目次大学における最新の情報セキュリティ脅威事例情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

Size: px

Start display at page:

ときなかに
5 years ago
Views:

1 大学における最新の情報セキュリティ脅威事例独立行政法人情報処理推進機構 (IPA) セキュリティセンター情報セキュリィ技術ラボラトリー 1

4 情報セキュリティ早期警戒パートナーシップ ( 脆弱性関連情報の届出制度 ) 直近 1 年間の届出が急増 2008 年 8 月以降 DNSキャッシュポイズニングの届出が多くを占めるクロスサイトスクリプティングやSQLインジェクションの届出も 4

5 大学関係への脆弱性情報の届出 / 対応状況大学 ( 関係組織含む ) への届出が増加累計 168 件組織数は 102 組織 XSS SQLI DNSキャッシュポイズニングで9 割を占める脆弱性対応中案件 93 件攻撃を受ける前に対応を 5

6 大学におけるセキュリティインシデント事例その 1 フィッシングの踏み台日付以下に挙げる事例は全てニュースサイトからの情報インシデント事例 2007 年 3 月 19 日 A 大学のある研究室のウェブサイトにフィッシング詐欺目的の偽サイトが構築されていた偽サイトは米国の Wells Fargo 銀行をかたるもの同銀行のログイン画面に見せかけたウェブページを用意しユーザ名やパスワードなどを入力させて盗むのが狙い典型的なフィッシング詐欺である不正侵入により偽サイトを構築された可能性がある 2007 年 10 月 22 日 B 大学のウェブサイトが不正アクセスを受けフィッシング詐欺サイトが設置された 21 日深夜に海外のインターネット決済サービス会社から同大学に連絡メールがあり個人情報と財務情報を収集するための偽サイトが開設されているとして閉鎖するよう要請された同大学では翌朝にサーバを停止しウェブサイトへのアクセスを遮断した 2008 年 4 月 27 日 C 大学にあるウェブサーバが外部より不正アクセスを受け海外のインターネット決済サービス会社を装ったフィッシング詐欺サイトが開設された 26 日に海外の決済サービス会社が同大に対し不正サイトの閉鎖を要請するメールを送信翌 27 日同大で不正サイトの設置を確認した問題判明後にウェブサーバへのアクセスを遮断した 6

7 不正アクセス日付大学におけるセキュリティインシデント事例その 2 インシデント事例 2009 年 4 月 3 日 D 大学は一部サーバが不正アクセスを受けたおそれがあるとして調査を進めた同大によれば留学生課のサーバがネットワーク経由で不正アクセスを受けたもので一部データが削除されたという内部犯行日付インシデント事例 2004 年 6 月 2 日 E 大学の職員男性を不正アクセス禁止法違反容疑で逮捕した男性は昨年後半に同大学のサーバへ自宅から不正アクセスを行い掲示板の改ざんや消去電子メールの盗聴などを行っていた男性は同大学の情報メディアセンターにてシステム管理者を努めていたがセキュリティ不備により配置変更されそのことを不満に思っていたという 2009 年 6 月 30 日 F 大学のブログを書き換えたとして警視庁署は電子計算機損壊等業務妨害の疑いでブログを書く立場ではない同大職員を逮捕した 2008 年 8 月 12 日 ~18 日頃までの間自宅のパソコンから同大のブログにアクセスしブログのタイトルを緊急 8/30 31 のオープンキャンパスは中止になりました -F 大学生惨殺の哀悼のためと書き換えたとしている書き込み直前の昨年 7 月下旬には同大 4 年の女子学生がアルバイト先の市内の書店で刺殺される通り魔事件が起きていた 7

8 大学におけるセキュリティインシデント事例その 3 設定ミス日付インシデント事例 2008 年 10 月 29 日 G 大学は卒業生や大学院修了生 428 人分の氏名生年月日卒業後の進路など個人情報がネット上に流出していたことを明らかにしたファイアウォールの設定ミスが原因だという同大によればファイアウォールの設定ミスにより大量の内部資料がインターネット上へ流出したもので 10 月 29 日に卒業生から指摘を受け問題が発覚した不正利用の報告などはないという 2008 年 8 月 19 日 H 大学の教員が私的に利用していたレンタルサーバから学生 505 人の氏名学籍番号成績評価などの個人情報が流出していたことがわかった同教員が非常勤講師を務める I 大学の学生 49 人の情報も含まれる同教員が個人的に利用しているレンタルサーバ内のデータが外部から閲覧できる状態となりサーバに格納されていた担当科目の成績情報などに対して外部から閲覧されていたという 8 月 19 日に流出を指摘するメールが教員に届き判明した 8

9 大学におけるセキュリティインシデント事例その 4 ウイルス感染日付インシデント事例 2007 年 10 月 23 日 J 大学病院の患者 127 人分や病院の患者 68 人分について患者の氏名や病名などの情報がファイル交換ソフト Winny 経由でインターネット上に流出したことがわかった流出したデータは現在 J 大学大学院医歯薬学総合研究科の大学院生が研修医時代に自宅の私用パソコンで作成したものでウイルス感染をきっかけにインストールされていたファイル交換ソフト Winny を通じて外部に流出したと見られている 10 月 23 日に J 大学病院へ外部から指摘があり判明した紛失日付インシデント事例 2009 年 2 月 13 日 K 大学の学科の女性准教授が学生 72 人分の氏名と学籍番号 29 人分の成績の点数が保存された USB メモリを紛失した問題で同大は 13 日 USB メモリが発見されたと発表したパスワードもかかったままで情報流出の可能性はないとみられるという同大では申し訳ない情報管理を徹底するとした 9

10 情報セキュリティ 10 大脅威 ~ 攻撃手法の多様化が進む ~ 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 10

11 1. 情報セキュリティ 10 大脅威とは 2008 年に IPA へ届けられたウイルス不正アクセス脆弱性に関する情報や一般に公開された情報を情報セキュリティ検討会で精査社会的影響の大きさから情報セキュリティ上の 10 大脅威を選考利用者管理者開発者のそれぞれから見た脅威を分析今後の対策を記述次の URL からダウンロードできます 11

12 2. 情報セキュリティ 10 大脅威の解説攻撃手法の多様化が進む組織への脅威 1 位 DNS キャッシュポイズニングの脅威 2 位巧妙化する標的型攻撃 3 位恒常化する情報漏えい利用者への脅威 1 位多様化するウイルスやボットの感染経路 2 位脆弱な無線 LAN 暗号方式における脅威 3 位減らないスパムメール 4 位ユーザ ID とパスワードの使いまわしによる危険性システム管理者開発者への脅威 1 位正規のウェブサイトを経由した攻撃の猛威 2 位誘導型攻撃の顕在化 3 位組込み製品に潜む脆弱性大学関係で考慮すべき脅威を紹介 12

13 組織への脅威 1 位 DNS キャッシュポイズニングの脅威 DNS キャッシュポイズニング example.jp の IP アドレスを改ざん一般利用者 example.jp example.jp 攻撃者 DNS サーバの情報が偽の情報に書き換えられると正しいメールアドレスを指定しても偽のメールサーバに誘導されてしまうウェブページの場合は偽のウェブサーバに誘導されてしまう foo@example.jp 偽の example.jp 本来の example.jp 13

14 組織への脅威 1 位 DNS キャッシュポイズニングの脅威 2008 年 7 月 Dan Kaminsky 氏が新たな攻撃手法を発見し顕著となった脆弱性が原因米国の ISP が運営する DNS サーバが攻撃され本来辿りつくべきウェブサイトとは異なるウェブサイトに誘導される被害が発生 DNS:DNS(Domain Name System) はホスト名 ( 例 : と IP アドレス ( 例 : ) とを結び付ける情報を提供する仕組み 14

15 組織への脅威 1 位 DNS キャッシュポイズニングの脅威各ベンダから公表されている対策はあくまで暫定的な対策根本的な対策方法はインターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force) などで議論されているシステム管理者は本問題の被害を軽減するため DNS 関連ソフトウェアを対策版へバージョンアップした上でファイアウォールや DNSの設定による対策を行う IPA: DNS キャッシュポイズニング対策 15

16 組織への脅威 2 位巧妙化する標的型攻撃標的型攻撃の事例攻撃の例メールソフトウェア From 広報 <press@example.jp> 題名からのプレスリリースのお知らせ社営業部各位発信元を信頼ある組織に偽装お世話になっておりますのです日頃よりをご愛顧頂きありがとうございますは X 月 X 日に新商品として次の製品をリリースいたしました詳しくは添付のファイルをご覧下さい実際の組織のウェブページの公表内容等を元に偽装プレスリリース ( 詳細 ) (72kb) 文章を開くと感染するウイルスを添付 16

17 組織への脅威 2 位巧妙化する標的型攻撃対象を特定の組織や人に限定した攻撃ソーシャルエンジニアリングの手口により攻撃であることに気づきにくいことが最大の脅威信頼ある取引先や人物からのメールとして差出人を偽装されている信ぴょう性の高い内容メールに添付されている文書ファイルや圧縮ファイルには脆弱性を悪用するウイルスが仕込まれていることがある 17

18 組織への脅威 2 位巧妙化する標的型攻撃標的型攻撃の特徴攻撃手法と対策の難しさ無差別型攻撃標的型攻撃 7 情報窃取 18

19 組織への脅威 2 位巧妙化する標的型攻撃感染予防策利用者の OS アプリケーションソフトを常に最新の状態にさせておくウイルス対策ソフトのウイルス定義ファイルを常に最新に維持し定期的にスキャンを実施標的型攻撃に関する情報収集と組織内への周知徹底二次被害の防止策不要な外向け TCP ポートを閉じる HTTP/HTTPS アクセスをプロキシサーバ経由に限定する 19

20 組織への脅威 3 位恒常化する情報漏えい情報漏えいの様々な原因記録媒体等の紛失盗難紙媒体の紛失盗難ウイルスワームメール等の誤送信内部不正行為ファイル交換ソフト 20

21 組織への脅威 3 位恒常化する情報漏えい出典 :NPO 日本ネットワークセキュリティ協会年上半期情報漏えいインシデント報告書速報版 Ver

22 組織への脅威 3 位恒常化する情報漏えい流出した情報は回収できない! 22

23 組織への脅威 3 位恒常化する情報漏えい漏洩させない為のルール作り従業員の意識向上がキモ情報資産へのアクセス制限および管理いつ誰がどの権限でアクセスしたかが調べられる仕組みも有効情報を持ち出す場合には暗号化が必須条件電子政府推奨暗号リストに掲載されている暗号アルゴリズムを推奨 23

24 利用者への脅威 3 位減らないスパムメールスパムメールをめぐる攻防のいろいろ送信側第三者中継ブラックリストホワイトリストグレイリスト.com = OK!.com = NG! ボットネット OP25B 送信ドメイン認証文書ファイル画像差出人偽装コンテンツフィルタ統計的フィルタ受信側 24

25 25 番ポート利用者への脅威 3 位減らないスパムメール参考 OP25B(Outbound Port25 Blocking) の仕組み ISP 会員 ISP ネットワーク網 ISP メールサーバ送信先メールサーバ ( 受信側 ) 受信者悪意あるユーザ ( 送信側 ) 外部のメールサーバ ( 送信側 ) 25

com に偽装しても送れない送信者 (a) メールサーバ (b) メールサーバ (e) 受信者 (a) 電子メールソフトから電子メールを送信する (b) メールサーバは送信先ドメインに対応するメールサーバへ配送する

26 利用者への脅威 3 位減らないスパムメール参考 SPF(Sender Policy Framework) の仕組み悪意あるユーザ example.com DNS * サーバ (c)spf リソースレコード (d) example.com に偽装しても送れない送信者 (a) メールサーバ (b) メールサーバ (e) 受信者 (a) 電子メールソフトから電子メールを送信する (b) メールサーバは送信先ドメインに対応するメールサーバへ配送する (c) 受信したメールサーバは送信元のメールアドレスのドメイン (example.com) に対し SPF リソースレコードを問い合わせる (d) 送信元のメールアドレスのドメイン (example.com) の DNS * サーバは登録されたメールサーバの IP アドレスを回答する (e) SMTP の接続元 IP アドレスと (d) で得た IP アドレスを比較し同一であれば正規のメールサーバと判断する 26

27 利用者への脅威 3 位減らないスパムメールシステム管理者向け対策メールサーバのログ管理 ( 特にエラーメール ) メールサーバが不正なメール中継可能な設定になっていないかの定期的な確認スパムメール対策アプライアンスの利用一般利用者向け対策スパムメールフィルタやプロバイダが提供するフィルタリングサービスの利用 27

28 システム管理者開発者への脅威 1 位正規のウェフサイトを経由した攻撃の猛威正規ウェブサイトを改ざんして利用者が攻撃される

29 システム管理者開発者への脅威 1 位正規のウェフサイトを経由した攻撃の猛威 DB( データベース ) と連携したウェブサイトが一般的となっている一方 SQL インジェクション対策が不十分であるウェブサイトが依然として減っていない SQL インジェクション攻撃が行われるとウェブサイトで稼働している DB 内部の情報を盗まれたり改ざんされたり消去されたりするさらに踏み台としてウェブサイトを悪用されてしまうまたはウェブサイトの一部にウイルスを仕込むように改ざんされそのウェブサイトを閲覧したユーザをウイルスに感染させるこのような改ざんは目には見えない手法で行われこの攻撃手法が主流となり被害が拡大しているこれらの攻撃を自動的に行うツールがインターネット上で流通しており誰でも比較的容易に入手が可能な状況 29

30 システム管理者開発者への脅威 1 位正規のウェフサイトを経由した攻撃の猛威ウェブサイトの脆弱性対策新規開発 : 企画設計から運用を見据えたセキュリティ対策定期的なウェブアプリケーション検査および問題点解消 IDS/IPS や WAF の利用リアルタイム監視組織内 PC の保護 OS ブラウザ利用ソフトウェア製品の脆弱性解消ウイルス対策ソフトのウイルス定義ファイルを常に最新に維持し定期的にスキャンを実施ブラウザのセキュリティ設定を高めに ( 通常はスクリプトを止める ) スパムメールフィルタの導入 URL フィルターの導入 30

31 脆弱性対策促進に向けた各種施策紹介 31

32 IPA セキュリティセンターの活動とはウイルス不正アクセス対策ウイルス不正アクセスの届出相談受付今月の呼びかけ等の情報提供普及対策脆弱性対策脆弱性関連情報の届出受付分析攻撃手法等の収集分析脆弱性情報の提供 JVN ( セキュリティの第 3 者認証 IT セキュリティ評価認証制度 ( コモンクライテリア ) 暗号モジュール試験認証制度 (JCMVP) 調査普及啓発組込みシステムセキュリティバイオメトリクス中小企業のセキュリティ対策情報セキュリティ対策ベンチマーク ( 調査社会経済分析意識調査被害実態調査情報セキュリティ関連の社会経済的分析情報セキュリティ白書国際協力貢献世界の情報セキュリティ機関との連携安全性技術の国際標準化活動 32

33 IPA が取り組んでいる脆弱性対策促進施策 IPAが取り組んでいる脆弱性対策促進施策を 1. 脆弱性を作りこまない 2. 安全に運営する 3. 問題有無を確認するという3つの視点から紹介します 33

34 1. 脆弱性を作りこまないセキュリティを確保したウェブアプリケーションの開発やウェブサイトの構築にはセキュリティ ( 脆弱性 ) の知識が必要脅威の仕組みや問題の原因を正しく理解する知っていますか? 脆弱性 ( ぜいじゃくせい ) 安全なプログラムを作成するためのマナーを身に付けるセキュアプログラミング講座失敗から学ぶ安全なウェブサイトの作り方セキュリティの脅威を学ぶ 10 大脅威攻撃手法の多様化が進む DNSキャッシュポイズニングの脆弱性の対策を促進 DNSキャッシュポイズニング対策 34

知っていますか? 脆弱性 ( ぜいじゃくせい ) http://www.ipa.go.

35 知っていますか? 脆弱性 ( ぜいじゃくせい ) 脅威の仕組みや問題の原因を正しく理解するウェブサイト運営者やソフトウェア製品開発者や一般利用者向けウェブサイトにおける代表的な10 種類の脆弱性についてアニメーションでわかりやすく解説アクセス数 2007 年 7 月 ~ 2009 年 6 月の 2 年間で 23 万 7535 件 ( 就業日 1 日平均約 500 件 ) 35

36 セキュアプログラミング講座安全なプログラムを作成するためのマナーを身に付ける安全なプログラムについて要求定義や設計段階からの対策について記載 WEBアプリケーション編 C/C++ 言語編 36

安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.

37 安全なウェブサイトの作り方失敗から学ぶ IPAに届出られた脆弱性関連情報をもとに対策をまとめたガイド脆弱性ごとに解説と根本的解決保険的対策を記載失敗例について記載ウェブセキュリティの実装状況のチェックリストつきダウンロード数初版からの累計で 130 万件 IPA ヒット商品! 37

10 大脅威攻撃手法の多様化が進む http://www.ipa.go.jp/security/vuln/documents/10threats2009.

38 10 大脅威攻撃手法の多様化が進む組織への脅威 1 位 DNS キャッシュポイズニングの脅威 2 位巧妙化する標的型攻撃 3 位恒常化する情報漏えい利用者への脅威 1 位多様化するウイルスやボットの感染経路 2 位脆弱な無線 LAN 暗号方式における脅威 3 位減らないスパムメール 4 位ユーザ ID とパスワードの使いまわしによる危険性システム管理者開発者への脅威 1 位正規のウェブサイトを経由した攻撃の猛威 2 位誘導型攻撃の顕在化 3 位組込み製品に潜む脆弱性ダウンロード数初版からの累計で約 7 万件 38

39 DNS キャッシュポイズニング対策第 1 章 DNS キャッシュポイズニング 1.1 DNS の仕組み 1.2 DNS キャッシュポイズニング第 2 章 DNS の動作と関連ツール 2.1 DNS の動作概説 2.2 whois サービス 2.3 nslookup コマンド 2.4 まとめ第 3 章検査ツールの使い方と注意点 3.1 Cross-Pollination Check 3.2 DNS-OARC Randomness Test (Web 版 ) 3.3 DNS-OARC Randomness Test ( コマンドライン版 ) 3.4 まとめ第 4 章再帰問合せ設定 4.1 BIND DNS サーバでの対策 4.2 Windows DNS サーバでの対策 4.3 まとめダウンロード数約 5 万件 39

40 2. 安全に運営する脆弱性は日々発見されるため脆弱性情報を継続的に入手しソフトウェアの更新や問題の回避が必要事件や事故が発生した場合の被害を想定し事前に対策を準備することが必要日頃から情報収集に心がける脆弱性対策情報ポータルサイト & データベース具体的な事件を体験する安全なウェブサイト運営入門脆弱性が発見された際の対応ウェブサイト運営者のための脆弱性対応ガイド生体認証活用による安全な運用環境の確保生体認証システムの導入運用事例集他 40

jp/ 製品開発者と調整した脆弱性対策情報をタイムリーに公開 JVN ipedia http://jvnd

41 脆弱性対策情報ポータルサイト & データベース JVN JVN ipedia 日頃から情報収集に心がける JVN 製品開発者と調整した脆弱性対策情報をタイムリーに公開 JVN ipedia 国内で利用されている製品を対象にした脆弱性対策情報を網羅し蓄積 JVN ipedia アクセス数月間 40 万件登録数 2009 年 6 月末 6,666 件 41

42 安全なウェブサイト運営入門プレイヤーが主人公として 7 つのセキュリティ事件を題材にロールプレイング形式で体験し対応する 7 つのインシデント 1. 電子メールの誤送信 2. クロスサイトスクリプティング 3. SSL サーバ証明書の期限切れ 4. ウイルス感染 5. サービス運用妨害 6. セッション管理の不備 7. SQL インジェクションダウンロード数 2008 年 6 月 ~ 2009 年 6 月の約 1 年間で 2 万 2150 件 ( 就業日 1 日平均約 90 件 ) 42

ウェブサイト運営者のための脆弱性対応ガイド http://www.ipa.go.jp/security/ciadr/vuln_website_guide.pdf ウェブサイトで脆弱性が発見されたら?

43 ウェブサイト運営者のための脆弱性対応ガイドウェブサイトで脆弱性が発見されたら? ウェブサイト運営者に向けてウェブサイトの脆弱性がもたらすトラブルや必要な対策の概要さらにウェブサイト運営者による脆弱性対応の望ましい手順を紹介脆弱性や修正に関する基本的な知識脆弱性を放置することの問題外部から脆弱性の存在を指摘された場合どうするべきか具体的な脆弱性の確認修正の作業手順などダウンロード数 22,586 件 (2008 年 2 月 28 日公開 ) 43

生体認証製品情報を収集したデータベース作成生体認証利用のしおり (2007 年 19 日公開 ) 今後の活動今後も国内外に関する生体認証のセキュリティに係る事例の調査や脆弱性に関する情報を収集していく

44 生体認証システムの導入運用事例集他各種啓発資料の作成生体認証利用のしおり : 生体認証を使っていなかったり, 不安がある利用者にむけた資料生体認証導入運用のためのガイドライン : 生体認証システムを管理する管理者にむけた資料生体認証システムの導入運用事例集 : これから生体認証を導入するシステム構築者にむけた資料生体認証に係る脆弱性についての報告書の公開生体認証製品情報を収集したデータベース作成生体認証利用のしおり (2007 年 19 日公開 ) 今後の活動今後も国内外に関する生体認証のセキュリティに係る事例の調査や脆弱性に関する情報を収集していくそれらの結果を一般利用者やシステム管理者にむけた啓発資料として取りまとめていく生体認証システムの導入運用事例集 (2008 年 8 月公開現在改訂作業中 ) 生体認証導入運用のためのガイドライン (2007 年 12 月公開現在改訂作業中 )

45 3. 問題有無を確認するセキュリティに関する作業を手作業で行なうと設定ミスや管理者のセキュリティ知識の程度や判断の相違などによりセキュリティ要件を損なう可能性大脆弱性対策に関わる処理の機械化の推進ウェブサイトへの危険な攻撃と思われる痕跡を確認する ilogscanner( ウェブサイトの脆弱性検出ツール ) 製品視点から脆弱性対策情報を選別する MyJVN 脆弱性対策情報収集ツールソフトウェアのバージョンが最新であるかを確認する MyJVNバージョンチェッカ 45

ilogscanner( ウェブサイトの脆弱性検出ツール ) http://www.ipa.go.

46 ilogscanner( ウェブサイトの脆弱性検出ツール ) ウェブサイトへの危険な攻撃と思われる痕跡を確認するウェブサイトのアクセスログを解析し攻撃痕跡の確認が可能一部の痕跡に関しては攻撃が成功した可能性を確認可能ただし攻撃と思われる痕跡を全て網羅し確実に検出するものではない誤検出もあり得るアクセス数約 3 万件 ( 累計 ) 46

MyJVN 脆弱性対策情報収集ツール http://jvndb.jvn.jp/apis/myjvn/mjcheck.

47 MyJVN 脆弱性対策情報収集ツール製品視点から脆弱性対策情報を選別する JVN ipedia の情報を利用者が更に効率的に活用できるように製品視点のフィルタリング条件設定機能を有した脆弱性対策情報収集ツール常に利用者に関係する製品視点の脆弱性対策情報のみの表示アクセス数 2008 年 10 月公開から 10 万 2 千件 47

48 MyJVN バージョンチェッカソフトウェアのバージョンが最新であるかを確認する利用者のPCにインストールされているアプリケーションソフトウェアのバージョンが最新であるかを簡単な操作で確認するツールバージョンが最新であるかどうかのチェックリストを手作業ではなく機械的に確認現在準備中 (2009 年 11 月予定 ) 48

安全な Web サイトの作り方 7 版と Android アプリの脆弱性対策独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版と Android アプリの脆弱性対策独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構安全な Web サイトの作り方 7 版と Android アプリの脆弱性対策独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃対策の体験を ~ Android アプリに関する届出状況毎年 Android アプリの脆弱性の届出が報告件数 300 250 200

目次 大学における最新の情報セキュリティ脅威事例 情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説 脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2

目次大学における最新の情報セキュリティ脅威事例情報セキュリティ 10 大脅威 1. 情報セキュリティ 10 大脅威とは 2. 情報セキュリティ 10 大脅威の解説脆弱性対策促進に向けた各種施策紹介 Copyright 2009, IPA all right reserved. 2