ビジネス化がさらに加速するサイバー攻撃

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "ビジネス化がさらに加速するサイバー攻撃"

Transcription

1 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所

2 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに 概 要 コードインジェクション 中 国 方 面 からの SQLインジェクション ボット 化 した SQLインジェクション 攻 撃 増 加 する SQLインジェクションボットの 亜 種 中 国 黒 客 と 攻 撃 コード 今 後 の 脅 威 予 測 まとめ...12 コンピュータセキュリティ 研 究 所 レポート 2

3 1. はじめに 近 年 コンピュータ システムに 関 連 した 事 件 事 故 が 多 発 しており 企 業 においては 事 業 継 続 上 の 問 題 に 発 展 しかねない 状 況 になっています これらの 状 況 を 解 消 するた めには 的 確 に 情 報 セキュリティに 関 する 現 状 の 問 題 を 把 握 し 今 後 起 こりうる 脅 威 を 予 測 しておく 必 要 があります そこで ラックのコンピュータセキュリティ 研 究 所 ( 以 下 CSL)では 日 本 国 内 における 最 新 の 傾 向 と 新 たなセキュリティ 脅 威 について 評 価 し 本 レポートにまとめました 本 レポートに 記 載 されている 内 容 は 日 本 国 内 で 発 生 したセ キュリティ 事 件 および CSL による 独 自 調 査 の 結 果 が 記 されていますが 世 界 的 なセキュ リティ 問 題 の 傾 向 に 近 似 しています これらの 情 報 が 皆 様 方 の 今 後 のセキュリティ 対 策 に 少 しでもお 役 立 ていただければ 幸 いです ネットワークが 安 全 に 保 たれ 日 本 の 皆 様 が 安 心 して 利 用 できるよう ネットワークの 安 全 のために 今 後 も 研 究 調 査 を 続 けていく 所 存 です なお 本 文 書 の 利 用 はすべて 自 己 責 任 の 下 でお 願 いいたします 本 文 書 の 記 述 を 利 用 し た 結 果 生 じるいかなる 損 失 においても 株 式 会 社 ラックは 責 任 を 負 いかねます 本 レポート 上 に 記 載 されている 会 社 名 および 製 品 名 は 各 社 の 商 標 または 登 録 商 標 です 2. 概 要 2008 年 3 月 以 降 中 国 方 面 からの SQL インジェクション 攻 撃 が 急 増 し 多 くの Web サイトのコンテンツが 改 ざんされました これらは Google 検 索 機 能 を 利 用 して 脆 弱 性 が 存 在 する Web ページを 探 索 し SQLインジェクション 攻 撃 を 試 みるという 手 法 を 用 い たものであり この 一 連 の 流 れがボット 化 されているため その 脅 威 は 大 きくなるばかり です さらにこのボットは 複 数 種 類 が 存 在 し 送 信 するリクエストを 調 査 したところ マ ルチバイト 文 字 環 境 で 作 成 されたことが 判 明 しました SQLインジェクション 攻 撃 により 改 ざんされた Webサイトには 悪 意 のある JavaScript が 埋 め 込 まれます この 悪 意 のある JavaScript が 参 照 する 攻 撃 用 サーバには 有 料 の 中 国 製 埋 込 み 型 Exploit コード 生 成 ツールにより 生 成 された 攻 撃 コードが 設 置 されてい ました これらの 事 象 や 調 査 結 果 の 相 関 関 係 から 中 国 のアンダーグラウンドビジネスで 用 いら れている 犯 罪 手 口 は 完 全 に 自 動 化 されており その 市 場 も 大 きく 今 後 も 成 長 するもの と 推 測 できます さらにこの 脅 威 を 受 ける 対 象 が 企 業 だけに 留 まらず 一 般 ユーザに 影 響 が 及 ぶことから 早 急 な 対 策 が 求 められています コンピュータセキュリティ 研 究 所 レポート 3

4 3. コードインジェクション 2008 年 3 月 から 急 増 した Web サイトの 改 ざん 事 件 の 正 体 は 中 国 方 面 からの SQL イ ンジェクション 攻 撃 であることが 確 認 されており これらは Google 検 索 により 標 的 を 絞 って 攻 撃 を 行 っています これらの 攻 撃 を 解 析 すると 大 きく 2 種 類 に 分 類 できます 3-1 中 国 方 面 からの SQL インジェクション 2008 年 3 月 頃 からの 攻 撃 の 発 信 元 は ほぼ 例 外 なく 中 国 方 面 の ISP が 保 有 する IP ア ドレスからの 攻 撃 でした これらの 攻 撃 は 図 1 のようなリクエストを 送 信 することで 標 的 の SQL Server で 管 理 されるコンテンツを 改 ざんし 悪 意 のある JavaScript を 挿 入 します 図 1 攻 撃 に 使 われた JavaScript この 悪 意 のある JavaScript が 実 行 されると 攻 撃 用 サーバに 設 置 された Exploit コー ドによりシステムの 権 限 が 奪 われます その 結 果 ユーザの PC にスパイウェアがインス トールされ ユーザの 重 要 情 報 が 外 部 へ 送 信 されてしまいます 3-2 ボット 化 した SQL インジェクション 攻 撃 被 害 を 被 った Web サイトのアクセスログを 解 析 すると SQL インジェクション 攻 撃 は 2008 年 5 月 頃 になっても 減 少 せず むしろ 複 数 の 攻 撃 ツールが 作 成 されていることが 確 認 できます その 代 表 的 なものがボット 化 した SQL インジェクションツールです この ツールは 図 2 のようなアクセスログを 残 します 図 2 攻 撃 ツールによるアクセスログ コンピュータセキュリティ 研 究 所 レポート 4

5 3-1 との 違 いは 主 に 次 の 3 つです 1ボット 化 2 攻 撃 用 サーバに 設 置 されている Exploit コードがさまざまなツールにより 作 成 されて いる 3 攻 撃 元 がバラバラであり 中 国 方 面 とは 限 らない ボットは Web ブラウザから 感 染 し 一 般 ユーザの 利 用 する PC を 介 して Web サイトを 攻 撃 します 図 3 一 般 ユーザの PC を 介 した Web サイトの 攻 撃 手 法 このボットは 攻 撃 時 に 次 のようなリクエストを 送 信 するように 設 計 されています Request 1 は URL に asp という 文 字 列 が 含 まれている 標 的 を 探 すためのリクエス トです ここで 注 目 したいのは 検 索 表 示 件 数 を 100 件 ( 検 索 オプションで 指 定 可 能 な 表 示 件 数 の 最 大 値 )に 指 定 している 点 です つまり 検 索 結 果 で 100 位 以 内 に 含 まれる Web サイトは 確 実 に 標 的 となっているといえます さらに 国 名 を 米 国 としている 点 も 重 要 です Request 2 は Request 1 の 検 索 結 果 として 表 示 された URL に 対 して 攻 撃 文 字 列 を 送 信 するリクエストです Request 1 標 的 を 探 すためのリクエストを Google へ 送 信 Request 2 検 索 結 果 として 表 示 された URL に 対 し 攻 撃 文 字 列 を 付 加 して 送 信 コンピュータセキュリティ 研 究 所 レポート 5

6 このボットは 次 のようなデータを 送 信 します Accept-Language が en となって いることに 注 目 してください このように 5 月 に 確 認 できたボットは 一 見 英 語 圏 で 作 成 されたように 見 せかけていることが 分 かります 3-3 増 加 する SQL インジェクションボットの 亜 種 6 月 頃 より SQL インジェクション 攻 撃 の 発 信 元 が 増 加 しており 中 国 方 面 以 外 からも 確 認 できるようになりました 特 に 7 月 以 降 SQL インジェクション 攻 撃 の 発 信 元 が 急 増 していることが JSOC(ラックのセキュリティオペレーションセンター JSOC(ジェイソッ ク))でも 確 認 されており さらにそれらの 送 信 データが 若 干 異 なることから ボットの 亜 種 が 複 数 存 在 することが 推 測 できます コンテンツ 改 ざん 情 報 取 得 月 6 月 7 月 年 図 4 SQL インジェクション 攻 撃 の 推 移 (JSOC 調 べ) また 発 信 元 増 加 の 要 因 のひとつとして 攻 撃 者 が DNS Fast Fluxing という 多 数 のボッ トをプロキシサーバとして 使 用 し これらのボットの IP アドレスを 頻 繁 に 変 えることによ りマスターとなる 攻 撃 用 サーバの 情 報 を 撹 乱 する 手 法 を 用 いていることが 考 えられます コンピュータセキュリティ 研 究 所 レポート 6

7 次 のログは 6 月 に 登 場 したボットのリクエストです このリクエストには 2 バイトの 文 字 が 含 まれており このボットがマルチバイト 環 境 で 作 成 された 可 能 性 が 高 いことを 示 し ています 4. 中 国 黒 客 と 攻 撃 コード 埋 め 込 み 型 Exploit コード 生 成 ツール(Embedding Exploit Tool) 2008 年 3 月 より 急 増 している 中 国 方 面 からの SQL インジェクションの 攻 撃 用 サーバ には 中 国 で 作 成 された 埋 め 込 み 型 Exploit コード 生 成 ツール(Embedding Exploit Tool)により 生 成 された 攻 撃 コードが 設 置 されていました 4 月 から 5 月 にかけて 多 く 設 置 されていた 攻 撃 コードは Vip2.8x もしくは Vip200x と 呼 ばれるツールにより 作 成 されたものです 図 5 Vip2008 ツール 画 面 これらのツールは 標 準 版 で 400 元 /1 ヶ 月 で 利 用 可 能 で 利 用 者 は 誘 導 先 の URL を 入 力 し 利 用 したい 脆 弱 性 を 選 択 するだけで 攻 撃 コードを 作 成 できます コンピュータセキュリティ 研 究 所 レポート 7

8 図 6 中 国 で 販 売 されている 攻 撃 コード 生 成 ツール また 5 月 27 日 に SANS より 報 告 のあった Flash 0day Exploit コードも 本 ツールによ り 生 成 可 能 であることが 分 かっています 中 国 アンダーグラウンドビジネス これまでの 経 緯 から 中 国 方 面 からの 攻 撃 は 金 銭 を 払 って 埋 め 込 み 型 Exploit コード 生 成 ツールを 手 に 入 れた 上 で それを 利 用 して 一 般 ユーザのアカウント 情 報 やクレジット カード 情 報 などを 奪 うことを 目 的 としており 中 国 のアンダーグラウンドビジネスが 成 熟 していることを 裏 付 けています 図 7 攻 撃 者 の 主 なターゲット 攻 撃 用 サーバは 金 銭 目 的 に 運 用 されているものであるため 攻 撃 者 たちは これらの 攻 撃 用 サーバがブラックリストに 登 録 されないよう 攻 撃 用 サーバに 設 置 されている 攻 撃 コードの 一 部 を 頻 繁 に 入 れ 替 えて その 存 在 を 発 見 されにくくするなど 細 心 の 注 意 を 払 った 運 用 を 行 っています コンピュータセキュリティ 研 究 所 レポート 8

9 図 8 は 攻 撃 用 サーバの Google ブラックリストへの 登 録 状 況 をまとめたものです 約 56%~ 64%の 攻 撃 用 サーバは Google ブラックリストに 登 録 されていますが 40% 以 上 のサーバはブラックリストに 登 録 されることなく 運 用 されています これらのサーバの 殆 どが SQL インジェクション 攻 撃 を 能 動 的 に 仕 掛 けるものではなく 攻 撃 の 結 果 誘 導 されたユーザの PC にスパイウェアやトロイの 木 馬 を 仕 掛 けるための 配 布 サーバとして 機 能 しているためです 図 8 攻 撃 用 サーバの Google ブラックリストへの 登 録 状 況 これらの 攻 撃 サーバは 大 きく 次 の 3 種 類 に 分 類 できます Bulletproof Hosting Service 黒 客 支 援 サイト 踏 み 台 サイト 特 に Bulletproof Hosting Service を 利 用 している 攻 撃 用 サーバは スパムメール 配 信 利 用 を 行 っていると 報 告 されている IP アドレスも 含 まれていました 5 月 の 攻 撃 用 サーバ 数 は 図 9 のように 緩 やかに 減 少 傾 向 をたどっていました しかし 6 月 には 数 を 戻 し 始 めており 攻 撃 用 サーバのホスティング 先 を 変 更 したと 推 測 できます また 攻 撃 コード 設 置 サイトのトップページのレスポンスコードを 調 査 した 結 果 攻 撃 コー ド 以 外 のファイルへのアクセス 制 御 を 行 っているサーバは 約 40%ほどであり ほとんど が 使 い 捨 てであることがうかがえます サイト 数 ステータスコード DEAD 月 13 日 5 月 14 日 5 月 15 日 5 月 16 日 5 月 17 日 5 月 18 日 5 月 19 日 5 月 20 日 5 月 21 日 5 月 22 日 5 月 23 日 5 月 24 日 5 月 25 日 5 月 26 日 2008 年 図 9 攻 撃 コード 設 置 サイト 数 の 推 移 コンピュータセキュリティ 研 究 所 レポート 9

10 また これらの 攻 撃 用 サーバの 緯 度 経 度 を Google Maps にプロットすると 多 くは 図 10 のように 中 国 台 湾 であることがわかります 攻 撃 者 がホスティングサービスの 利 用 を 考 えた 場 合 自 国 のサービスを 利 用 する 可 能 性 と 攻 撃 ツールを 中 国 語 環 境 で 利 用 することを 考 慮 すると 一 連 のセキュリティインシデントは 中 国 語 の 理 解 できる 中 国 在 住 の 攻 撃 者 の 仕 業 であると 推 測 できます 図 10 攻 撃 サーバ 位 置 のマッピング コンピュータセキュリティ 研 究 所 レポート 10

11 5. 今 後 の 脅 威 予 測 今 後 予 測 される Web アプリケーション 自 動 攻 撃 ツール Web アプリケーションを 狙 った 自 動 攻 撃 ツールにより 脅 威 の 具 現 化 までの 速 度 が 早 くなっています その 典 型 的 な 例 が P4 の 3-2 で 紹 介 したボット 化 した SQL インジェ クション 攻 撃 です これらのボットは 一 般 ユーザが 訪 れそうな Web サイトに 悪 意 のあ る JavaScript を 挿 入 します この Web サイトを 一 般 ユーザが 閲 覧 すると 悪 意 のある JavaScript により 攻 撃 用 サーバに 設 置 された 埋 め 込 み 型 Exploit コードを 呼 び 出 して しまい システム 権 限 を 奪 われてしまいます その 結 果 一 般 ユーザが 利 用 している PC にスパイウェアやトロイの 木 馬 などの 不 正 プログラムがインストールされてしまうのです この 一 連 の 攻 撃 の 流 れが 近 頃 最 も 多 い 攻 撃 手 法 の 1 つであるといえます ここで 重 要 なのは この 一 連 の 流 れの 中 で 攻 撃 対 象 を Google 検 索 機 能 を 利 用 して 抽 出 している 点 また 自 動 化 したことで 悪 意 のあるコンテンツを 効 率 よくユーザ に 閲 覧 させることが 可 能 となった 点 です そこで CSL は Google 検 索 機 能 の 利 用 と 自 動 化 を 組 み 合 わせた Web アプリケー ションへの 攻 撃 の 種 類 が 増 えると 予 測 しています 今 後 予 測 される 攻 撃 対 象 として CSL が 注 目 しているのがクロスサイト スクリプティング ( 以 下 XSS)です XSS は SQL インジェクション 攻 撃 のように 直 接 的 被 害 を 与 えるもの とは 異 なり XSS を 悪 用 した 攻 撃 は 間 接 的 なものであるため Web サイトの 運 用 者 は その 被 害 に 気 付 くことが 難 しくなります 3-2 で 紹 介 したボット 化 した SQL インジェクショ ン 攻 撃 と 同 様 に XSS の 脆 弱 性 をターゲットとしたボット 化 が 進 んだ 場 合 その 対 策 は 単 純 にはいかないでしょう しかしながら SQL インジェクションの 自 動 攻 撃 ツールと 同 様 に Google 検 索 機 能 を 悪 用 して XSS の 脆 弱 性 を 調 査 する 攻 撃 コードが 既 に 公 開 されているのも 事 実 です 図 11 は Google 検 索 機 能 を 利 用 して 標 的 となる Web サイトの URL を 抽 出 し XSS の 脆 弱 性 の 有 無 を 確 認 するために JavaScript を 埋 め 込 んでいる 様 子 です 図 11 クロスサイトスクリプティングの 脆 弱 性 を 調 整 する 攻 撃 コード コンピュータセキュリティ 研 究 所 レポート 11

12 これらの 脅 威 への 対 策 は 容 易 ではありませんが 企 業 側 の 対 応 として 次 の 3 つの 基 本 的 対 策 の 実 施 を 推 奨 します (1) 適 切 な SEO を 実 施 し 攻 撃 されやすいページを 検 索 結 果 に 表 示 されないようにする (2)Web アプリケーションから 脆 弱 性 を 取 り 除 く (3)IPS や WAF によるネットワーク 上 での 防 御 を 行 う (1)は SEO 対 策 の 基 本 であるため Web サイトの 運 営 者 の 方 々には 最 低 限 実 施 して 欲 しい 対 策 です また (2)のみの 対 策 では 開 発 責 任 者 やプロジェクトマネージャーの 知 識 や 経 験 Web アプリケーション プログラマーへの 依 存 度 が 高 くなってしまうため(3) や それに 代 わる 対 策 をとることを 推 奨 します 6. まとめ Web を 核 としたビジネスが 普 及 した 結 果 ネットワークを 介 した 攻 撃 は 本 格 的 に 金 銭 目 的 のものへと 変 化 しました 攻 撃 者 は 金 銭 を 得 るために 一 般 ユーザのアカウント 情 報 やクレジットカード 情 報 などを 詐 取 することを 目 的 とし その 手 段 として SQL インジェ クション と 悪 意 のある JavaScript 埋 込 み 型 Exploit コード を 巧 妙 に 組 み 合 わ せています CSL では これらの 一 連 の 攻 撃 が 中 国 黒 客 によるものであると 推 測 しています その 根 拠 としては 次 の 3 点 が 挙 げられます (1)SQLインジェクション 攻 撃 の 発 信 元 悪 意 のあるJavaScript および 埋 込 み 型 Exploit コー ドの 設 置 サーバの IP アドレスは 中 国 の 保 有 するものが 大 半 を 占 めている (2) 埋 込 み 型 Exploitコードは 中 国 製 のExploitコード 生 成 ツールにより 出 力 されたものである (3)SQL インジェクション 攻 撃 のリクエストに 2 バイトコードが 含 まれていた 繰 り 返 し 伝 えて 参 りましたが 攻 撃 者 は Google 検 索 機 能 を 利 用 して 攻 撃 の 標 的 URL を 抽 出 しています そのため SEO を 駆 使 している 著 名 な Web サイトほど 狙 われ 易 い 傾 向 にあります しかし 残 念 ながら 多 くの 国 内 の Web サイトは Web アプリケーションの 脆 弱 性 を 放 置 しているのが 現 状 です 完 璧 な 対 策 を 実 施 するためにはコストが 膨 大 になっ てしまうことが 脆 弱 性 対 策 が 進 まない 原 因 でしょう しかしながら 実 際 にセキュリティ インシデントが 発 生 してしまうと その 対 応 コストは 事 前 対 策 に 必 要 なものを 遥 かに 超 え る 莫 大 な 金 額 であるということも 事 実 です 経 営 者 および Webサイト 運 営 者 の 方 々には このビジネス 上 のリスクについて 改 めて 理 解 していただき 完 璧 な 対 策 ではなくてもポイントを 押 さえた 対 策 を 実 施 し 被 害 を 最 小 限 に 留 める 努 力 をしていただきたいと 切 に 願 っています コンピュータセキュリティ 研 究 所 レポート 12

13 株 式 会 社 ラック 東 京 都 港 区 東 新 橋 汐 留 シティセンター 11F L A C ラ ッ ク ラ ッ ク ロ ゴ J S O C( ジ ェ イ ソ ッ ク )は 株 式 会 社 ラ ッ ク の 登 録 商 標 で す 本 ド キ ュ メ ン ト に 記 載 さ れ て い る 企 業 名 お よ び 製 品 名 は 各 社 の 商 標 または 登 録 商 標 です 本 ドキュメントに 記 載 されている 情 報 は 2008 年 8 月 現 在 のものです

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4 侵 入 傾 向 分 析 レポート vol.8 2006 年 サマリ 2007 年 3 月 13 日 JSOC AnalysisTeam 1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

JSOC 侵入傾向分析レポート vol.12

JSOC 侵入傾向分析レポート vol.12 JSOC Analysis Team JSOC 侵 入 傾 向 分 析 レポート vol.12 1. はじめに... 3 2. 概 要... 4 3. 公 開 サーバへの 脅 威... 6 3.1 2006 年 から 2008 年 への 変 化... 6 3.2 防 御 システムを 回 避 する SQL インジェクション... 10 3.3 LAMP 環 境 を 狙 った 攻 撃... 11 3.4

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

JSOC INSIGHT vol.2

JSOC INSIGHT vol.2 vol.2 2013 年 11 月 6 日 JSOC Analysis Team Copyright 2013 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT 2013 vol.2 JSOC INSIGHT 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~ 2. 脆 弱 性 により 引 き 起 こされた 被 害 ~ 被 害 事 例 のケーススタディ ~ 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 情 報 セキュリィ 技 術 ラボラトリー 2010 年 8 月 6 日 公 開 目 次 1. 被 害 事 例 に 基 づくケーススタディ 2. ケーススタディ(A) ショッピングサイトAへのSQLインジェクション

More information

Doc title click 'properties' to modify

Doc title click 'properties' to modify 電 子 メール 脅 威 調 査 レポート 2012 Jan.-Mar. サイバーソリューションズはアジア 地 域 を 重 点 に 電 子 メールに 対 する 脅 威 を 研 究 及 び 調 査 を 行 いました 2012 年 第 1 四 半 期 には 電 子 メールの 添 付 ファイル 外 部 リンクを 使 った 攻 撃 が 多 く 見 られ 今 後 も 引 き 続 き 警 戒 が 必 要 です 以

More information

スライド タイトルなし

スライド タイトルなし a2media マネージドクラウドサーバー 株 式 会 社 a2media a2media マネージドクラウドサーバーの 強 み コスト パフォーマンス 合 理 的 な 投 資 価 値 セキュア 堅 牢 な 情 報 保 護 3つの 課 題 を 同 時 に 解 決 フレキシビリティ 柔 軟 性 と 拡 張 スピード Managed マネージド Server サーバー Cloud クラウド - 1 -

More information

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし 平 成 27 年 度 次 世 代 就 農 リーダー 育 成 事 業 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 平 成 27 年 11 月 福 井 県 若 狭 町 1 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

スライド 1

スライド 1 Monthly Research WordPress の 脆 弱 性 を 狙 った Web 改 ざん 攻 撃 株 式 会 社 FFRI http://www.ffri.jp Ver 1.00.02 1 はじめに 近 年 の Web 改 ざんは マルウェア 感 染 を 目 的 としたものが 主 流 であったが ここ 数 年 では 主 義 主 張 の 顕 示 を 目 的 とする 改 ざんも 再 び 目

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

JSOC INSIGHT vol.1

JSOC INSIGHT vol.1 JSOC INSIGHT 2013 vol.1 ////JSOC Analyst s Advisory//// Web 改ざん攻撃がより巧妙になり 拡大しています まずは攻撃手法と対策の正しい理解を ミドルウェアが狙われています セキュリティ対策上の盲点になりがちなので今一度見直しを メーラ FTP クライアント ブラウザなどに保存されたアカウント情報の抜き取りに注意 2013年8月7日 JSOC

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし

はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード 番 号 を 用 い た 本 人 な り す まし インターネット 上 で の 取 引 時 にお ける 本 人 なりすましによる 不 正 使 用 防 止 のための ガ イドラ イン に 関 する 運 用 手 引 き はじめに 昨 今 イ ン ター ネット 加 盟 店 の サ ー バ ー に 対 す る 不 正 アク セ ス や フィッ シン グ サ イト 等 に より クレ ジ ットカ ード 番 号 が 流 出 し インターネット 取 引 でそのクレジットカード

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

システム設計書

システム設計書 二 松 學 舍 大 学 二 松 メール(Gmail) 利 用 マニュアル バージョン 2.00 発 効 日 改 訂 日 2016 年 04 月 06 日 二 松 学 舎 大 学 情 報 センター i 目 次 1. はじめに...1 2. 二 松 メール(Gmail)ログイン ログアウト 方 法...1 2.1. 二 松 メール(Gmail)ログイン 方 法... 1 2.2. 二 松 メール(Gmail)ログアウト

More information

電子マネーと企業ポイントの新たな交換システムの構築

電子マネーと企業ポイントの新たな交換システムの構築 優 秀 賞 電 子 マネーと 企 業 ポイントの 新 たな 交 換 システムの 構 築 明 治 大 学 商 学 部 角 野 充 笹 島 康 平 末 吉 紘 季 鈴 木 奈 穂 美 ( 応 募 論 文 の 要 約 ) 近 年 様 々 な 電 子 マ ネ ー や 企 業 ポ イ ン ト が 登 場 し て き て い る が そ れ ら 相 互 間 で の 交 換 性 に は 強 い 制 約 が あ る

More information

Microsoft PowerPoint - 0203_y.takata.pptx

Microsoft PowerPoint - 0203_y.takata.pptx 早 稲 田 大 学 基 幹 理 工 学 部 情 報 理 工 学 科 後 藤 滋 樹 研 究 室 学 士 4 年 1W070319-6 髙 田 雄 太 y.takata@goto.info.waseda.ac.jp 研 究 の 背 景 (Web 感 染 型 マルウェア) Drive-by-Download 攻 撃 Webブラウザの 脆 弱 性 を 利 用 して 制 御 を 奪 い,マルウェアを 強 制

More information

ては 最 小 限 の 周 知 とする 4. ホームページの 構 成 について 学 校 園 のホームページは 公 共 のものとして 誰 でもがアクセスできるように 留 意 す る また 内 容 についても 定 期 的 に 更 新 するように 心 がける (1) 画 面 表 示 1 パソコン 画 面 8

ては 最 小 限 の 周 知 とする 4. ホームページの 構 成 について 学 校 園 のホームページは 公 共 のものとして 誰 でもがアクセスできるように 留 意 す る また 内 容 についても 定 期 的 に 更 新 するように 心 がける (1) 画 面 表 示 1 パソコン 画 面 8 稲 美 町 立 学 校 園 ホームページ 作 成 ガイドライン 1. 本 ガイドラインについて 本 ガイドラインは 学 校 園 ホームページの 運 用 管 理 に 関 する 基 準 となるものとする (1) 適 用 範 囲 稲 美 町 立 小 中 学 校 及 び 幼 稚 園 に 適 用 する (2) 目 的 ホームページの 適 正 かつ 円 滑 な 運 用 を 図 ることを 目 的 とする ホームページの

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介 企 業 向 けクライアント サーバ 用 セキュリティ 対 策 製 品 TREND MICRO ビジネスセキュリティ 6.0のご 紹 介 トレンドマイクロ 株 式 会 社 プロダクトマーケティング 本 部 2009 年 7 月 作 成 TREND MICRO ビジネスセキュリティ 6.0とは? 最 近 の 脅 威 状 況 TREND MICRO ビジネスセキュリティ 6.0 姿 が 減 っていると 思

More information

JSOC INSIGHT vol.10

JSOC INSIGHT vol.10 vol.10 2 版 2016 年 1 月 15 日 JSOC Analysis Team JSOC INSIGHT Vol.10 1 はじめに... 3 2 エグゼクティブサマリ... 4 3 JSOC における 重 要 インシデント 傾 向... 5 3.1 重 要 インシデントの 傾 向... 5 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 6 3.3 大 量 に 検

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量

JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの 傾 向... 4 3.2 発 生 した 重 要 インシデントに 関 する 分 析... 5 3.3 大 量 vol.9 2015 年 10 月 22 日 JSOC Analysis Team Copyright 2015 LAC Co., Ltd. All Rights Reserved. JSOC INSIGHT vol.9 JSOC INSIGHT Vol.9 1 はじめに... 2 2 エグゼクティブサマリ... 3 3 JSOC における 重 要 インシデント 傾 向... 4 3.1 重 要 インシデントの

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

(Microsoft Word - \202Q.\216d\227l\217\221 .doc)

(Microsoft Word - \202Q.\216d\227l\217\221 .doc) 犬 山 市 ホームページ 再 構 築 及 び 保 守 運 用 業 務 委 託 仕 様 書 平 成 年 月 犬 山 市 (1) 背 景 と 目 目 () 基 本 方 針 次 () 安 定 した 稼 働 を 実 現 する いつでも 使 うことができる サイトの 構 築 1. (4) 親 しみやすく 効 果 的 な 広 報 広 聴 媒 体 としての 活 用. () 高 齢 者 障 害 者 を 含 めたすべての

More information

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基

3.コンテンツの 作 成 機 能 3-1 IDごとに 編 集 権 限 を 設 け 権 限 に 応 じたメニューが 表 示 されること 3-2 管 理 者 はすべてのページにおいて 編 集 する 権 限 があること 3-3 複 数 のユーザーが 同 時 に 同 一 のページを 更 新 できないこと 基 ( 別 紙 ) 志 摩 市 ホームページ 構 築 業 務 CMS 機 能 調 査 表 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1-1 1.システム 基 本 要 件

More information

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン

システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウン システム 管 理 規 程 1.0 版 1 システム 管 理 規 程 1 趣 旨... 4 2 対 象 者... 4 3 対 象 システム... 4 4 遵 守 事 項... 4 4.1 アカウントの 管 理... 4 4.1.1 アカウントの 作 成... 4 4.1.2 アカウントの 変 更... 5 4.1.3 不 要 となったアカウントの 削 除... 5 4.1.4 特 権 アカウントの 管

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

03 CMS機能審査表.xls

03 CMS機能審査表.xls 厚 真 町 ホームページ 構 築 業 務 CMS 機 能 調 査 表 ( 別 紙 ) 対 応 欄 : 本 業 務 の 委 託 費 用 内 で 対 応 可 能 : 代 替 案 により 本 業 務 の 委 託 費 用 内 で 対 応 可 能 ( 代 替 案 欄 に 代 替 案 をご 記 入 ください ) : 対 応 不 可 項 目 番 号 要 件 対 応 代 替 案 1 1.システム 基 本 要 件 Windows

More information

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ

別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 3 静 的 HTML 作 成 4 HTMLソース 直 接 編 集 5 CSSソース 直 接 編 集 6 画 像 掲 載 7 アクセシ 別 紙 釧 路 公 立 大 学 ホームページリニューアル 業 務 CMS 要 件 一 覧 NO ( 大 分 類 ) NO ( 中 分 類 ) NO ( 小 分 類 ) 説 明 利 用 者 組 織 管 理 パスワード 管 理 登 録 修 正 削 除 パスワード 期 限 管 理 組 織 名 組 織 ID 組 織 パスワードを 登 録 修 正 削 除 する 管 理 者 自 身 がパスワードの 設 定 変

More information

MWSCup2013事前課題1解答例

MWSCup2013事前課題1解答例 MWS Cup 2013 事 前 課 題 1 Drive-by Download 攻 撃 解 析 解 答 例 1. 出 題 の 意 図 MWS[1]で 研 究 用 データセット[2]として 提 供 している D3M (Drive-by Download Data by Marionette)[3]には ドライブバイダウンロード 攻 撃 を 行 う 悪 性 通 信 や その 際 に 感 染 する マルウェアおよびマルウェアが

More information

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表

注 3 (2) 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 被 害 を 受 けた 特 定 電 子 計 算 機 のアクセス 管 理 者 をみると 一 般 企 業 が 最 も 多 く(3,468 件 ) 次 いで 大 学 研 究 機 関 等 (56 件 )となっている 表 不 正 アクセス 行 為 の 発 生 状 況 第 1 平 成 26 年 中 の 不 正 アクセス 禁 止 法 違 反 事 件 の 認 知 検 挙 状 況 等 について 平 成 26 年 中 に 都 道 府 県 警 察 から 警 察 庁 に 報 告 のあった 不 正 アクセス 行 為 を 対 象 とし た 1 不 正 アクセス 行 為 の 認 知 状 況 (1) 認 知 件 数 平 成 26 年 中

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特 仕 様 書 別 紙 Ⅰ. 件 名 戦 略 的 イノベーション 創 造 プログラム(SIP)/ 革 新 的 設 計 生 産 技 術 特 設 Web ページの 作 成 及 び 運 用 保 守 等 業 務 Ⅱ. 業 務 概 要 受 注 者 が 実 施 する 業 務 の 概 要 は 以 下 のとおり 1.スケジュールの 策 定 2. 人 員 の 手 配 3. 特 設 Web ページの 作 成 4. 特 設

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information

平 成 26 年 度 厚 生 労 働 省 障 害 者 総 合 福 祉 推 進 事 業 精 神 保 健 福 祉 法 改 正 後 の 医 療 保 護 入 院 の 実 態 に 関 する 全 国 調 査 報 告 書 平 成 27 年 3 月 公 益 社 団 法 人 日 本 精 神 科 病 院 協 会 精 神 保 健 福 祉 法 改 正 後 の 医 療 保 護 入 院 の 実 態 に 関 する 全 国 調

More information

2 サイトの 構 築 ( 現 在 のコンテンツの 移 行 を 含 む) 3 業 務 実 施 にあたっての 必 要 なライセンス 等 使 用 権 の 取 得 を 行 うこと 4 アクセシビリティについては, JIS X 8341-3:2016 高 齢 者 障 害 者 等 配 慮 設 計 指 針 - 情

2 サイトの 構 築 ( 現 在 のコンテンツの 移 行 を 含 む) 3 業 務 実 施 にあたっての 必 要 なライセンス 等 使 用 権 の 取 得 を 行 うこと 4 アクセシビリティについては, JIS X 8341-3:2016 高 齢 者 障 害 者 等 配 慮 設 計 指 針 - 情 ( 資 料 2) 福 岡 地 区 水 道 企 業 団 ホームページリニューアル 業 務 委 託 仕 様 書 1 事 業 名 称 福 岡 地 区 水 道 企 業 団 ホームページリニューアル 業 務 委 託 2 業 務 の 目 的 福 岡 地 区 水 道 企 業 団 ( 以 下 企 業 団 という )の 事 業 内 容 や 施 設 を 紹 介 し, 福 岡 都 市 圏 の 水 事 情, 企 業 団 や

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法 事 例 から 考 える IT 内 部 不 正 の 現 状 と 対 応 白 濱 直 哉 2015 年 5 月 22 日 サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~

踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~ Japan Computer Emergency Response Team Coordination Center 電子署名者 : Japan Computer Emergency Response Team Coordination Center DN : c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情 審 査 業 務 共 有 ファイルサーバ 機 器 等 運 用 支 援 業 務 調 達 仕 様 書 平 成 27 年 2 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 目 次 1 調 達 件 名... 1 2 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平 不 正 アクセス 禁 止 法 の 実 効 性 と 課 題 TheEfectivenesandtheSubjectofActagainstUnauthorizedAccess 木 田 良 弘 情 報 システム 監 査 株 式 会 社 キーワード: 不 正 アクセス 禁 止 法 検 挙 事 例 罰 則 防 御 側 の 対 策 の 二 面 性 高 度 情 報 通 信 社 会 の 健 全 な 発 展 1.はじめに

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

ソ フ ト ウ ェ ア ト ー ク ン の ダ ウ ン ロ ー ド 方 法 以 下 の サ イ ト か ら ダ ウ ン ロ ー ド 方 法 の 確 認 を 行 っ て く だ さ い な お ソ フ ト ウ ェ ア ト ー ク ン に つ い て の 詳 細 や ご 利 用 方 法 よ く あ る

ソ フ ト ウ ェ ア ト ー ク ン の ダ ウ ン ロ ー ド 方 法 以 下 の サ イ ト か ら ダ ウ ン ロ ー ド 方 法 の 確 認 を 行 っ て く だ さ い な お ソ フ ト ウ ェ ア ト ー ク ン に つ い て の 詳 細 や ご 利 用 方 法 よ く あ る ワンタイムパスワード(ソフトウェアトークン)のご 案 内 当 金 庫 で は 個 人 イ ン タ ー ネ ッ ト バ ン キ ン グ の ロ グ イ ン 時 の 本 人 認 証 方 法 と し て 固 定 パ ス ワ ー ド ( 契 約 者 I D ロ グ イ ン パ ス ワ ー ド ) に よ る 認 証 に 加 え パ ス ワ ー ド 生 成 ソ フ ト ウ ェ ア ト ー ク ン( 以 下 ト

More information

Trapsのベストプラクティスと事例紹介

Trapsのベストプラクティスと事例紹介 Palo Alto Networks Solutions パロアルトネットワークスが 考 える 脅 威 のトレンドと 防 御 アプローチのベストプラクティス December 2015 本 日 のトピック 年 金 機 構 事 例 スパム 標 的 型 メール 対 策 パスワード 付 きメール 対 策 ランサムウェア 対 策 暗 号 化 通 信 からの 感 染 IoTのマルウェア 対 策 2 2015,

More information

<4D6963726F736F667420506F776572506F696E74202D2081798DC58F4994C5817A8349838A83578393834183568358836782CC82B28FD089EE5F32303136303430382E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798DC58F4994C5817A8349838A83578393834183568358836782CC82B28FD089EE5F32303136303430382E70707478> 高 性 能 コンテンツ 配 信 サービス オリジンアシストのご 紹 介 スリーハンズ 株 式 会 社 2016 年 4 月 8 日 2 本 サービスの 位 置 付 け 3 1. 開 発 者 の 目 線 と 運 用 者 の 立 場 で 最 適 な 開 発 運 用 環 境 を 提 供 します 2. WEBアプリケーションのパフォーマンスを 常 に 監 視 し 性 能 を 最 大 限 に 引 き 出 すソリューションを

More information

Microsoft PowerPoint - Server_機能集.pptx

Microsoft PowerPoint - Server_機能集.pptx Visible & Smart Office 可 視 化 で 仕 事 をスマートに 本 デジタルオフィス 全 11ページ( 表 紙 含 む) DO!Cat Server 機 能 ご 紹 介 日 本 デジタルオフィス 株 式 会 社 P1 DO!Cat Server のご 紹 介 ファイルが 見 える! 活 かせる! Microsoft SharePoint Server 2007に 対 応! INDEX

More information

001-008_cs4.indd

001-008_cs4.indd 001 じ モ モ 問 目 プ 言 物 儲 む 放 勝 手 無 世 競 山 ほ 与 受 入 側 容 量 限 消 財 布 ヒ モ 相 当 側 戦 略 構 築 効 果 販 狙 魅 力 開 発 価 格 販 チ 用 意 ュ ニ ョ 気 購 起 存 在 特 徴 解 他 違 認 店 頭 足 運 通 販 サ へ セ 購 入 首 尾 成 功 目 達 成 疑 問 提 出 002 世 界 優 安 良 び 購 入 言 残

More information

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時 1 1-1 サイト 全 般 デザイン 等 サイト 全 体 が 標 準 化 統 一 化 されたページデザインとすること ただし サイトで 異 なるデザインで 作 成 表 示 することができること 1-2 ヘッダー フッターは 原 則 すべてのページで 統 一 したデザインとすること 1-3 ロゴ イラスト バナーなどサイトに 応 じたデザインで 作 成 すること 1-4 スマートフォンやタブレット 端

More information

2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるページの 書 き 換 えだけでなく 閲 覧 者 のウイルス 感 染 を 狙 う 手 口 もあります~ 目 次 1. はじめに... 3 2. ウェブ 改 ざんの 件

2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるページの 書 き 換 えだけでなく 閲 覧 者 のウイルス 感 染 を 狙 う 手 口 もあります~ 目 次 1. はじめに... 3 2. ウェブ 改 ざんの 件 IPA テクニカルウォッチ 2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~ 単 なるペー ージの 書 き 換 えだけでなく 閲 覧 者 の ウイルス 感 染 を 狙 う 手 口 もあります~ 1 2012 年 の 不 正 アクセス 届 出 から 読 み 解 く ウェブ 改 ざん 被 害 の 事 例 傾 向 と 対 策 ~

More information

ポップアップブロックの設定

ポップアップブロックの設定 電 子 申 請 サービス 事 前 準 備 Web ブラウザの 設 定 第 1.3 版 平 成 26 年 12 月 福 岡 県 ふくおか 電 子 自 治 体 共 同 運 営 協 議 会 - 目 次 - 第 1 章 はじめに... 1 第 2 章 ポップアップブロックの 設 定... 1 2-1. Internet Explorer をご 使 用 の 場 合... 1 2-2. Mozilla Firefox

More information

metabo_new_bpdata_0124.indd

metabo_new_bpdata_0124.indd 1 書 月 並 表 書 際 書 紹 介 私 書 2 種 類 社 会 地 位 経 済 類 後 書 ね 両 念 違 ひ ひ 対 比 検 証 違 和 抱 違 歴 然 否 定 立 貴 ネ ギ 浪 費 身 仲 入 書 厳 指 摘 連 続 ぬ 表 使 差 別 2 3 次 セ フ 軽 治 療 効 貫 禄 直 視 病 招 ネ ギ 奪 関 係 損 尊 台 無 醜 死 至? 問 解 策 受 止 準 備 教 病 患 ぎ

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

PCPPアンインストールマニュアル(Windows版)

PCPPアンインストールマニュアル(Windows版) マカフィー セキュリティサービス (Windows 版 ) インストール 基 本 操 作 アンインストール マニュアル PCプロテクションプラスご 利 用 者 様 向 け マカフィー セキュリティサービスへの 切 り 替 え 方 法 株 式 会 社 キャッチネットワーク 第 2 版 2016/6/27 1 目 次 目 次 はじめに 動 作 環 境 マカフィー セキュリティサービスでできること 1 インストールの

More information

研究情報発信サイト 「Tokyo Tech Research(仮称)」 ウェブサイト制作 提案依頼書

研究情報発信サイト 「Tokyo Tech Research(仮称)」 ウェブサイト制作 提案依頼書 研 究 情 報 発 信 ウェブサイト Tokyo Tech Research( 仮 称 ) 制 作 提 案 依 頼 書 平 成 25 年 8 月 東 京 工 業 大 学 1 1. 東 工 大 の 研 究 力 強 化 実 現 構 想 世 界 最 高 の 理 工 系 総 合 大 学 : 世 界 トップ10に 入 るリサーチユニバーシティ を 目 指 す 教 育 グローバル 社 会 で 活 躍 する 修

More information

新たな脅威に企業はどう立ち向かうべきか

新たな脅威に企業はどう立ち向かうべきか Prowise Business Forum in Tokyo 第 77 回 新 たな 脅 威 に 企 業 はどう 立 ち 向 かうべきか 2014/07/29 株 式 会 社 日 立 ソリューションズ プラットフォームソリューション 事 業 本 部 プロダクトマーケティング 本 部 マーケティング 推 進 部 主 任 技 師 中 川 克 幸 Contents 1. 標 的 型 サイバー 攻 撃 の

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ

6 新 規 ページ 作 成 (ア)Aランク ページ 作 成 に5 時 間 を 超 える 時 間 を 要 する 作 業 (イ)Bランク ページ 作 成 に5 時 間 以 内 の 時 間 を 要 する 作 業 7 画 像 スキャン 8 画 像 加 工 9 リンク 設 置 10 ページ 削 除 (ア)ナビ 仕 様 書 1. 業 務 名 国 立 西 洋 美 術 館 ホームページ 運 用 業 務 2. 業 務 の 目 的 国 立 西 洋 美 術 館 ホームページの 配 信 サーバーを 運 用 し 効 率 的 で 安 定 した 情 報 配 信 を 行 うと 共 に 配 信 情 報 の 編 集 及 びデザイン 公 開 を 行 う 3. 業 務 の 場 所 受 託 者 の 業 務 従 事 場 所 4. 業 務

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度 より 各 種 結 婚 支 援 事 業 に 取 り 組 んでいるところであるが

石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度 より 各 種 結 婚 支 援 事 業 に 取 り 組 んでいるところであるが 石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) に 係 る 調 達 仕 様 書 平 成 27 年 10 月 公 益 財 団 法 人 いしかわ 子 育 て 支 援 財 団 石 川 県 結 婚 支 援 ポータルサイト( 仮 称 ) 調 達 仕 様 書 1 事 業 の 目 的 いしかわ 子 育 て 支 援 財 団 では 進 行 する 未 婚 化 晩 婚 化 に 対 応 し 平 成 17 年 度

More information

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc)

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc) 別 紙 A 別 表 1 サービス サービスの 内 容 本 サービスの 種 類 及 び 内 容 は 以 下 のとおりとし 機 能 の 詳 細 は 当 社 が 契 約 者 に 提 供 する 操 作 解 説 書 によるものとします 基 本 サービス Bizca サービス(グループウェア) の 内 容 サービス 概 要 基 本 サービスで 提 供 されるサービス 設 備 監 視 Ping による 死 活 監

More information

目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 ( 4) その 他 の 捜 査 3 強 制 捜 査

目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 ( 4) その 他 の 捜 査 3 強 制 捜 査 インターネットを 利 用 した 犯 行 予 告 ウ イ ル ス 供 用 事 件 の 検 証 結 果 平 成 24 年 12 月 大 阪 府 警 察 目 次 はじめに 1 1 事 案 概 要 1 2 捜 査 経 過 2 ( 1) 事 件 の 認 知 及 び 捜 査 体 制 の 確 立 ( 2) 接 続 機 器 を 特 定 するための 捜 査 ( 3) A 氏 の 嫌 疑 性 に 関 する 捜 査 (

More information

jouhoukyouikubukai

jouhoukyouikubukai 情 報 教 育 部 会 の 取 組 に つ い て 1 は じ め に 旧 各 市 町 で 推 進 し て き た 情 報 教 育 に つ い て の 調 査 研 究 を 行 い 新 生 栃 木 市 の 情 報 教 育 の 方 向 性 を 検 討 す る と と も に 新 規 導 入 情 報 機 器 の 使 用 法 に つ い て の 周 知 を 図 り 各 学 校 で の 効 果 的 な 活 用

More information

( 企 画 立 案 取 材 撮 影 flash gif アニメーション イラストレーション 掲 出 用 バナー 等 の 作 成 デザイン 原 稿 データ 作 成 レイアウト 翻 訳 等 ) 受 託 者 が 業 務 を 遂 行 する 上 で 必 要 な 資 料 等 は 受 託 者 において 入 手 す

( 企 画 立 案 取 材 撮 影 flash gif アニメーション イラストレーション 掲 出 用 バナー 等 の 作 成 デザイン 原 稿 データ 作 成 レイアウト 翻 訳 等 ) 受 託 者 が 業 務 を 遂 行 する 上 で 必 要 な 資 料 等 は 受 託 者 において 入 手 す こうふ 開 府 500 年 観 光 PR 用 特 設 ホームページ 制 作 業 務 委 託 仕 様 書 1 業 務 名 こうふ 開 府 500 年 観 光 PR 用 特 設 ホームページ 制 作 業 務 2 業 務 の 目 的 多 様 化 する 情 報 発 信 に 対 応 すべく また 海 外 にも 効 果 的 に 情 報 発 信 を 行 うことを 目 的 に 甲 府 市 が 株 式 会 社 カプコンと

More information

スライド 1

スライド 1 セキュリティ 安 心 ブラウザ Android 版 WEBフィルタリングソフト 簡 単 マニュアル 本 マニュアルはAndroid4.2.2をベースに 構 成 しております 端 末 やOSのバージョンによって 名 称 が 違 う 場 合 があります ファイナル スマホ セキュリティのインストール ファイナル スマホ セキュリティの 初 期 設 定 ファイナル スマホ セキュリティの 使 い 方 (ブラウザ)

More information

60589_exs_digital-laundry_1402.indd

60589_exs_digital-laundry_1402.indd エグゼクティブ サマリー デジタル 通 貨 の 問 題 点 デジタル 通 貨 とサイバー 犯 罪 における 悪 用 について Raj Samani - McAfee EMEA François Paget Matthew Hart - McAfee Labs 犯 罪 者 が 資 金 洗 浄 の 手 段 としてデジタル 通 貨 を 利 用 していると 言 われていますが 最 近 の 取 締 りや 摘

More information

目 次 1. 報 告 業 務 増 大 の 背 景 2. 部 門 報 告 集 計 業 務 における 課 題 3. 報 告 書 集 計 システム のご 紹 介 4.まとめ

目 次 1. 報 告 業 務 増 大 の 背 景 2. 部 門 報 告 集 計 業 務 における 課 題 3. 報 告 書 集 計 システム のご 紹 介 4.まとめ 日 常 の 報 告 業 務 に 潜 む ムダむ ムダ をなくすためには? 基 幹 業 務 システム ワークフローでは 実 現 できない 業 務 効 率 改 善 のポイント 株 式 会 社 日 立 情 報 システムズ 新 製 品 推 進 プロジェクト 本 部 清 水 伸 洋 目 次 1. 報 告 業 務 増 大 の 背 景 2. 部 門 報 告 集 計 業 務 における 課 題 3. 報 告 書 集

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

第26回国民文化祭京都府実行委員会

第26回国民文化祭京都府実行委員会 別 添 京 都 文 化 力 プロジェクト 2016-2020 ウェブサイト 作 成 指 針 2020 年 東 京 オリンピック パラリンピック 開 催 を 契 機 として 世 界 に 向 けて 日 本 及 び 京 都 の 文 化 芸 術 等 を 発 信 し 体 感 してもらう 京 都 文 化 力 プロジェクト 2016-2020( 以 下 京 都 文 化 力 プロジェクト という )を 国 内 外

More information

業 務 名 業 務 の 意 図 必 須 の 展 開 手 段 委 託 料 上 限 額 1 とちぎブ ラ ン ド 推 進 業 務 すべての 分 野 で 選 ばれると ちぎを 目 指 し 本 県 のブラ ンド 力 向 上 のため 統 一 感 を 持 った 戦 略 的 な 取 組 を 展 開 すること とち

業 務 名 業 務 の 意 図 必 須 の 展 開 手 段 委 託 料 上 限 額 1 とちぎブ ラ ン ド 推 進 業 務 すべての 分 野 で 選 ばれると ちぎを 目 指 し 本 県 のブラ ンド 力 向 上 のため 統 一 感 を 持 った 戦 略 的 な 取 組 を 展 開 すること とち とちぎブランド デザイン 業 務 委 託 仕 様 書 本 仕 様 書 は 栃 木 県 ( 以 下 甲 という )が 発 注 するとちぎブランド デザイン 業 務 を 受 託 する 者 ( 以 下 乙 という )の 業 務 について 必 要 な 事 項 を 定 める 1 委 託 業 務 名 とちぎブランド デザイン 業 務 2 委 託 業 務 の 目 的 〇 本 県 では 栃 木 県 重 点 戦 略

More information