 窃 取 するマルウェアがダウンロードされる 事 例 が 発 生 しました 感 染 源 やマルウェアの 挙 動 から 明 確 に 日 本 国 内 を 標 的 としていると 考 えられます オンラインバンキ ングを 巡 っては 個 人 ユーザのみではなく 法 人 や 団 体 なども 標 的 となる 事 例 が 増 えてきており 被 害 額 が 大 きくなる 傾 向 にあるため オンラインバンクの 利 用 に 当 たっては 以 前 にも 増 して 注 意 が 必 要 です Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 3

5 3 JSOC における 重 要 インシデント 傾 向 3.1 重 要 インシデントの 傾 向 JSOC では IDS/IPS ファイアウォールで 検 知 したログをセキュリティアナリストが 分 析 し 検 知 した 内 容 と 監 視 対 象 への 影 響 度 に 応 じて 4 段 階 のインシデント 重 要 度 を 決 定 しています このうち Emergency Critical に 該 当 するインシデントは 攻 撃 の 成 功 や 被 害 が 発 生 している 可 能 性 が 高 いと 判 断 される 重 要 なインシデントです 表 1 インシデントの 重 要 度 と 内 容 分 類 重 要 度 インシデント 内 容 重 要 インシデント 参 考 インシデント Emergency Critical Warning Informational 攻 撃 成 功 を 確 認 したインシデント 攻 撃 成 功 の 可 能 性 が 高 いインシデント 攻 撃 失 敗 が 確 認 できないインシデント マルウェア 感 染 を 示 すインシデント 攻 撃 失 敗 を 確 認 したインシデント スキャンなど 実 害 を 及 ぼす 攻 撃 以 外 の 影 響 の 少 ないインシデント 図 1 に 2014 年 4 月 から 6 月 の 重 要 インシデントの 件 数 推 移 を 示 します インターネットからの 攻 撃 による 重 要 インシデントの 発 生 件 数 は 4 月 4 週 から 6 月 1 週 の 間 に 多 い 特 徴 が 見 られます( 図 1 [1]) これは Apache Struts の 脆 弱 性 (CVE , CVE , CVE ) や OpenSSL の 情 報 漏 えいの 脆 弱 性 (CVE )など 公 表 されたばかりの 脆 弱 性 がすぐに 攻 撃 に 悪 用 されたことが 原 因 です 内 部 から 発 生 した 重 要 インシデントの 発 生 件 数 は 4 月 1 週 から 3 週 にかけて 依 然 として 昨 年 度 末 までと 同 様 に オンラインバンキングを 標 的 とするマルウェアである Neverquest 1 への 感 染 が 多 く 発 生 しま した ( 図 1 [2]) 4 月 の 4 週 に 減 少 に 転 じて 以 降 は 大 きな 傾 向 変 化 は 見 受 けられません [1] [2] 図 1 重 要 インシデントの 件 数 推 移 (2014 年 4 月 ~6 月 ) 1 JSOC INSIGHT vol.4 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 4

6 3.2 発 生 した 重 要 インシデントに 関 する 分 析 図 2 は インターネットからの 攻 撃 による 重 要 インシデントの 内 訳 です 4 月 から 6 月 にインターネットからの 攻 撃 による 重 要 インシデント 数 は 271 件 にのぼり 1 月 から 3 月 の 重 要 インシデント 数 (118 件 )と 比 較 して 大 幅 に 増 加 しました これは Apache Struts や OpenSSL の 脆 弱 性 や Web サーバの 設 定 不 備 に 起 因 したインシデントが 増 えたことが 原 因 と 考 えられ ます Web サーバに 対 する 不 審 なファイルのアップロードの 試 みについても 今 期 も 依 然 として 多 数 検 知 されま した これは WordPress などに 代 表 される CMS(Contents Management System)の 機 能 拡 張 を 目 的 として 第 三 者 が 配 布 しているプラグインの 脆 弱 性 を 悪 用 した 攻 撃 が ページ 改 ざんの 手 段 の 一 つとして 狙 われることが 増 え 日 常 的 に 発 生 しているためです CMS 本 体 に 脆 弱 性 が 無 い 場 合 でも プ ラグインの 脆 弱 性 によって 侵 入 されてしまうこともあることから CMS 自 体 のバージョンアップに 加 え プラグイ ンを 利 用 する 場 合 には CMS 本 体 とは 別 にサポート 体 制 や 脆 弱 性 発 見 時 の 対 応 などを 考 慮 する 必 要 があります また ホストの 設 定 不 備 が 原 因 で 重 要 なファイルが 外 部 から 見 えてしまったり Web サーバがスパムメー ルの 踏 み 台 とされる 事 例 等 も 発 生 しております 特 に Web SMTP DNS といった 公 開 サーバに 設 定 不 備 が 無 いか 運 用 しているミドルウェアに 脆 弱 性 が 存 在 しないか サポートが 終 了 したミドルウェアを 利 用 し ていないかなどを 定 期 的 に 確 認 を 行 う 必 要 があります a 年 1~3 月 b 年 4~6 月 図 2 インターネットからの 攻 撃 による 重 要 インシデントの 内 訳 図 3 はインターネットからの 攻 撃 による 重 要 インシデントの 検 知 件 数 推 移 です 4 月 4 週 から 5 月 1 週 に Apache Struts の 新 たな 脆 弱 性 を 狙 った 攻 撃 が 増 加 しており ミドルウェアが 攻 撃 の 標 的 として 狙 われやすいことを 示 していると 考 えられます ( 図 3-[1]) さらに その 翌 週 には OpenSSL の Heartbeat 機 能 の 脆 弱 性 が 公 表 されました 複 数 の 攻 撃 実 証 コ ードがすぐに 公 開 されたことやその 手 法 が 容 易 なことから 大 規 模 な 攻 撃 へと 発 展 し 短 期 間 に 重 要 イン シデントが 多 数 発 生 しました また 5 月 3 週 目 以 降 は 重 要 インシデントの 発 生 件 数 は 減 少 しているもの の その 後 も 脆 弱 な 環 境 が 見 つかり 続 けていることから 対 策 が 容 易 ではないことが 伺 えます ( 図 3-[2]) Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 5

7 [1] [2] 図 3 インターネットからの 攻 撃 による 重 要 インシデントの 件 数 推 移 (2014 年 4 月 ~6 月 ) 図 4 にネットワーク 内 部 における 重 要 インシデントの 内 訳 を 示 します 4 月 から 6 月 にネットワーク 内 部 における 重 要 インシデントは 413 件 であり 1 月 から 3 月 の 重 要 インシデント 数 (417 件 )と 比 較 して 大 きな 変 化 はありませんでした また 情 報 窃 取 を 目 的 としたマルウェアへの 感 染 と 内 部 ホストが 外 部 ホ ストへ 攻 撃 を 行 うマルウェアの 感 染 の 2 つに 大 別 できました 4 月 から 6 月 のネットワーク 内 部 のホストから 外 部 のホストへの 攻 撃 は CGI モードの PHP における 脆 弱 性 (CVE )を 悪 用 した 攻 撃 や SQL インジェクション クロスサイトスクリプティング CMS に 対 するブルートフォース 攻 撃 など 多 岐 に 渡 りました JSOC で 検 知 した 事 例 では お 客 様 管 理 のネットワークカメラが 何 らかのマルウェアに 感 染 し 外 部 へ 攻 撃 を 行 っていた 事 例 や お 客 様 の 管 理 ホストがアプライアンス 製 品 であり DoS 攻 撃 の 踏 み 台 として 悪 用 さ れたという 特 徴 的 な 要 因 も 見 られました 2 最 近 日 本 国 内 のオープン リゾルバを 踏 み 台 とした 攻 撃 発 生 に 起 因 すると 考 えられるパケットの 増 加 についての 情 報 が 公 開 され 家 庭 用 ブロードバンドルータなどの 設 定 不 備 が DoS 攻 撃 に 悪 用 されることが 増 えています 特 に 組 み 込 み 系 の 製 品 は 内 部 で 利 用 されているソフトウェアの 種 類 やバージョンについて 製 品 メーカが 公 開 していないことが 多 く 脆 弱 性 などに 関 する 対 応 が 製 品 メーカに 依 存 せざるを 得 ないこと が セキュリティ 対 策 の 盲 点 になっています このような 製 品 の 利 用 にあたってはメーカのサポート 体 制 を 購 入 時 に 確 認 するなど 一 層 の 注 意 が 必 要 です a 年 1~3 月 b 年 4~6 月 図 4 ネットワーク 内 部 から 発 生 した 重 要 インシデントの 内 訳 2 日 本 国 内 のオープン リゾルバを 踏 み 台 とした 攻 撃 発 生 に 起 因 すると 考 えられるパケットの 増 加 について Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 6

8 4 今 号 のトピックス 4.1 暗 号 ライブラリ(OpenSSL)の 脆 弱 性 を 悪 用 する 攻 撃 について Heartbleed 攻 撃 2014 年 4 月 上 旬 に 公 開 された OpenSSL の 脆 弱 性 を 悪 用 した 攻 撃 (HeartBleed 攻 撃 )は OpenSSL の Heartbeat 機 能 の 実 装 不 備 を 悪 用 した 攻 撃 で 悪 意 のある Heartbeat リクエストを 攻 撃 対 象 ホストに 送 信 することで OpenSSL を 使 用 しているプロセスがメモリ 情 報 を 付 加 して 返 信 してしま い 秘 密 鍵 やパスワード クレジットカード 番 号 といった 攻 撃 対 象 ホストのメモリ 上 に 保 持 されている 情 報 を 窃 取 する 攻 撃 です 本 脆 弱 性 の 対 象 となる OpenSSL バージョンは 以 下 の 通 りです OpenSSL から 1.0.1f OpenSSL beta から beta1 OpenSSL の Heartbeat 機 能 は 実 際 の 通 信 が 発 生 していない 間 も SSL/TLS のセッションを 維 持 することを 目 的 に バージョン から 実 装 されました この 機 能 は クライアントからの 特 定 の 長 さの Heartbeat リクエストを 送 信 すると SSL サーバは 受 け 取 ったリクエスト 長 の Heartbeat レスポンスを 返 信 し SSL/TLS セッションの 接 続 を 維 持 します 図 5 Heartbeat 機 能 の 概 略 図 しかし 脆 弱 性 のある OpenSSL を 利 用 した 環 境 では クライアントから Heartbeat リクエスト 長 より 大 きいサイズを 指 定 して Heartbeat リクエストを 送 信 することで SSL サーバが Hello メッセージ 以 降 に 本 来 第 三 者 に 見 えてはならないメモリ 上 の 情 報 を 付 与 してリクエストされたデータ 長 分 の Heartbeat レス ポンスを 返 信 します Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 7

9 図 6 Heartbleed 攻 撃 の 概 略 図 図 7 Heartbleed 攻 撃 のリクエスト 例 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 8

10 図 8 Heartbleed 攻 撃 に 脆 弱 な 応 答 例 OpenSSL を 利 用 した 環 境 では 必 ずメモリ 上 に 秘 密 鍵 情 報 を 保 持 している 為 本 攻 撃 により 秘 密 鍵 が 漏 えいする 可 能 性 があります また 一 般 的 に OpenSSL を 利 用 した 多 くの Web サーバは 会 員 情 報 など 機 密 性 が 高 い 情 報 を 扱 うことが 多 く 本 攻 撃 によりその 情 報 が 漏 えいすることが 懸 念 されます ( 図 9) 同 様 に 脆 弱 なバージョンの OpenSSL を 利 用 したクライアントにおいても 外 部 からの 悪 意 のある Heartbeat リクエストをクライアントが 受 信 すると クライアントのメモリ 上 に 保 持 している 情 報 を 漏 えいして しまう 可 能 性 があります Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 9

11 図 9 Heartbleed 攻 撃 により 認 証 ページへのリクエスト 内 容 が 漏 洩 した 事 例 Heartbleed 攻 撃 の 検 知 傾 向 図 10 に Heartbleed 攻 撃 の 検 知 件 数 および 重 要 インシデントの 件 数 推 移 を 示 します OpenSSL の 脆 弱 性 公 開 以 来 JSOCでは 本 脆 弱 性 の 有 無 を 調 査 する 通 信 や 本 脆 弱 性 を 悪 用 し た 攻 撃 通 信 を 多 数 検 知 しました 本 脆 弱 性 に 関 連 した 攻 撃 の 検 知 件 数 は 脆 弱 性 公 開 の 直 後 から 爆 発 的 に 増 加 したものの 2014 年 5 月 以 降 徐 々に 減 少 しました JSOC ではこれまで 新 しい 脆 弱 性 が 一 度 公 開 されるとその 脆 弱 性 を 悪 用 した 攻 撃 が 急 増 し 一 定 期 間 の 後 件 数 が 減 少 する 傾 向 を 観 測 する 事 例 が 多 くあり 本 脆 弱 性 についても 同 様 の 傾 向 がありました Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 10

12 脆 弱 性 公 開 図 10 Heartbleed 攻 撃 の 攻 撃 件 数 および 重 要 インシデントの 件 数 推 移 この 期 間 攻 撃 が 成 功 している 可 能 性 が 高 いと 判 断 した 重 要 インシデントが 多 数 発 生 しました お 客 様 の 迅 速 な 対 応 により 重 要 インシデントの 発 生 は 減 少 しておりますが まだ 一 部 のお 客 様 において 脆 弱 性 のあるホストが 見 つかっております また SSL/TLS サービス(443/TCP)の 通 信 以 外 にも IMAP over SSL/TLS(993/TCP)などの OpenSSL を 使 用 した 暗 号 化 通 信 に 対 する Heartbleed 攻 撃 を 検 知 しております( 表 2) 実 際 に 一 部 のメールのアプライアンス 製 品 内 で 脆 弱 性 のある OpenSSL を 使 用 していた 為 に 重 要 インシデントに 繋 がった 事 例 も 発 生 しました 表 2 JSOC で 検 知 した Heartbleed 攻 撃 のあて 先 ポートの 例 送 信 先 ポート 代 表 的 なサービス 443/TCP SSL/TLS 993/TCP IMAP over SSL/TLS 995/TCP POP3 over SSL/TLS CCS の 脆 弱 性 を 悪 用 した 攻 撃 2014 年 7 月 に 公 開 された OpenSSL の Change Cipher Spec(CCS)の 脆 弱 性 (CVE ) 3 は SSL/TLS 通 信 の 暗 号 化 方 式 を 宣 言 するために 使 用 される CCS メッセージ のメッセージ 処 理 に 実 装 不 備 があり CCS メッセージの 送 信 タイミングを 操 作 することによって 中 間 者 攻 撃 が 可 能 になる 可 能 性 があります 本 脆 弱 性 の 対 象 となる OpenSSL バージョンは 以 下 の 通 りです 3 OpenSSL における Change Cipher Spec メッセージの 処 理 に 脆 弱 性 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 11

13 攻 撃 件 数 サーバ 側 OpenSSL 系 列 のうち 1.0.1g およびそれ 以 前 クライアント 側 OpenSSL 系 列 のうち 1.0.1g およびそれ 以 前 OpenSSL 系 列 のうち 1.0.0l およびそれ 以 前 OpenSSL 系 列 のうち 0.9.8y およびそれ 以 前 図 11 に CCS の 脆 弱 性 を 悪 用 したと 思 われる 通 信 の 検 知 件 数 推 移 を 示 します 本 脆 弱 性 の 公 開 以 降 JSOC では 本 脆 弱 性 を 悪 用 したと 思 われる 通 信 を 多 数 検 知 しましたが これ らの 通 信 は 通 常 とは 異 なるタイミングで CCS メッセージが 送 信 されていたことを 検 知 したにすぎず 悪 意 を 持 った 通 信 であるか 判 断 することが 出 来 ませんでした また お 客 様 が 運 用 中 のホストにて 中 間 者 攻 撃 が 成 功 した 事 例 はまだありませんが 脆 弱 性 のあるホストが 見 つかっております 30,000 20,000 10, 月 1 日 7 月 6 日 7 月 11 日 7 月 16 日 7 月 21 日 7 月 26 日 7 月 31 日 図 11 CCS の 脆 弱 性 (CVE )に 関 連 すると 思 われる 通 信 の 攻 撃 件 数 推 移 両 脆 弱 性 の 対 策 上 の 注 意 点 Heartbleed 攻 撃 への 対 策 方 法 は 以 下 のとおりです The OpenSSL Project ソフトウェアベンダがリリースしたパッチやアップデートの 適 用 Heartbeat 機 能 の 無 効 化 お 客 様 環 境 にて 本 脆 弱 性 の 影 響 を 受 けるホストが 存 在 し 攻 撃 された 痕 跡 が 見 つかった 場 合 には そ れまで 利 用 していた 証 明 書 を 失 効 し 新 規 の 秘 密 鍵 を 用 いた 証 明 書 を 利 用 する 必 要 があります また CCS の 脆 弱 性 (CVE )への 対 策 方 法 は 以 下 のとおりです The OpenSSL Project ソフトウェアベンダがリリースしたパッチやアップデートの 適 用 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 12

14 また JSOC では 最 新 の OpenSSL にアップデートしたにもかかわらず 依 然 としてこれらの 脆 弱 性 の 影 響 を 受 ける 状 態 のままであった 事 例 を 確 認 しました これは 当 該 ホストで OpenSSL のアップデートを 行 ったものの OpenSSL を 使 用 していたサービスの 再 起 動 を 実 施 していなかったことや 複 数 バージョンの OpenSSL が 導 入 されており 一 部 のアプリケーションが 古 い OpenSSL ライブラリを 参 照 していたことが 原 因 でした 本 脆 弱 性 への 対 策 実 施 後 必 ず 対 象 ホストにて 対 策 が 完 了 しているか 確 認 をしてください 対 象 ホストの 外 部 公 開 サービスが 本 脆 弱 性 の 影 響 を 受 けるかどうかを 確 認 する 方 法 として 脆 弱 性 診 断 ツールや 外 部 のサービスを 使 用 することができます ただし これらのツールや 外 部 サービスでは 確 認 した 結 果 を 当 該 サイトに 掲 載 されてしまう 等 意 図 しない 情 報 提 供 をしてしまう 可 能 性 がある 為 十 分 理 解 し たうえでご 利 用 を 判 断 してください 図 12 SSL に 対 する 総 合 的 なテストを 行 うことができるサイト (Qualys 社 https://www.ssllabs.com/ssltest/index.html) 4.2 ボットネットからの 大 規 模 な 攻 撃 による 検 知 傾 向 の 変 化 について 特 定 のファイル 設 置 を 試 みる Web ページ 改 ざんの 増 加 について 図 13 に HTTP プロトコルの PUT メソッドを 用 いた Web ページ 改 ざんの 試 みの 検 知 件 数 推 移 を 示 しま す これまで JSOC では 日 常 的 に 本 攻 撃 を 検 知 していましたが 短 期 間 ではあるものの 5 月 末 に 大 きく 増 加 しました ただし 本 期 間 中 攻 撃 の 成 功 は 確 認 しておりません Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 13

15 図 13 PUT メソッドによる 改 ざんの 試 みの 攻 撃 件 数 の 推 移 本 期 間 中 JSOC で 検 知 した 特 定 のファイル 設 置 を 試 みるリクエスト 例 を 図 14 に 示 します 本 リクエス トの 他 にも 以 下 の 特 定 のファイルを 設 置 する 攻 撃 を 多 数 検 知 しました ganteng.gif nyet.gif nyet.txt ganteng.gif と nyet.gif は Hacked By d3b~x の 文 字 が 記 載 された 同 一 の 画 像 ファイルで す また nyet.txt は Hacked By d3b~x の 文 字 が 記 載 されたテキストファイルです 図 14 特 定 のファイル 設 置 を 試 みるリクエスト 図 15 に PUT メソッドによる Web ページ 改 ざんので nyet.gif が 設 置 された 事 例 を 示 します 改 ざんに 用 いたファイルに 記 載 されている d3b~x は Web サイトの 改 ざん 活 動 を 行 い その 結 果 を 報 告 しているチームの 名 称 です このチーム 名 で Facebook Twitter ブログ 等 を 利 用 しており 活 動 内 容 を 確 認 することができます また Web ページの 改 ざん 情 報 をまとめた Web サイトより d3b~x によ る 被 害 ホスト 数 は 8 月 末 時 点 で 4 万 を 超 えました( 図 16) Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 14

16 図 15 PUT メソッドによる Web ページ 改 ざんので nyet.gif が 設 置 された 事 例 図 16 d3b~x による Web 改 ざんの 被 害 状 況 本 期 間 中 JSOC で 検 知 したファイル 設 定 を 試 みる 攻 撃 は 組 織 名 を 記 載 した 静 的 ファイルの 設 置 を 目 的 としたものが 多 く 自 身 が 改 ざんを 行 ったという 自 己 顕 示 欲 を 満 たすことを 目 的 とした 攻 撃 と 考 えられ ます しかし これらのサイトは 外 部 から 任 意 のファイルを 設 置 ができるため マルウェアに 感 染 させるペー ジを 設 置 することも 可 能 です 本 攻 撃 は サーバの 設 定 不 備 を 利 用 した 攻 撃 であり 管 理 中 のホストに 対 して 以 下 の 項 目 をご 確 認 いただくことを 推 奨 いたします 許 可 する HTTP メソッドおよびアクセス 権 が 適 切 に 設 定 されているか 外 部 に 公 開 する 必 要 のないサーバが 外 部 からアクセスできる 状 態 になっていないか 機 密 ファイルへのアクセスの 検 知 について JSOC では 日 本 国 内 で 開 発 されたブログ 作 成 ツールである Web Diary Professional( 以 下 WDP)への 認 証 情 報 を 窃 取 する 攻 撃 を 検 知 しています また Kaspersky 社 は WDP への 攻 撃 が 増 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 15

17 加 していることを 報 告 しています 4 WDP には 認 証 情 報 漏 えいの 脆 弱 性 があり 悪 意 のあるリクエストを 攻 撃 対 象 サーバに 送 信 するとユ ーザ 認 証 に 使 用 するパスワードハッシュ 等 が 記 載 されているファイルを 外 部 から 参 照 することが 可 能 になりま す( 図 17) このパスワードハッシュは DES ベースのアルゴリズムを 使 用 した Perl の Crypt 関 数 を 用 いて 作 成 しているため 指 定 できる 暗 号 元 の 文 字 列 長 に 制 限 ( 最 大 8 文 字 )があり 窃 取 されてしまったデ ータは 一 般 的 な PC の 環 境 でもパスワードクラックツールを 用 いて 数 秒 ~ 数 分 で 解 読 できます 図 17 悪 意 のあるリクエストによって 得 られる WDP の 認 証 情 報 攻 撃 者 に 認 証 情 報 を 窃 取 されると Web サイトに 不 正 ログインされ コンテンツの 改 ざんやスパムメール 送 信 ツール DDoS ツール バックドアプログラムを 設 置 される 等 の 恐 れがあります WDP はバージョン 4.72(2009 年 4 月 )をもって 開 発 は 終 了 しており 本 脆 弱 性 については 修 正 される 見 込 みがなく WDP の 開 発 元 は 後 継 バージョンの freo (http://freo.jp/)へ 移 行 するように 推 奨 しています JSOC では WDP の 認 証 情 報 へのアクセスだけでなく 以 下 の 機 密 ファイルへのアクセスを 試 みる 攻 撃 通 信 も 定 常 的 に 検 知 しております OS の 認 証 ファイル(passwd や shadow のファイル) Apache でアクセス 制 限 の 設 定 を 記 載 する.htaccess ファイル オペレーションシステムの 起 動 オプションの 設 定 を 記 載 する boot.ini ファイル コマンド 実 行 履 歴 が 記 載 されているファイル(.history や.bash_history のファイル) 6 月 末 に コマンド 実 行 履 歴 が 記 載 されているファイルの 参 照 を 試 みる 攻 撃 が 学 術 系 機 関 で 多 数 検 知 され SOC 全 体 の 重 要 インシデント 数 増 加 の 一 因 になりました( 図 18) 4 日 本 独 自 のブログ 作 成 ツールが 攻 撃 者 の 標 的 に! Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 16

18 図 18 コマンド 実 行 履 歴 ファイルの 参 照 を 試 みる 攻 撃 件 数 の 推 移 図 19 外 部 から 参 照 可 能 な.bash_history ファイル 攻 撃 者 にコマンド 実 行 履 歴 を 見 られてしまうと ファイル 名 やアカウント 情 報 が 次 の 攻 撃 へのヒントとな ってしまう 可 能 性 があります 本 攻 撃 は サーバの 設 定 不 備 が 原 因 であるため 対 策 としては 以 下 の 項 目 を 確 認 いただくことを 推 奨 いたします Web サーバで 公 開 するコンテンツディレクトリに 対 して 適 切 なアクセス 権 限 が 設 定 されているか ディレクトリトラバーサルなどの 脆 弱 性 が 存 在 していないか Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 17

19 4.2.3 特 定 の User-Agent を 含 む PHP-CGI の 急 増 JSOC では CGI 環 境 で 動 作 する PHP の 脆 弱 性 (CVE )を 悪 用 した 攻 撃 を 定 常 的 に 検 知 しております 毎 日 相 当 な 数 の 攻 撃 を 検 知 しておりますが 7 月 16 日 から 21 日 にかけて 攻 撃 検 知 件 数 が 急 増 し( 図 20) 翌 22 日 には 減 少 しました 図 20 PHP-CGI の 脆 弱 性 を 悪 用 した 攻 撃 件 数 の 推 移 この 攻 撃 は 対 象 ホスト 上 で 一 時 ディレクトリに 不 審 なファイルの 設 置 および 実 行 を 試 みる 攻 撃 です 本 脆 弱 性 を 悪 用 す る 攻 撃 手 法 に 注 目 す べ き ポ イ ン ト は 見 受 け ら れ ま せ ん で し た が 今 回 は User-Agent に 特 徴 的 な 文 字 列 が 含 まれていました 本 期 間 中 特 定 の IP アドレスを 送 信 元 とした 攻 撃 ではなく 多 数 の IP アドレスから 特 徴 的 な 文 字 列 を 含 んだ 攻 撃 を 検 知 していることから 共 通 のボット などに 感 染 したホストが 攻 撃 を 行 ったことが 考 えられます 図 21 に 上 記 期 間 中 JSOC で 検 知 した 攻 撃 例 を 示 します 図 21 User-Agent に 特 徴 的 な 文 字 列 が 含 まれている 攻 撃 通 信 の 例 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 18

20 本 攻 撃 が 成 功 した 場 合 被 害 ホストは 以 下 のドメインへのアクセスを 試 みます linuxupdatejappy.servepics.com jappyupdate.servehttp.com twelfe12root.servepics.com elecen11root.servepics.com 被 害 ホストは 以 下 のファイル 名 で 不 正 なファイルをダウンロードを 試 みます 但 し 現 在 は 上 記 サイトが 閉 鎖 されているため ファイルをダウンロードすることはできません index.html index.htm e.html t.html pimp.html p1mp.html まだJSOCの 検 知 事 例 はありませんが 同 様 の 攻 撃 により 以 下 のファイルをダウンロードする 事 例 もあるよ うです 5 excel.html gimp.html 本 攻 撃 は 不 正 な 実 行 形 式 ファイルを 設 置 してそのファイルを 対 象 ホスト 上 で 実 行 することにより ボッ トなどに 感 染 させ 悪 用 することが 目 的 として 考 えられます 本 期 間 での 攻 撃 増 加 の 理 由 として マルウェアに 感 染 したホストが 同 じ 脆 弱 性 を 悪 用 してワームのよう にさらに 感 染 ホストを 増 やす 目 的 で 大 量 の 攻 撃 を 行 ったことが 考 えられます その 後 攻 撃 検 知 数 が 減 少 とした 理 由 としては アンチウイルスソフトウェアなどによる 対 応 が 進 んだためと 考 えられます 攻 撃 が 成 功 した 場 合 にはボットに 感 染 することで 新 たな 攻 撃 ホストとして 悪 用 されるため 影 響 のある バージョンの PHP( 以 前 )を 利 用 していないかの 確 認 を 行 い 本 脆 弱 性 に 対 して 脆 弱 であるバージョンであった 場 合 には 早 急 にバージョンアップすることを 推 奨 いたします 5 Skanowanie w poszukiwaniu luki w php-cgi (CVE ) Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 19

21 4.3 外 部 委 託 サービス 経 由 の 公 式 サイト 改 ざん 被 害 事 案 について 外 部 委 託 サービス 経 由 の 公 式 サイト 改 ざん 被 害 事 案 の 概 要 2014 年 5 月 Contents Delivery Network サービス( 以 下 CDN サービス)を 提 供 する 企 業 が 配 信 していた 一 部 コンテンツが 何 者 かによって 改 ざんされ 当 該 サービスを 利 用 していた 複 数 の 企 業 の Web サイトに 改 ざんされたコンテンツが 表 示 される 事 例 が 発 生 しました 6 Contents Delivery Network とは Web サイトやサービスに 対 するアクセスの 負 荷 や 集 中 を 避 けつつ ユーザが 快 適 にサービスを 利 用 する ことができるようにコンテンツ 配 信 の 最 適 化 を 行 うための 仕 組 みです 画 像 や 動 画 などの 大 容 量 ファイルを 配 信 するサービスでよく 利 用 されています 多 くの 企 業 では コンテンツ 配 信 の 最 適 化 を 行 うために CDN サービスを 利 用 しておりますが 委 託 先 の CDN サービスに 対 する 不 正 アクセスが 行 われるといった 事 例 が 発 生 しました 更 に Web サイトの 管 理 者 が 不 正 アクセスによりコンテンツが 改 ざんされていたことに 気 づいておらず コンテンツを 閲 覧 したユーザから CDN サービス 運 用 会 社 に 通 報 が 行 われ 被 害 を 受 けていたことが 後 から 判 明 したという 事 例 が 多 く 発 生 しております CDN サービスはコンテンツ 配 信 の 最 適 化 と 運 用 費 用 軽 減 を 目 的 として 外 部 サービスを 利 用 されること が 多 く 適 切 なセキュリティが 保 たれているのか 確 認 しないまま 利 用 されていることが 懸 念 されます 自 組 織 のセキュリティと 同 様 に 外 部 サービスを 利 用 する 際 には 脆 弱 性 公 開 時 の 対 応 や 定 期 的 な 脆 弱 性 診 断 などサービス 運 用 会 社 のセキュリティ 体 制 の 確 認 や インシデント 発 生 時 の 対 応 方 法 を 明 確 にした 上 で 利 用 する 必 要 があります 大 手 企 業 や 人 気 サービスであるほど CDN サービスを 利 用 して 最 適 化 を 図 る 傾 向 にあり 大 手 企 業 が 採 用 しているから 大 丈 夫 というだけで 安 全 性 を 信 用 することが 出 来 なくなって きています 改 ざんされた Web サイトを 閲 覧 した 際 の 影 響 度 検 証 今 回 のコンテンツ 改 ざん 事 件 を 受 けて Web サイトを 利 用 するユーザが 改 ざんされたコンテンツを 実 行 し た 際 にどのような 影 響 を 受 けるのかを 確 認 するため 改 ざんされたサイトにアクセスした 結 果 ダウンロードされ た 不 審 なファイルを 実 行 し その 時 に 発 生 する 通 信 を 調 査 しました 図 22 に 改 ざんされた Web サイトを 閲 覧 した 際 の 概 略 図 を 示 します 6 外 部 サービス が 原 因 公 式 サイトの 改 ざん 被 害 相 次 ぐ Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 20

22 図 22 ファイル 実 行 の 流 れ 改 ざんされた Web サイトを 閲 覧 した 利 用 者 は 悪 意 のあるファイルによって 2014 年 4 月 に 公 開 され た Flash Player の 脆 弱 性 (CVE )を 悪 用 したドライブバイダウンロード 攻 撃 を 受 けました その 際 にダウンロードされるファイルの 一 部 を 表 3 に 示 します 表 3 改 ざんされたコンテンツを 閲 覧 した 結 果 ダウンロードされるファイル( 一 部 ) ファイル 名 MD5 527.gif 1aa4240e1f5a6011bd79bcc79e7706a1 jp.gif 636f504aa14f e4221e ja523.jpg 9c4f5f894b4c0b0c b0e41eaba ダウンロードされたファイル(527.gif)は 何 らかの 形 で 難 読 化 されたテキスト 形 式 のファイルであり フ ァイルヘッダが AZ から 始 まるデータでした 1 バイト 目 以 降 は 通 常 の exe ファイルのようであったため exe ファイルであることを 示 す MZ から 始 まるデータに 変 更 すると exe ファイルとして 実 行 できました 527.gif を exe ファイルとして 実 行 したホストは GET メソッドや POST メソッドで 端 末 の 情 報 を 外 部 へ 送 信 します ( 図 24 図 25 表 4) Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 21

23 図 gif の 難 読 化 されたデータ 図 gif(527.exe) 実 行 時 に 発 生 する HTTP 通 信 (GET) 図 gif(527.exe) 実 行 時 に 発 生 する HTTP 通 信 (POST) 表 gif(527.exe) 実 行 時 に 発 生 する HTTP 通 信 の 送 信 データ(POST) 送 信 種 別 含 まれるデータ 内 容 a3= OS のバージョン a12= 感 染 端 末 の NIC の MAC アドレス また 527.gif ファイルと 同 様 に jp.gif についても 中 身 は Win32 の 実 行 ファイルとなっており 感 染 ホ ストの 情 報 を 外 部 へ 送 信 する 機 能 を 有 していました 送 信 先 の URL やパラメータは 異 なっていたものの GET リクエストを 用 いてと 同 様 に 外 部 へ 感 染 ホストの 情 報 を 送 信 する 動 きが 見 受 けられました ( 図 26 表 5) 図 26 jp.gif 実 行 時 に 発 生 する HTTP 通 信 Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 22

24 表 5 jp.gif 実 行 時 の 送 信 データ 種 別 送 信 種 別 含 まれるデータ 内 容 m= 感 染 端 末 の NIC の MAC アドレス os= OS のバージョン ie= IE のバージョン 図 26 の 通 信 が 発 生 してから 数 分 経 過 の 後 感 染 ホストからは ja523.jpg のダウンロードを 試 みる 通 信 が 発 生 します その 際 の 挙 動 に 特 徴 があり ダウンロードの 試 みを 1 度 実 施 した 後 1 分 程 度 待 機 をし た 後 に 別 のホストへ 接 続 を 試 みる 動 きを 繰 り 返 し 多 数 の 接 続 先 に 対 して 通 信 が 発 生 しました 接 続 先 となったドメインの 大 半 は 有 名 サイトであり( 表 6) ja523.jpg ファイルが 存 在 しないドメインが 多 数 を 占 めていため おそらく 攻 撃 者 がマルウェアを 置 いたサーバ 情 報 を 隠 すことを 目 的 として 接 続 先 の 偽 装 を 行 っていたと 推 測 できます 表 6 ja523.jpg の 接 続 先 に 指 定 された 有 名 サイト 接 続 先 ドメイン 提 供 サービス update.ncook.net ポータルサイト オンラインショッピング ポイントサービス snsdate.gndot.com SNS サービス オンラインゲームサービス オンラインゲームサービス オンラインゲームサービス ポータルサイト ポータルサイト オンラインゲームサービス ニュースサイト ポータルサイト オンラインゲームサービス オンラインゲームサービス オンラインゲームサービス 推 測 できる 攻 撃 者 の 目 的 527.gif ファイルをバイナリ 情 報 から 推 測 し.exe へ 書 き 換 えた 際 アンチウイルスソフトによってオンライ ンゲームに 関 連 するマルウェアとして 検 知 したことから 本 攻 撃 はオンラインゲーム 関 連 のアカウント 搾 取 を Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 23

25 目 的 とした 攻 撃 であると 推 測 されます ただし 本 攻 撃 に 用 いられた Flash Player の 脆 弱 性 (CVE )は 日 本 のユーザを 狙 ったオンラインバンキングアカウント 搾 取 を 目 的 とした 攻 撃 に 悪 用 される 事 例 が 多 数 を 占 めるという 情 報 7 や 同 様 に 改 ざんされた 他 の Web サイトからは オンラインバ ンキングの 情 報 を 窃 取 するウイルスがダウンロードされた 8 との 情 報 も 見 受 けられることから 攻 撃 者 は 攻 撃 対 象 となったコンテンツに 応 じてマルウェアを 使 い 分 けていた 可 能 性 も 考 えられます ブログサイトであればオンラインゲームのアカウントを 狙 い 旅 行 サイトであればオンラインバンクのアカウン トを 狙 うなど 攻 撃 者 によりマルウェアの 使 い 分 けがなされると 被 害 を 受 けたときの 影 響 度 が 悪 い 意 味 で 最 適 化 され 大 きな 被 害 に 直 結 することが 懸 念 されます Web サイトの 利 用 者 として 実 施 すべき 対 策 JSOC INSIGHT Vol.4 9 や LAC 社 の 注 意 喚 起 10 でも 触 れておりますが 2014 年 1 月 に 正 規 の ソフトウェアにおけるアップデート(バージョンアップ)の 仕 組 みを 悪 用 した 新 たな 標 的 型 攻 撃 として アップデ ート 設 定 ファイルの 入 手 の 際 正 規 サイト ではなく 全 く 別 の 踏 み 台 サイト に 転 送 接 続 するよう 仕 掛 けられていた 事 件 がありました また コンテンツの 配 信 に 限 らず ユーザが 良 く 目 にする 広 告 配 信 サービスを 悪 用 した 被 害 も 発 生 してお り 注 意 が 必 要 です 広 告 配 信 サービスは 利 用 するユーザの 行 動 に 最 適 化 して 配 信 されているため メ ールを 用 いた 標 的 型 攻 撃 とは 異 なるアプローチでユーザを 狙 い 撃 ちしてくる 危 険 性 も 考 えられます さらに 感 染 対 象 を 絞 り 込 み 様 々な 手 法 を 組 み 合 わせて 攻 撃 を 巧 妙 化 するなど ユーザが 気 付 きにくい 攻 撃 を 今 後 も 仕 掛 けてくるものと 考 えられます 攻 撃 の 多 くは 既 知 の 脆 弱 性 を 複 数 組 み 合 わせて 悪 用 することが 考 えられるため OS アプリケーショ ン アンチウィルスソフトウェアを 最 新 状 態 に 保 つことが 非 常 に 有 効 であり これまでの 対 策 を 適 切 に 運 用 し 続 けることが 重 要 です 7 Adobe Flash の 脆 弱 性 を 悪 用 して 日 本 のユーザの 銀 行 口 座 情 報 を 狙 う 攻 撃 obe-flash-2 8 外 部 サービス が 原 因 公 式 サイトの 改 ざん 被 害 相 次 ぐ 9 JSOC INSIGHT vol 正 規 のソフトウェアのアップデートで 不 正 なプログラムが 実 行 される 事 案 について Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 24

26 5 終 わりに JSOC INSIGHT は INSIGHT が 表 す 通 り その 時 々に JSOC のセキュリティアナリストが 肌 で 感 じ た 注 目 すべき 脅 威 に 関 する 情 報 提 供 を 行 うことを 重 視 しています これまでもセキュリティアナリストは 日 々お 客 様 の 声 に 接 しながら より 適 切 な 情 報 をご 提 供 できるよう 努 めてまいりました この JSOC INSIGHT では 多 数 の 検 知 が 行 われた 流 行 のインシデントに 加 え 現 在 ま た 将 来 において 大 きな 脅 威 となりうるインシデントに 焦 点 を 当 て 適 時 情 報 提 供 を 目 指 しています JSOC が 安 全 安 心 を 提 供 できるビジネスシーンの 支 えとなることができれば 幸 いです JSOC INSIGHT vol.5 執 筆 天 野 一 輝 / 賀 川 亮 / 品 川 亮 太 郎 / 村 上 正 太 郎 ( 五 十 音 順 ) LAC ラック ラックロゴは 株 式 会 社 ラックの 登 録 商 標 です 本 ドキュメントに 記 載 されている 企 業 名 および 製 品 名 は 各 社 の 商 標 または 登 録 商 標 です 本 ドキュメントに 記 載 されている 情 報 は 2014 年 10 月 末 現 在 のものです ラックロゴは 株 式 会 社 ラック 2010 年 9 月 現 在 のものです Copyright 2014 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.5 25

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

JSOC INSIGHT vol.2

JSOC INSIGHT vol.2 vol.2 2013 年 11 月 6 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4 侵 入 傾 向 分 析 レポート vol.8 2006 年 サマリ 2007 年 3 月 13 日 JSOC AnalysisTeam 1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱

More information

JSOC INSIGHT vol.1

JSOC INSIGHT vol.1 JSOC INSIGHT 2013 vol.1 ////JSOC Analyst s Advisory//// Web 改ざん攻撃がより巧妙になり 拡大しています まずは攻撃手法と対策の正しい理解を ミドルウェアが狙われています セキュリティ対策上の盲点になりがちなので今一度見直しを メーラ FTP クライアント ブラウザなどに保存されたアカウント情報の抜き取りに注意 2013年8月7日 JSOC

More information

JSOC INSIGHT vol.10

JSOC INSIGHT vol.10 vol.10 2 版 2016 年 1 月 15 日 JSOC Analysis Team JSOC INSIGHT Vol.10 1 はじめに... 3 2 エグゼクティブサマリ... 4 3 JSOC における 重 要 インシデント 傾 向... 5 3.1 重 要 インシデントの 傾 向... 5 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 6 3.3 大 量 に 検

More information

JSOC INSIGHT vol.4

JSOC INSIGHT vol.4 vol.4 2014 年 7 月 22 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 2.1 第 4 四 半 期 のサマリ... 3 2.2 2013 年 度 の 年 間

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

JSOC 侵入傾向分析レポート vol.12

JSOC 侵入傾向分析レポート vol.12 JSOC Analysis Team JSOC 侵 入 傾 向 分 析 レポート vol.12 1. はじめに... 3 2. 概 要... 4 3. 公 開 サーバへの 脅 威... 6 3.1 2006 年 から 2008 年 への 変 化... 6 3.2 防 御 システムを 回 避 する SQL インジェクション... 10 3.3 LAMP 環 境 を 狙 った 攻 撃... 11 3.4

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx OpenSSL Heartbleedの 影 響 と 対 策 F5ネットワークスジャパン 株 式 会 社 2014 年 4 月 本 資 料 の 目 的 1. Heartbleed を 理 解 する どんな 脆 弱 性 なのか ユーザにはどんな 影 響 があるのか 一 般 的 な 対 処 方 法 は (サーバ 管 理 者 ユーザの 立 場 ) 2. F5 製 品 への 影 響 や 対 応 を 理 解 する

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

スライド 1

スライド 1 Monthly Research WordPress の 脆 弱 性 を 狙 った Web 改 ざん 攻 撃 株 式 会 社 FFRI http://www.ffri.jp Ver 1.00.02 1 はじめに 近 年 の Web 改 ざんは マルウェア 感 染 を 目 的 としたものが 主 流 であったが ここ 数 年 では 主 義 主 張 の 顕 示 を 目 的 とする 改 ざんも 再 び 目

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

カ) SNS 機 能 の 導 入 連 携 キ) 日 本 語 英 語 の 二 カ 国 表 記 ク) 簡 易 版 のトップページの 作 成 ⅰ) 本 業 務 の 目 的 に 沿 ったWEBサイトの 全 体 構 成 を 検 討 提 案 し 作 成 すること ⅱ) Facebook や Instagram

カ) SNS 機 能 の 導 入 連 携 キ) 日 本 語 英 語 の 二 カ 国 表 記 ク) 簡 易 版 のトップページの 作 成 ⅰ) 本 業 務 の 目 的 に 沿 ったWEBサイトの 全 体 構 成 を 検 討 提 案 し 作 成 すること ⅱ) Facebook や Instagram 神 戸 国 際 フルート 音 楽 祭 WEBサイト 作 成 運 営 委 託 業 務 仕 様 書 1. 業 務 名 神 戸 国 際 フルート 音 楽 祭 WEBサイト 作 成 運 営 委 託 業 務 2. 業 務 目 的 平 成 29(2017) 年 5 月 25 日 から6 月 4 日 にかけて 神 戸 文 化 ホールにおいて 開 催 される 第 9 回 神 戸 国 際 フルートコンクール を 核

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし 平 成 27 年 度 次 世 代 就 農 リーダー 育 成 事 業 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 平 成 27 年 11 月 福 井 県 若 狭 町 1 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

【セット】サイバー戦略指針

【セット】サイバー戦略指針 防 衛 省 自 衛 隊 によるサイバー 空 間 の 安 定 的 効 果 的 な 利 用 に 向 けて 平 成 24 年 9 月 防 衛 省 目 次 1. 趣 旨 2. 基 本 認 識 (1)サイバー 空 間 の 意 義 性 格 (2)サイバー 空 間 におけるリスク 1 サイバー 攻 撃 2 その 他 のリスク 3. 基 本 方 針 (1) 防 衛 省 自 衛 隊 の 能 力 態 勢 強 化 (2)

More information

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

スライド 1

スライド 1 戦 略 的 採 用 システム 中 途 採 用 向 けサービス 紹 介 資 料 2 戦 略 的 採 用 システムとは 戦 略 的 採 用 システムは 中 途 採 用 に 関 わる 情 報 の 管 理 だけでなく 採 用 活 動 の 集 計 分 析 及 び 採 用 予 算 の 管 理 までもカバーする 応 募 者 管 理 システムです 情 報 の 一 元 管 理 による 採 用 活 動 の 効 率 化

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

観察カード集計管理システムの

観察カード集計管理システムの V2 共 用 サーバ 追 加 FTP ユーザ 用 マニュアル 第 1.0 版 2010 年 2 月 株 式 会 社 インフォジャム 更 新 履 歴 2010/02/05 1.0 版 作 成 2/12 目 次 1 はじめに... 4 2 WEB コンテンツをアップロードしよう... 5 2-1 FTP ソフトでのアップロード 方 法... 5 2-2 ディレクトリやファイルの 説 明... 6 2-3

More information

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用...

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用... 公 立 大 学 法 人 岩 手 県 立 大 学 岩 手 県 立 大 学 ウェブサイトリニューアル 業 務 に 係 る 提 案 仕 様 書 1 目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期

More information

端末堅牢化ガイドライン

端末堅牢化ガイドライン スマートデバイスの 堅 牢 化 ガイド β 版 2012 年 6 月 5 日 日 本 スマートフォンセキュリティ 協 会 技 術 部 会 デバイスワークグループ デバイス 堅 牢 化 タスクフォース 本 書 では OS の 設 計 方 針 に 反 する 不 正 なアプリケーションが 実 行 された 場 合 において も OS やアプリケーションが 設 計 意 図 通 りに 動 作 するために 配 慮

More information

標的型攻撃” に対抗する いまどきのネットワークの ”出口対策”最新トピックス

標的型攻撃”  に対抗する いまどきのネットワークの ”出口対策”最新トピックス Prowise Business Forum 標 的 型 攻 撃 に 対 抗 する いまどきのネットワークの 出 口 対 策 最 新 トピックス Contents 1. 標 的 型 攻 撃 と 出 口 対 策 2.ファイアウォール 再 考 3. 無 線 LANのセキュリティは? 4.ボットは 検 知 できるか 8.まとめ 1 標 的 型 攻 撃 と 出 口 対 策 ~ 防 ぎきれない 侵 入 への

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド Office 365 のセキュリティ 保 護 ホスト 型 電 子 メール サービスの コンテンツ フィルタリング Microsoft Office 365 は 企 業 の 注 目 を 集 めていますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 えるでしょうか Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企

More information

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc)

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc) 別 紙 A 別 表 1 サービス サービスの 内 容 本 サービスの 種 類 及 び 内 容 は 以 下 のとおりとし 機 能 の 詳 細 は 当 社 が 契 約 者 に 提 供 する 操 作 解 説 書 によるものとします 基 本 サービス Bizca サービス(グループウェア) の 内 容 サービス 概 要 基 本 サービスで 提 供 されるサービス 設 備 監 視 Ping による 死 活 監

More information

Microsoft PowerPoint - 20120622.pptx

Microsoft PowerPoint - 20120622.pptx 情 報 セキュリティ 第 10 回 2012 年 6 月 22 日 ( 金 ) 1/25 本 日 学 ぶこと 本 日 の 授 業 を 通 じて インターネットにおける 通 信 を 暗 号 化 するソフトウェアについて 学 びます. HTTPSほかの 暗 号 化 を 支 える SSL について,その 構 成 や 運 用 方 法 などを 理 解 します. 安 全 なリモートログインを 実 現 する SSH

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

( 企 画 立 案 取 材 撮 影 flash gif アニメーション イラストレーション 掲 出 用 バナー 等 の 作 成 デザイン 原 稿 データ 作 成 レイアウト 翻 訳 等 ) 受 託 者 が 業 務 を 遂 行 する 上 で 必 要 な 資 料 等 は 受 託 者 において 入 手 す

( 企 画 立 案 取 材 撮 影 flash gif アニメーション イラストレーション 掲 出 用 バナー 等 の 作 成 デザイン 原 稿 データ 作 成 レイアウト 翻 訳 等 ) 受 託 者 が 業 務 を 遂 行 する 上 で 必 要 な 資 料 等 は 受 託 者 において 入 手 す こうふ 開 府 500 年 観 光 PR 用 特 設 ホームページ 制 作 業 務 委 託 仕 様 書 1 業 務 名 こうふ 開 府 500 年 観 光 PR 用 特 設 ホームページ 制 作 業 務 2 業 務 の 目 的 多 様 化 する 情 報 発 信 に 対 応 すべく また 海 外 にも 効 果 的 に 情 報 発 信 を 行 うことを 目 的 に 甲 府 市 が 株 式 会 社 カプコンと

More information

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1

(3) サービスプランの 内 容 本 サービスプランの 基 本 内 容 は, 以 下 の 通 りとする 主 要 機 能 Web 入 稿 (シラバス 登 録 編 集 管 理, 教 員 情 報 登 録 編 集 管 理, 全 体 設 定 ) 自 動 組 版 (PDF 生 成 ) 最 低 利 用 期 間 1 クラウド 型 シラバスシステム クラシラ 利 用 規 約 第 1 章 総 則 第 1 条 ( 基 本 機 能 に 関 する 定 義 ) 本 規 約 において 用 いられる 語 の 定 義 は, 次 号 の 通 りとする Web 入 稿 シラバス 登 録 編 集 管 理 シラバスの 科 目 情 報 講 義 内 容 および 教 員 情 報 の 登 録 編 集 管 理 を Web 上 でおこな うサービス

More information

PCSK2のご紹介

PCSK2のご紹介 学 校 内 PCのセキュリティと 環 境 維 持 管 理 に ご 紹 介 資 料 Copyright 2011 Zetta Technology Inc. All rights Reserved. 本 資 料 の 無 断 転 載 複 写 を 禁 じます. 学 校 内 PCの 管 理 ポイント 教 育 の 情 報 化 に 伴 う 情 報 セキュリティ 製 品 概 要 ウィルス 対 策 情 報 漏 洩

More information

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適

必 要 に 応 じて,システムのチューニング,リソースの 追 加 等 の 提 案 及 び 対 策 の 実 施 を 行 う テレビ 等 の 影 響 によりアクセスが 急 激 に 集 中 した 場 合 でも,サーバがダウンすることのな いよう 留 意 する 6バグフィクス,セキュリティパッチ 等 の 適 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 仕 様 書 1 業 務 の 名 称 平 成 28 年 度 観 光 いばらき ホームページ 保 守 等 に 関 する 業 務 委 託 2 業 務 の 目 的 インターネットによる 情 報 発 信 の 重 要 性 に 鑑 み, 本 県 の 豊 かな 観 光 資 源 や 県 産 品 を 広 く 県 内 外 に

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

Bizメール&ウェブ エコノミー メール設定ガイド

Bizメール&ウェブ エコノミー メール設定ガイド Bizメール&ウェブ エコノミー メール 設 定 ガイド 第 1.0 版 2016 年 9 月 1 日 更 新 履 歴 更 新 日 版 数 主 な 更 新 内 容 2016/9/1 1.0 版 初 版 作 成 1 はじめに はじめに Bizメール&ウェブ エコノミー メール 設 定 ガイド のご 利 用 にあたり 以 下 をご 覧 ください 本 書 では Bizメール&ウェブ エコノミー( 以 下

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術

第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 (リスク 評 価 ) 第 三 条 各 府 省 庁 は 別 に 定 める 政 府 機 関 の 情 報 セキュリティ 対 策 における 政 府 機 関 統 一 管 理 基 準 及 び 政 府 機 関 統 一 技 術 政 府 機 関 の 情 報 セキュリティ 対 策 のための 統 一 規 範 平 成 23 年 4 月 21 日 平 成 24 年 4 月 26 日 改 定 情 報 セキュリティ 政 策 会 議 決 定 第 一 章 目 的 及 び 対 象 ( 第 一 条 第 二 条 ) 第 二 章 政 府 機 関 の 情 報 セキュリティ 対 策 のための 基 本 指 針 ( 第 三 条 第 四 条 ) 第 三 章

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ 仕 様 書 1. 業 務 名 国 立 西 洋 美 術 館 ホームページ 運 用 業 務 2. 業 務 の 目 的 国 立 西 洋 美 術 館 ホームページの 配 信 サーバーを 運 用 し 効 率 的 で 安 定 した 情 報 配 信 を 行 うと 共 に 配 信 情 報 の 編 集 及 びデザイン 公 開 を 行 う 3. 業 務 の 場 所 受 託 者 の 業 務 従 事 場 所 4. 業 務

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

新たな脅威に企業はどう立ち向かうべきか

新たな脅威に企業はどう立ち向かうべきか Prowise Business Forum in Tokyo 第 77 回 新 たな 脅 威 に 企 業 はどう 立 ち 向 かうべきか 2014/07/29 株 式 会 社 日 立 ソリューションズ プラットフォームソリューション 事 業 本 部 プロダクトマーケティング 本 部 マーケティング 推 進 部 主 任 技 師 中 川 克 幸 Contents 1. 標 的 型 サイバー 攻 撃 の

More information

Microsoft Word - ToyoNetメール[1].doc

Microsoft Word - ToyoNetメール[1].doc Ⅴ ToyoNet ToyoNet とは 東 洋 大 学 が 提 供 する 情 報 ネットワーク 基 盤 の 総 称 で ToyoNet メール と ToyoNet-ACE からなります ToyoNet-ACE を 利 用 し 自 宅 から 授 業 の 講 義 ノート コンテンツを 参 照 した 予 習 復 習 教 員 からの 小 テ ストやレポート 提 出 などができます また ToyoNet メール

More information

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介 企 業 向 けクライアント サーバ 用 セキュリティ 対 策 製 品 TREND MICRO ビジネスセキュリティ 6.0のご 紹 介 トレンドマイクロ 株 式 会 社 プロダクトマーケティング 本 部 2009 年 7 月 作 成 TREND MICRO ビジネスセキュリティ 6.0とは? 最 近 の 脅 威 状 況 TREND MICRO ビジネスセキュリティ 6.0 姿 が 減 っていると 思

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

8.5 操 作 に 関 するユーザからの 問 合 せへの 対 応 - - - 8.6 操 作 に 関 する 管 理 者 様 からの 問 合 せへの 対 応 - - 8.7 管 理 者 アカウント 閉 塞 時 のロック 解 除 依 頼 - - 8.8 管 理 者 アカウント 閉 塞 時 のロック 解

8.5 操 作 に 関 するユーザからの 問 合 せへの 対 応 - - - 8.6 操 作 に 関 する 管 理 者 様 からの 問 合 せへの 対 応 - - 8.7 管 理 者 アカウント 閉 塞 時 のロック 解 除 依 頼 - - 8.8 管 理 者 アカウント 閉 塞 時 のロック 解 ケータイ 快 作! ASPサービス 仕 様 書 本 サービスは ケータイ 快 作!ASP 利 用 契 約 の 規 約 条 項 に 従 い 提 供 いたします 1. サービスの 対 象 株 式 会 社 日 立 ソリューションズ クリエイトは お 客 様 に 対 し 以 下 のサービス 対 象 について 次 項 以 降 に 記 した 内 容 のサービスを 提 供 します サービス 名 ケータイ 快 作!

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

ユーザーマニュアル

ユーザーマニュアル 1. 基 本 設 定 セキュア Web サーバーの 基 本 的 な 設 定 を 行 ないます 基 本 設 定 サーバー 名 管 理 者 メールアドレス を 入 力 します 設 定 する ボタンをクリックして 設 定 を 終 了 します root ユーザーはポート 番 号 を 変 更 することもできます 詳 細 設 定 セキュア Web サーバーを 通 して 公 開 する ユーザーのディレクトリを 設

More information

ネットワークへの情報流出対策技術の動向

ネットワークへの情報流出対策技術の動向 P2Pネットワークとセキュリティ -しくみと 使 い 方 - 大 坐 畠 智 電 気 通 信 大 学 2010 年 10 月 15 日 調 布 市 民 講 座 1 発 表 内 容 1. はじめに 2. インターネット 全 般 3. 情 報 流 出 とP2Pネットワーク 4. P2Pネットワークへの 情 報 流 出 対 策 技 術 5. まとめ 2 1.はじめに 近 年 情 報 流 出 事 件 が 多

More information

Exchange Online Exchange Online Protection Skype for Business Online Office 365 Business Office 365 ProPlus Office Online OneDrive for Business ShareP

Exchange Online Exchange Online Protection Skype for Business Online Office 365 Business Office 365 ProPlus Office Online OneDrive for Business ShareP マイクロソフトオンラインサービス サービスレベル 規 約 最 終 更 新 日 : 2015 年 4 月 15 日 1. はじめに このマイクロソフトオンラインサービス サービスレベル 規 約 ( 以 下 本 SLA といいます) は Office365 with KDDI 利 用 契 約 ( 以 下 本 規 約 といいます) に 関 連 して KDDI が 作 成 するものです 本 SLA は 以

More information

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案 オープンデータカタログサイト 構 築 等 業 務 仕 様 書 平 成 27 年 4 月 28 日 静 岡 市 総 務 局 情 報 管 理 課 1 目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 25 年 4 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サーバセキュリティ/サーバ 共 通 基 盤 ソリューション esector Protector Plus 製 品 機 能 のご 紹 介 株 式 会 社 イーセクター プロダクトソリューション 部 esector Protector Plus とは サーバOSのセキュリティを 強 化 するドライバ 型 モジュール 守 りたいサーバに 追 加 導 入 するだけで OSレベルでのセキュリティ 強 化 を

More information

1 本 書 の 目 的 及 び 用 語 1.1 本 書 は Tap Style Cloud 利 用 約 款 ( 以 下 本 利 用 約 款 という )に 規 定 される サービスの 詳 細 を 定 めるものです なお 本 書 に 使 用 される 用 語 は 以 下 の 1.1 用 語 集 での 記

1 本 書 の 目 的 及 び 用 語 1.1 本 書 は Tap Style Cloud 利 用 約 款 ( 以 下 本 利 用 約 款 という )に 規 定 される サービスの 詳 細 を 定 めるものです なお 本 書 に 使 用 される 用 語 は 以 下 の 1.1 用 語 集 での 記 Tap Style Cloud サービス 仕 様 書 Ver2.0.0 大 日 本 印 刷 株 式 会 社 1 本 書 の 目 的 及 び 用 語 1.1 本 書 は Tap Style Cloud 利 用 約 款 ( 以 下 本 利 用 約 款 という )に 規 定 される サービスの 詳 細 を 定 めるものです なお 本 書 に 使 用 される 用 語 は 以 下 の 1.1 用 語 集 での

More information

ExpressMail Professional

ExpressMail Professional ExpressMail Professional ご 紹 介 NEC 日 本 電 気 株 式 会 社 ExpressMail Professional とは NEC 独 自 開 発 メールサーバ 標 準 プロトコル 採 用 高 性 能 高 信 頼 性 高 可 用 性 拡 張 性 セキュリティ 機 能 Webブラウザによる 設 定 の 一 元 管 理 数 千 名 ~ 数 万 人 までの 大 規 模 な

More information

第26回国民文化祭京都府実行委員会

第26回国民文化祭京都府実行委員会 別 添 京 都 文 化 力 プロジェクト 2016-2020 ウェブサイト 作 成 指 針 2020 年 東 京 オリンピック パラリンピック 開 催 を 契 機 として 世 界 に 向 けて 日 本 及 び 京 都 の 文 化 芸 術 等 を 発 信 し 体 感 してもらう 京 都 文 化 力 プロジェクト 2016-2020( 以 下 京 都 文 化 力 プロジェクト という )を 国 内 外

More information

(4) 受 託 者 は, 契 約 締 結 後 速 やかに 次 の 書 類 を 作 成 し, 協 議 会 に 提 出 1 スケジュール 表 ( 行 程 表 ) 2 実 施 管 理 責 任 者, 連 絡 事 務 担 当 者 及 び 各 業 務 担 当 者 一 覧 表 3 外 部 の 協 力 者 がある

(4) 受 託 者 は, 契 約 締 結 後 速 やかに 次 の 書 類 を 作 成 し, 協 議 会 に 提 出 1 スケジュール 表 ( 行 程 表 ) 2 実 施 管 理 責 任 者, 連 絡 事 務 担 当 者 及 び 各 業 務 担 当 者 一 覧 表 3 外 部 の 協 力 者 がある 平 成 28 年 度 明 治 日 本 の 産 業 革 命 遺 産 情 報 発 信 アプリ 開 発 等 業 務 仕 様 書 1. 業 務 名 平 成 28 年 度 明 治 日 本 の 産 業 革 命 遺 産 情 報 発 信 アプリ 開 発 等 業 務 2. 目 的 2015 年 7 月 に 世 界 文 化 遺 産 に 登 録 された 明 治 日 本 の 産 業 革 命 遺 産 ( 以 下, 当 資 産

More information

平 成 27 年 度 事 業 計 画 書 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 は じ め に 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 ( 以 下 協 議 会 という )は 地 方 公 共 団 体 の 相 互 協 力 を 基 本 理 念 とし 納 税 者 の 利 便 性 の 向 上 と 地 方 税 務 行 政 の 高 度 化 及 び 効 率 化 に 寄 与

More information

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし インターネット 上 で の 取 引 時 にお ける 本 人 なりすましによる 不 正 使 用 防 止 のための ガ イドラ イン に 関 する 運 用 手 引 き はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード

More information

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1

1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 セッション3 デモで 実 感! 情 報 漏 えいによる 損 害 を 最 小 限 に 抑 える 簡 単 マイナンバー 情 報 漏 えい 対 策 ネットエージェント 株 式 会 社 営 業 部 田 端 あやの 2015 年 11 月 10 日 1.セッション3では 流 出 した 際 の 損 害 を 最 小 限 に 抑 える 対 応 仕 組 み 1 流 出 した 際 の 損 害 とは 漏 えいしたデータの

More information

Microsoft Word - 成田市保全情報システム仕様書(案)

Microsoft Word - 成田市保全情報システム仕様書(案) 成 田 市 公 共 施 設 保 全 情 報 システム 構 築 業 務 委 託 仕 様 書 ( 案 ) 成 田 市 保 全 情 報 システム 構 築 業 務 委 託 の 主 な 業 務 内 容 及 びその 範 囲 は 本 仕 様 書 に 定 めるも のとする 1 件 名 成 田 市 公 共 施 設 保 全 情 報 システム 構 築 業 務 委 託 2 委 託 期 間 委 託 業 務 契 約 を 締 結

More information

2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるページの 書 き 換 えだけでなく 閲 覧 者 のウイルス 感 染 を 狙 う 手 口 もあります~ 目 次 1. はじめに... 3 2. ウェブ 改 ざんの 件

2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるページの 書 き 換 えだけでなく 閲 覧 者 のウイルス 感 染 を 狙 う 手 口 もあります~ 目 次 1. はじめに... 3 2. ウェブ 改 ざんの 件 IPA テクニカルウォッチ 2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるペー ージの 書 き 換 えだけでなく 閲 覧 者 の ウイルス 感 染 を 狙 う 手 口 もあります~ 1 2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~

More information

注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害

注 3 (2) 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 に 係 る 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く (1,163 件 ) 次 いで 行 政 機 関 (52 件 )となっている 表 1-2 被 害 別 紙 1 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 24 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 24 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 24

More information

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み Cloud Payment 決 済 サービス 契 約 約 款 BitCash 決 済 第 1 条 ( 約 款 の 適 用 ) 1. 株 式 会 社 Cloud Payment( 以 下 甲 という)は このCloud Payment 決 済 サービス 契 約 約 款 を 定 め これによりCloud Payment 決 済 サービス( 以 下 サービスという)を 提 供 する 2. 本 契 約 は

More information

e-Probatio PS2サービス利用約款

e-Probatio PS2サービス利用約款 e-probatio PS2 サービス 利 用 約 款 ( 本 約 款 の 目 的 と 範 囲 ) 第 1 条 e-probatio PS2 サービス 利 用 約 款 ( 以 下 本 約 款 といいます)は 株 式 会 社 エヌ テ ィ ティ ネオメイト( 以 下 当 社 といいます)が 運 営 する 電 子 認 証 局 ( 以 下 認 証 局 とい います)が 提 供 する e-probatio

More information

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~ 2. 脆 弱 性 により 引 き 起 こされた 被 害 ~ 被 害 事 例 のケーススタディ ~ 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 情 報 セキュリィ 技 術 ラボラトリー 2010 年 8 月 6 日 公 開 目 次 1. 被 害 事 例 に 基 づくケーススタディ 2. ケーススタディ(A) ショッピングサイトAへのSQLインジェクション

More information

エンドポイントにおける Web コントロール 概要ガイド

エンドポイントにおける Web コントロール 概要ガイド エンドポイントにおける Web コントロール 概 要 ガイド Sophos Web Appliance Sophos UTM (バージョン 9.2 以 降 ) Sophos Enterprise Console Sophos Endpoint Security and Control ドキュメント 作 成 日 : 2013 年 12 月 目 次 1 エンドポイントにおける Web コントロール...3

More information

は 本 業 務 には 含 まない 10. 引 継 ぎ 1 従 前 受 注 者 からの 引 継 ぎ 本 業 務 の 履 行 期 間 の 開 始 前 に 本 業 務 と 同 様 の 業 務 を 受 注 している 者 ( 以 下 従 前 受 注 者 という )が いるので 本 業 務 の 履 行 に 支

は 本 業 務 には 含 まない 10. 引 継 ぎ 1 従 前 受 注 者 からの 引 継 ぎ 本 業 務 の 履 行 期 間 の 開 始 前 に 本 業 務 と 同 様 の 業 務 を 受 注 している 者 ( 以 下 従 前 受 注 者 という )が いるので 本 業 務 の 履 行 に 支 西 日 本 支 社 宅 地 募 集 等 に 関 するホームページ 運 用 更 新 等 業 務 仕 様 書 1. 業 務 名 西 日 本 支 社 宅 地 募 集 等 に 関 するホームページ 運 用 更 新 等 業 務 2. 業 務 の 目 的 独 立 行 政 法 人 都 市 再 生 機 構 ( 以 下 機 構 という )の 西 日 本 支 社 募 集 販 売 センターにおいて 個 人 及 び 民 間

More information

Microsoft PowerPoint - 3.2.FW-IDS-20081217.pptx

Microsoft PowerPoint - 3.2.FW-IDS-20081217.pptx 目 次 状 況 認 識 のための セキュリティアプライアンス 笠 原 ( 九 大 )* 武 蔵 ( 熊 大 ) 須 永 ( 富 士 通 SSL) *リーダー SS 研 セキュリティマネジメントWG セキュリティアプライアンスグループ セキュリティアプライアンスの 必 要 性 技 術 的 紹 介 ファイアウォール IDS/IPS( 侵 入 検 知 システム 侵 入 防 止 システム) WAF(Web

More information

が 互 いに 関 連 付 けられます VLSC の [アクセス 権 限 詳 細 ] ページに 登 録 されたお 客 様 の 勤 務 先 電 子 メール アドレスが 表 示 されます お 客 様 自 身 が 管 理 者 であり 登 録 時 にエラー メッセージが 表 示 された 場 合 は 署 名 済

が 互 いに 関 連 付 けられます VLSC の [アクセス 権 限 詳 細 ] ページに 登 録 されたお 客 様 の 勤 務 先 電 子 メール アドレスが 表 示 されます お 客 様 自 身 が 管 理 者 であり 登 録 時 にエラー メッセージが 表 示 された 場 合 は 署 名 済 ボリューム ライセンス サービス センター シナリオ 形 式 よくある 質 問 ボリューム ライセンス サービス センターについて ボリューム ライセンス サービス センターは 管 理 機 能 の 強 化 登 録 手 続 きの 簡 素 化 アクセス 権 限 管 理 の 簡 素 化 により 優 れた 柔 軟 性 とセルフサービス 機 能 を 提 供 いたします マイクロソフトは ご 購 入 いただいたソフトウェアとサービスのライセンスの

More information

スライド タイトルなし

スライド タイトルなし a2media マネージドクラウドサーバー 株 式 会 社 a2media a2media マネージドクラウドサーバーの 強 み コスト パフォーマンス 合 理 的 な 投 資 価 値 セキュア 堅 牢 な 情 報 保 護 3つの 課 題 を 同 時 に 解 決 フレキシビリティ 柔 軟 性 と 拡 張 スピード Managed マネージド Server サーバー Cloud クラウド - 1 -

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 28 年 3 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information