2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです
|
|
- ゆいと ふくだ
- 5 years ago
- Views:
Transcription
1 別紙 3 インターネット定点観測 (TALOT2) での観測状況について 1. 一般のインターネット利用者の皆さんへ インターネット定点観測 (TALOT2) によると 28 年 5 月の期待しない ( 一方的な ) アクセスの総数は 1 観測点で 186,435 件 総発信元数 ( ) は 74,936 箇所ありました 1 観測点で見ると 1 日あたり 242 の発信元から 61 件のアクセスがあったことになります 総発信元数 ( ):TALOT2 にアクセスしてきた発信元の総数 なお 同一発信元から同一観測日 観測点 ポートにアクセスが あった場合は 1 つの発信元としてカウント TALOT2 での 1 観測点の環境は インターネットを利用される一般的な接続環境と同一なので インターネットを利用される皆さんの環境へも同じくらいの一方的なアクセスがあると考えられます 言い換えれば あなたのコンピュータは 毎日 平均して 242 人の見知らぬ人 ( 発信元 ) から 発信元一人当たり約 2 件の不正と思われるアクセスを受けていると言うことになります 観測点での 1 日あたりの平均アクセス数と発信元数 平均アクセス数平均発信元数 年 12 月 8 年 1 月 8 年 2 月 8 年 3 月 8 年 4 月 8 年 5 月 図 観測点での 1 日あたりの期待しない ( 一方的な ) アクセス数および発信元数 27 年 12 月 ~28 年 5 月までの各月の 1 観測点での 1 日あたりの平均アクセス数および それらのアクセスの平均発信元数を図 1.1 に示します この図を見ると 5 月の期待しない ( 一方的な ) アクセスは 4 月と比べて若干減少しており 全体的なアクセスの内容としても 徐々に減少傾向を示していると言えます -1-
2 2.5 月のアクセスの状況 28 年 5 月のアクセス状況は 4 月と比べて若干減少しました これは主に Windows Messenger サービスを悪用してポップアップメッセージを送信するアクセスである 126/udp 127/udp および 128/udp などへのアクセスが減少したためです その他のポートへのアクセスについては特に大きな変化はありませんでした /tcp ポートを狙ったアクセス 22/tcp へのアクセスは SSH(Secure Shell: 通信路を暗号化することで安全性を高めたリモートからのコマンド実行ツール )Server を探し出し脆弱なパスワード認証を破ることを目的としたアクセスであると考えられます TALOT2 でメンテナンス用に SSH を利用している観測点 ( ) の 22/tcp ポートへのアクセスについて 5 月にアクセスが急増している時期がありました ( 図 2.1.1) ( ): これらのアクセスは特定観測点に対するものであり 統計情報にそぐわない為 集計からは除外してあります 12 22/tcp 発信元地域別アクセス数の変化 (SSH 利用の 1 観測点 ) /1 5/2 5/3 5/4 5/5 5/6 5/7 5/8 5/9 5/1 5/11 5/12 5/13 5/14 5/15 5/16 5/17 5/18 5/19 5/2 5/21 5/22 5/23 5/24 5/25 5/26 5/27 5/28 5/29 5/3 5/31 中華人民共和国 韓国 アメリカ合衆国 フィリピン 台湾 インド ドイツ オランダ ブラジル パキスタン その他 図 /tcp(SSH 利用の 1 観測点 ) 発信元地域別アクセス数の変化 -2-
3 また 5 月の中旬に SSH に関連する脆弱性が見つかっています この脆弱性は OpenSSL( 1 ) に予測可能な乱数が生成されるというもので さらに OpenSSH( 2 ) にも間接的に影響します この不具合のある Open SSL パッケージで生成された鍵を使用するアプリケーションにおいて影響があり 影響のあるシステムに対してブルートフォース攻撃 ( 3 ) を受けることで鍵情報が推測される可能性があります 影響を受けるシステムを使用しているサーバ管理者は ベンダより公開されている最新バージョンへのアップデートと 鍵の再生成をして下さい ( 1 ):OpenSSL グループによる SSL v2/v3 と TLS v1 を実装するオープンソースなツールキットです ( 2 ):OpenBSD グループによる SSH (Secure Shell) プロトコルを実装したクライアント / サーバプログラムです ( 3 ): ブルートフォース攻撃とは 総当り攻撃とも呼ばれ パスワードを破るためにありとあらゆる解読方法を使用して攻撃する 手法です ( 参考資料 ) JVNVU#925211Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性 IPA- 情報セキュリティ白書 27 年版 -3-
4 年 5 月の一方的なアクセス状況 28 年 5 月の一方的なアクセス状況 ( アクセス数 ) の遷移を図 に 一方的なアクセス状況 ( 発信元数 ) の遷移を図 に示します 12 1 日あたりのアクセス数の遷移 (1 観測点 ) /2 5/3 5/4 5/5 5/6 5/7 5/8 5/9 5/1 5/11 5/12 5/13 5/14 5/15 5/16 5/17 5/18 5/19 5/2 5/21 5/22 5/23 5/24 5/25 5/26 5/27 5/28 5/29 5/3 5/31 135(TCP) 126(UDP) 127(UDP) Ping(ICMP) 445(TCP) 128(UDP) 1433(TCP) 139(TCP) 22(TCP) 1434(UDP) その他 図 年 5 月の一方的なアクセス状況 ( アクセス数 ) 日あたりの発信元数の遷移 (1 観測点 ) 5/2 5/3 5/4 5/5 5/6 5/7 5/8 5/9 5/1 5/11 5/12 5/13 5/14 5/15 5/16 5/17 5/18 5/19 5/2 5/21 5/22 5/23 5/24 5/25 5/26 5/27 5/28 5/29 5/3 5/31 135(TCP) 126(UDP) 127(UDP) Ping(ICMP) 445(TCP) 128(UDP) 1433(TCP) 139(TCP) 22(TCP) 1434(UDP) その他 図 年 5 月の一方的なアクセス状況 ( 発信元数 ) -4-
5 年 5 月の宛先 ( ポート種類 ) 別の比率 28 年 5 月の一方的なアクセスの宛先 ( ポート種類 ) 別アクセス数の比率を図 に 宛先 ( ポート種類 ) 別発信元数の比率を図 に示します 宛先 ( ポート種類 ) 別アクセス数の比率 1% 14% 27% 3% 6% 9% 1% 1 14% 135(TCP) 126(UDP) 127(UDP) Ping(ICMP) 445(TCP) 128(UDP) 1433(TCP) 139(TCP) 22(TCP) 1434(UDP) その他 図 年 5 月の宛先 ( ポート種類 ) 別アクセス数の比率 宛先 ( ポート種類 ) 別発信元数の比率 3% 1% 11% 15% 17% 15% 4% 14% 16% 135(TCP) 126(UDP) 127(UDP) Ping(ICMP) 445(TCP) 128(UDP) 1433(TCP) 139(TCP) 22(TCP) 1434(UDP) その他 図 年 5 月の宛先 ( ポート種類 ) 別発信元数の比率 -5-
6 年 5 月の発信元地域別アクセス状況 28 年 5 月の一方的なアクセスの発信元地域別アクセス数の変化を図 に 発信元地域別アクセス数の比率を図 に示します 4 1 日あたりの発信元地域別アクセス数の遷移 (1 観測点 ) /2 5/3 5/4 5/5 5/6 5/7 5/8 5/9 5/1 5/11 5/12 5/13 5/14 5/15 5/16 5/17 5/18 5/19 5/2 5/21 5/22 5/23 5/24 5/25 5/26 5/27 5/28 5/29 5/3 5/31 日本 中華人民共和国 カナダ アメリカ合衆国 韓国 台湾 香港 ポーランド ドイツ オーストラリア その他 図 年 5 月の発信元地域別アクセス数の変化 発信元地域別アクセス数の比率 4% 1% 1% 6% 34% 19% 3% 日本 中華人民共和国 カナダ アメリカ合衆国 韓国 台湾 香港 ポーランド ドイツ オーストラリア その他 図 年 5 月の発信元地域別アクセス数の比率 -6-
7 28 年 5 月の一方的なアクセスの発信元地域別発信元数の変化を図 に 発信元地域別発信元数の比率を図 に示します 1 日あたりの発信元地域別発信元数の遷移 (1 観測点 ) /2 5/3 5/4 5/5 5/6 5/7 5/8 5/9 5/1 5/11 5/12 5/13 5/14 5/15 5/16 5/17 5/18 5/19 5/2 5/21 5/22 5/23 5/24 5/25 5/26 5/27 5/28 5/29 5/3 5/31 日本 中華人民共和国 カナダ アメリカ合衆国 韓国 台湾 香港 ポーランド ドイツ オーストラリア その他 図 年 5 月の発信元地域別発信元数の変化 発信元地域別発信元数の比率 1% 1% 1% 4% 1 23% 9% 16% 29% 日本 中華人民共和国 カナダ アメリカ合衆国 韓国 台湾 香港 ポーランド ドイツ オーストラリア その他 図 年 5 月の発信元地域別発信元数の比率 -7-
8 3. 統計情報 年 12 月 ~28 年 5 月の宛先 ( ポート種類 ) 別の比率 27 年 12 月 ~28 年 5 月の宛先 ( ポート種類 ) 別アクセス数の比率を図 に 宛先 ( ポート種類 ) 別発信元数の比率を図 に示します 1% 9% 8% 7% 6% 5% 4% 3% 1% % 宛先 ( ポート種類 ) 別アクセス数の比率 7 年 12 月 8 年 1 月 8 年 2 月 8 年 3 月 8 年 4 月 8 年 5 月平均 その他 1434(UDP) 22(TCP) 139(TCP) 1433(TCP) 128(UDP) PING(ICMP) 445(TCP) 127(UDP) 126(UDP) 135(TCP) 図 年 12 月 ~28 年 5 月の宛先 ( ポート種類 ) 別アクセス数の比率 1% 8% 6% 4% % 宛先 ( ポート種類 ) 別発信元数の比率 7 年 12 月 8 年 1 月 8 年 2 月 8 年 3 月 8 年 4 月 8 年 5 月平均 その他 1434(UDP) 22(TCP) 139(TCP) 1433(TCP) 128(UDP) PING(ICMP) 445(TCP) 127(UDP) 126(UDP) 135(TCP) 図 年 12 月 ~28 年 5 月の宛先 ( ポート種類 ) 別発信元数の比率 -8-
9 年 12 月 ~28 年 5 月の発信元地域別の比率 27 年 12 月 ~28 年 5 月の発信元地域別アクセス数の比率を図 に 発信元地域別発信元数の比率を図 に示します 1% 9% 8% 7% 6% 5% 4% 3% 1% % 発信元地域別アクセス数の比率 7 年 12 月 8 年 1 月 8 年 2 月 8 年 3 月 8 年 4 月 8 年 5 月平均 その他フランスドイツオーストラリア香港台湾韓国アメリカ合衆国カナダ中華人民共和国日本 図 年 12 月 ~28 年 5 月の発信元地域別アクセス数の比率 1% 9% 8% 7% 6% 5% 4% 3% 1% % 発信元地域別発信元数の比率 7 年 12 月 8 年 1 月 8 年 2 月 8 年 3 月 8 年 4 月 8 年 5 月平均 その他フランスドイツオーストラリア香港台湾韓国アメリカ合衆国カナダ中華人民共和国日本 図 年 12 月 ~28 年 5 月の発信元地域別発信元数の比率 -9-
10 4. 補足説明 以下に 28 年 5 月にアクセス数の多かった宛先 ( ポート種類 ) の解説を行います ポート種類 Ping(ICMP) 22(TCP) 135(TCP) 139(TCP) 445(TCP) 126(UDP)/127(UDP) /128(UDP) 1433(TCP) 59(TCP) 解説相手のコンピュータが動作中か調べる目的で使用されるが 不正アクセスの対象コンピュータを探す目的で W32/Welchia などに利用されたことで有名パスワードクラッキング攻撃によるシステムへの侵入を目的とした SSH(Secure Shell: 通信路を暗号化することで安全性を高めたリモートからのコマンド実行ツール ) を狙ったアクセスです Microsoft Windows Remote Procedure Call(RPC) のデフォルトポートであり RPC に関する脆弱性 (MS3-26) を狙った不正アクセスが有名 (W32/MSBlaster など ) 保護のあまいファイル ( ネットワーク ) 共有を狙った不正アクセスが有名ですが 一般的に Windows の脆弱性を狙ったアクセスである可能性が高いです保護のあまいファイル ( ネットワーク ) 共有や Windows2 特有の脆弱性を狙った不正アクセスが有名 (W32/Sasser など ) Microsoft Windows Messenger service(msn Messenger とは別物 ) を利用したポップアップ ( スパム ) メッセージの送信で有名 Microsoft SQL Sever の既定ポートであり SQL Server が動作中のコンピュータを探す目的や SQL Server の脆弱性を狙った不正アクセスなどリモートアクセスツール RealVNC のぜい弱性を狙っていると思われるアクセスです お問い合わせ先独立行政法人情報処理推進機構セキュリティセンター大浦 / 望月 / 加賀谷 Tel: Fax:
はじめに インターネット定点観測 (TALOT2) に関するプレスリリースの月次レポートが発信され始めて 2 年が経ちました そこで 特集記事ということで インターネット定点観測について開発の背景および経緯について さらに 一般のインターネット利用者の皆さんに何に注意して欲しいかを 順を追って解説し
はじめに インターネット定点観測 (TALOT2) に関するプレスリリースの月次レポートが発信され始めて 2 年が経ちました そこで 特集記事ということで インターネット定点観測について開発の背景および経緯について さらに 一般のインターネット利用者の皆さんに何に注意して欲しいかを 順を追って解説します コンピュータウイルスは 1980 年代後半台から登場したと言われています ブートセクタ感染型ウイルス
More informationJPCERT/CC インターネット定点観測レポート[2014年7月1日~9月30日]
JPCERT-IA-2014-03 発行日 :2014-10-28 JPCERT/CC インターネット定点観測レポート [2014 年 7 月 1 日 ~9 月 30 日 ] 1 概況 JPCERT/CC では インターネット上に複数の観測用センサーを分散配置し 不特定多数に向けて発信されるパケットを継続的に収集し 宛先ポート番号や送信元地域ごとに分類して これを脆弱性情報 マルウエアや攻撃ツールの情報などと対比して分析することで
More informationSHODANを悪用した攻撃に備えて-制御システム編-
SHODAN を悪用した攻撃に備えて - 制御システム編 - 一般社団法人 JPCERT コーディネーションセンター制御システムセキュリティ対策グループ 2015 年 6 月 9 日 ( 初版 ) 1 SHODAN とは? 1.1 SHODAN とは? SHODAN とは インターネット上に公開されている様々な機器 ( 表 1 参照 ) に関する情報をデータベース化し インターネット上のサービスとして検索可能にする
More information(2) 無線 LAN が関係した事件の実例 無線 LAN が関係した事件の実例を 表 1-1 に示します 表 1-1: 無線 LAN が関係した事件の実例時期内容 2008 年 6 月インターネットに接続できる携帯ゲーム機を使用して他人の家の無線 LAN に無断で接続し インターネットの掲示板に無差
プレスリリース第 11-12-213 号 2011 年 4 月 6 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 3 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2011 年 3 月のコンピュータウイルス 不正アクセスの届出状況をまとめました 1. 今月の呼びかけ 無線 LAN を他人に使われないようにしましょう!
More informationTemplate Word Document
管理サービス (SSH FTP) に対する パスワード推測攻撃 NTT コミュニケーションズ株式会社 マネージドセキュリティサービス推進室 2013 年 12 月 25 日 Table of Contents 1 概要... 3 2 GROC での検知状況... 4 2.1 2.2 SSH に対するパスワード推測攻撃... 4 FTP に対するパスワード推測攻撃... 6 3 対策... 8 3.1
More information脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと
脆弱性を狙った脅威の分析と対策について Vol.2 2009 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまとめました 同じ攻撃手法で異なる攻撃内容 攻撃者はマルウェア作成にツールを利用 ~ 不審メール 110
More information<4D F736F F D E B835E B B E835A835882CC93CD8F6F8FF38BB55F8FEE95F18F88979D B408D5C5F2E646F63>
コンピュータウイルス 不正アクセスの届出状況 [9 月分および第 3 四半期 ] について 第 08-23-133 号 2008 年 10 月 2 日 独立行政法人情報処理推進機構 セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年 9 月および第 3 四半期のコンピュータウイルス 不正アクセスの届出状況をまとめまし
More information2017 電波産業調査統計
2.2.1 電気通信サービス (1) 加入電話我が国と海外主要国における加入電話回線数及び普及率 ( 人口 1 人あたりの加入数 ) の推移を表 221 及び図 221に示す 加えて 215 年の加入電話回線数と携帯電話加入数の普及率 ( 人口 1 人あたりの加入数 ) を合算した電気通信アクセス回線数の普及率 ( 人口 1 人あたりの加入数 ) を表 221に示す 表 221 加入電話回線数及び普及率の推移並びに電気通信アクセス回線数の普及率
More informationSOC Report
MS-IIS FTP Service5/6 の NLST コマンドの脆弱性について N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 09 月 14 日 Ver. 1.1 1. 調査概要... 3 2. 検証結果... 3 2.1. 検証環境... 3 2.2. 検証結果 (NLST の POC)... 4 2.3. 検証結果
More information正誤表(FPT0417)
正誤表 よくわかるマスター CompTIA Security+ 問題集試験番号 :SY0-101 対応 FPT0417 改版時期 奥付日付 2004 年 11 月 23 日 2007 年 09 月 03 日 2008 年 08 月 11 日 版数第 1 版 修正箇所 P 30 問題 89 c. 信頼性 c. 冗長性 P 64 問題 89 c 5 行目 ユーザの信頼性を確保することができます そのため
More information安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Android アプリの脆弱性体験学習ツール AnCoLe( アンコール ) の紹介 ~ AnCoLe で攻撃 対策の体験を ~ Android アプリに関する届出状況 毎年 Android アプリの脆弱性の届出が報告 件数 300 250 200
More information外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1
外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1 内容 ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ 2 ネットワークに繋がる機器たち ~ 注目されている IoT~ さまざまな機器が通信機能を持ち ネットワークに繋がる時代
More information今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第
情報セキュリティ 第 10 回 :2007 年 6 月 22 日 ( 金 ) 今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 14 回 :7 月 20
More informationプレスリリース第 号 2009 年 5 月 7 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2009 年 4 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) は 2009 年 4 月のコンピュータウイルス
プレスリリース第 09-15-151 号 2009 年 5 月 7 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2009 年 4 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) は 2009 年 4 月のコンピュータウイルス 不正アクセスの届出状況をまとめました 1. 今月の呼びかけ USB メモリのセキュリティ対策を意識していますか?
More informationセキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1
セキュリティテスト手法 ファジング による脆弱性低減を! ~ 外部からの脅威に対し 製品出荷前に対策強化するために ~ 2016 年 5 月 12 日独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュリティ技術ラボラトリー鹿野一人 1 アジェンダ ネットワークに繋がる機器たち ファジングとは ファジングによる効果 まとめ IPAのファジングに関する取組み 2 ネットワークに繋がる機器たち
More informationこれだけは知ってほしいVoIPセキュリティの基礎
IPTPC セミナ 2015 資料 これだけは知ってほしい VoIP セキュリティの基礎 2015 年 12 月 9 日 IPTPC/OKI 千村保文 @IPTPC Copy Right Reserved, OKI Electric Industry Co., Ltd 1 本日の目次 1. 身の回りにあるセキュリティの脅威 2. VoIP セキュリティ問題事例 3. VoIP セキュリティ対策 (
More informationDistributed via 情報技術解析平成 24 年報 平成 25 年 2 月 警察庁情報通信局情報技術解析課
Distributed via http://www.npa.go.jp/cyberpolice/ 情報技術解析平成 24 年報 平成 25 年 2 月 警察庁情報通信局情報技術解析課 別冊目次 1 概説... 3 2 インターネット定点観測 - 集計方法... 4 2.1 パケットの表記... 4 2.2 パケットの分類... 4 2.3 不正侵入等の検知... 5 3 インターネット定点観測 -
More informationべきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ
事務連絡 平成 24 年 1 月 19 日 各府省庁情報セキュリティ担当課室長あて ( 注意喚起 ) 情報セキュリティ対策推進会議オフ サ ーハ ー機関情報セキュリティ担当課室長等あて ( 情報提供 ) 内閣官房情報セキュリティセンター内閣参事官 ( 政府機関総合対策促進担当 ) 公開ウェブサーバ脆弱性検査において複数の省庁で確認された脆弱性について ( 注意喚起 ) 内閣官房情報セキュリティセンターでは
More information(3) ボット対策のしおり あなたのパソコンは ボットに感染していませんか 独立行政法人 情報処理推進機構 セキュリティセンター 0
(3) ボット対策のしおり あなたのパソコンは ボットに感染していませんか 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/ 0 1. ボットとは ボットとは コンピュータウイルスの一種で コンピュータに感染し そのコンピュータを ネットワーク ( インターネット ) を通じて外部から操ることを目的として作成されたプログラムです 感染すると
More informationMicrosoft Word JA_revH.doc
X-RiteColor Master Web バージョン このドキュメントでは X-RiteColor Master Web バージョンのインストール手順を説明します 必ずここで紹介される手順に従って設定を実行してください 設定を開始する前に Windows 2003 Server がインストールされており サーバーの構成ウィザード サーバの役割 で下図のように設定されていることを確認してください
More information1.indd
Ver.1 Copyright 2008 Copyright 1995-2008 Trend Micro Incorporated. All Rights Reserved. 2008 9 オンラインヘルプで問題解決 セキュリティ対策ツールサポートページで問題解決 http://www.flets-west.jp/redir/sec/to_top.html NTT 西日本セキュリティサポートセンタ
More informationAttack Object Update
ユーザー パートナー各位 NOX20150077-T 2015 年 10 月 20 日ノックス株式会社技術本部 Juniper Networks Junos および ScreenOS における 複数の脆弱性について (2015 年 10 月 ) 拝啓貴社ますますご盛栄の事とお喜び申し上げます 平素は格別のご高配を賜り 厚く御礼申し上げます さて Juniper Networks 社より Juniper
More information2 SMS(Short Message Service): 携帯電話同士で 短い文章のメールを送受信できるサービス 3 プレミアム SMS: 発信者がメッセージを送るだけで 相手先が利益を得る仕組みが付加された SMS このように 今年に入ってからスマートフォンを狙ったウイルスが次々と発見されており
プレスリリース第 11-28-226 号 2011 年 8 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 7 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2011 年 7 月のコンピュータウイルス 不正アクセスの届出状況をまとめました 1. 今月の呼びかけ スマートフォンを安全に使おう! IPA では
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2017 ~1 章情報セキュリティ対策の基本スマートフォン編 ~ ~ 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を ~ Copyright 2017 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2017 年 4 月 情報セキュリティ 10 大脅威 2017 10 大脅威とは? 2006
More information内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2
AppGoat を利用した集合教育補助資料 - クロスサイトリクエストフォージェリ編 - 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2 クロスサイト リクエスト フォージェリ (CSRF) とは? CSRF(Cross Site Request Forgeries)=
More informationなぜIDSIPSは必要なのか?(v1.1).ppt
なぜ IDS/IPS は必要なのか? ~ アプローチの違いにみる他セキュリティ製品との相違 ~ (Rev.1.1) 日本アイ ビー エム株式会社 ISS 事業部 ファイアウォール = Good Guys IN アクセスを 制御 しています 決められたルールに乗っ取り ルールに許可されたものを通過させ それ以外の通信を遮断します そのルールは 通信を行っているホスト (IPアドレス) の組合せと そのポート番号の情報だけに依存します
More information1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13
暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 2015 年 09 月 1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに... 2 2. SSH とは... 3 3. SSH に潜む落とし穴... 6 4. SSH での効果的な対策... 10 5. 最後に... 13 2 暗号化通信におけるリスク ~
More informationメール設定
メール設定 この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
More information第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014
第 14-06-311 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014 年 4 月 9 日に終了します IPA では 2014 年 1 月 29 日 2 月 18 日にも注意喚起を行い
More information修士論文進捗報告
TCP フィンガープリントによる悪意のある通信の分析 早稲田大学大学院基幹理工学研究科 後藤研究室修士 2 年 5108B034-7 木佐森幸太 1 研究の背景 ボットの脅威の拡大 検出の難しさ カーネルマルウェアの増加 カーネルモードで動作するマルウェア すべての動作をカーネルモードで実行できるマルウェアをフルカーネルマルウェア (FKM) と呼ぶ FKM は既存 OS の TCP/IP 実装とは異なる独自のネットワークドライバを実装
More informationロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円
ロイロノートスクール導 プラン A. クラウド サービスを利 ( クラウド版 ) 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます 市町村のセキリティ ポリシーで データの学校外への保存が認められている タブレットからインターネットに接続可能で 実効速度が 3Mbps 以上ある HTTPS WebSocket プロトコル ( 共にポート 443)
More informationプレスリリース第 号最終更新日 :2011 年 11 月 18 日掲載日 :2011 年 11 月 4 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 10 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 :
プレスリリース第 11-34-232-1 号最終更新日 :2011 年 11 月 18 日掲載日 :2011 年 11 月 4 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2011 年 10 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2011 年 10 月のコンピュータウイルス 不正アクセスの届出状況をまとめました
More informationSOC Report
PostgreSQL と OS Command Injection N T T コ ミ ュ ニ ケ ー シ ョ ン ズ株式会社 ソ リ ュ ー シ ョ ン サ ー ビ ス 部 第四エンジニアリング部門 セキュリティオペレーション担当 2011 年 10 月 14 日 Ver. 1.0 1. 調査概要... 3 2. POSTGRESQL を使った WEB アプリケーションでの OS COMMAND
More informationOP2
第 66 回スクエア free セミナー 可視化から始めるサイバー攻撃対策 サイバー攻撃の状況を可視化する無料サービスのご紹介 株式会社 OPEN スクエア 田中昭造三好文樹 2016/5/20 1 IoT の普及により深刻かするサイバー攻撃 平成 27 年におけるサイバー空間をめぐる脅威の情勢について 2016 年 3 月 17 日警視庁発表より 平成 27 年中に警察が連携事業者等から報告を受けた標的型メール攻撃は
More informationMicrosoft IISのWebDAV認証回避の脆弱性に関する検証レポート
Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft
More informationクラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2
クラウドメール移行に伴うメーラーの設定方法 < 共通事項 > 重要 1. 受信メールサーバ (POP) ( メーラーによって表記は異なります ) の名称をご確認ください pop.orihime.ne.jp 1. 送信メールサーバ (SMTP) ( メーラーによって表記は異なります ) の名称をご確認ください smtp.orihime.ne.jp 各メーラーの設定時に 上記内容と相違が無いかご確認ください
More informationSMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい
SMB スイッチ CLI に SSH を使用してアクセスするか または Telnet で接続して下さい 目標 Cisco スモールビジネスによって管理されるスイッチは Command Line Interface (CLI) によってリモートアクセスされ 設定することができます CLI にアクセスすることはコマンドがターミナルベースのウィンドウで入力されるようにします Web ベースユーティリティよりもむしろ
More informationSQLインジェクション・ワームに関する現状と推奨する対策案
SQL インジェクション ワームに関する現状と推奨する対策案 - 新たな脆弱性と攻撃の巧妙化についての報告 - 2008/5/29 診断ビジネス部辻伸弘松田和之 前回 5 月 21 日付けのレポートで報告した SQL インジェクション ワームに関する現状と推奨する対策案 に加え 新たに利用される脆弱性が確認されましたので ご報告いたします 状況 誘導先サイトが攻撃に利用する脆弱性に 新たに Adobe
More informationESET NOD32 アンチウイルス 6 リリースノート
====================================================================== ESET NOD32 アンチウイルス 6 リリースノート キヤノンITソリューションズ株式会社 ====================================================================== はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます
More informationJPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
JPCERT-IR-2011-0004 発行日 : 2011-10-11 JPCERT/CC インシデント報告対応レポート [2011 年 7 月 1 日 ~ 2011 年 9 月 30 日 ] 1. インシデント報告対応レポートについて 一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCERT/CC といいます ) では 国内外で発生するコンピュータセキュリティインシデント
More informationI N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場
設定マニュアル 2017 年 6 月版 I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 https://www.uspot.jp/location/ メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場合があります Windows Live メール 4 Microsoft
More information2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件
2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 1 年第 1 四半期 (1 年 1 月 ~ 月 ) のコンピュータ不正アクセス届出の総数は 2 件でした (12 年 月 ~12 月 :6 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件 ) なりすまし の届出が 件 ( 同 :12 件 ) 不正プログラムの埋め込み の届出が 2 件 ( 同 : 件 ) などでした
More information情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2
情報セキュリティ 10 大脅威 2018 ~1 章情報セキュリティ対策の基本 IoT 機器 ( 情報家電 ) 編 ~ ~ 引き続き行われるサイバー攻撃 あなたは守りきれますか?~ Copyright 2018 独立行政法人情報処理推進機構 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 2018 年 4 月 情報セキュリティ 10 大脅威 2018 10 大脅威とは? 2006
More information5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~
5. オープンソース WAF ModSecurity 導入事例 ~ IPA はこう考えた ~ 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 情報セキュリティ技術ラボラトリー 2010 年 12 月 6 日公開 Copyright 2010 独立行政法人情報処理推進機構ウェブサイト運営者向けセキュリティ対策セミナー 1 目次 1. 背景 目的 2. JVN ipedia へのWAF
More information目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出
コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 3 四半期 (7 月 ~9 月 )] 本レポートでは 218 年 7 月 1 日から 218 年 9 月 3 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構セキュリティセンター 218 年 1 月 25 日
More information情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア
情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社アスコエパートナーズ 独立行政法人情報処理推進機構 (IPA) 試作ツールは MIT ライセンスによって提供いたします
More information安全なウェブサイトの作り方 7 版 の内容と資料活用例 2
安全なウェブサイトの作り方 と 届出られたウェブサイトの脆弱性の実情 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター 安全なウェブサイトの作り方 7 版 の内容と資料活用例 2 2016 年のウェブサイトにまつわる事件 時期 報道 2016/1 セキュリティー会社不覚 顧客情報が流出金銭要求届く ( 朝日新聞 ) 2016/1 厚労省サイト 再び閲覧不能サイバー攻撃か ( 日経新聞
More informationMicrosoft Word - SSL-VPN接続サービスの使い方
作成 : 平成 29 年 06 月 29 日 更新 : 平成 30 年 07 月 28 日 SSL-VPN 接続サービスの使い方 内容 SSL-VPN 接続サービスの使い方... 1 1. SSL-VPN 接続サービスについて... 1 2. SSL-VPN 接続サービスの留意点... 1 3. SSL-VPN 接続サービスの利用に必要となるもの... 2 4. SSL-VPN 接続サービスを利用する手順...
More informationWindows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ
トレンドマイクロ推奨 Windows Server 2003(32bit) 用ポリシー Windows Server2003 環境向け Deep Security 推奨ポリシーの考え方と適用イメージ トレンドマイクロ株式会社 2014 年 12 月 9 日作成 ポリシー利用前に 必ず本資料をご確認ください 12/9/2014 Copyright 2013 Trend Micro Incorporated.
More information2017 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,295, ,035, ,205, ,578, ,294, ,346, ,681, ,477
2018 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,501,409 9.0 2,509,297 23.3 2,607,956 18.2 2,900,718 12.5 2,675,052 16.6 2,704,631 15.3 2,832,040 5.6 2,578,021 4.1 2,159,600-5.3 2,640,600 1.8 26,109,300 9.7
More informationNet'Attest EPS設定例
Net Attest EPS 設定例 連携機器 : Cisco Aironet1140 Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2010, Soliton
More information<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >
身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します
More information目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ
情報漏えいを防ぐためのモバイルデバイス等 設定マニュアル ~ 安心 安全のための暗号利用法 ~ 実践編 -Windows10 での設定方法 目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ /
More informationはじめに ESET Smart Security V4.2 / ESET NOD32 アンチウイルス V4.2 では インストーラの初期設定が V4.0 以前から一部変更されています ここでは V4.2 からの設定変更箇所 および新規追加箇所について一覧を掲載します 目次 サーバOS 向けウイルス対
ESET セキュリティソフトウェアシリーズ V4.2 ライセンス製品初期設定一覧 第 2 版最終更新日 :2011 年 07 月 22 日 キヤノン IT ソリューションズ株式会社セキュリティソリューション事業部 ESET 技術部 1 はじめに ESET Smart Security V4.2 / ESET NOD32 アンチウイルス V4.2 では インストーラの初期設定が V4.0 以前から一部変更されています
More information図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と
プレスリリース 2014 年 9 月 17 日独立行政法人情報処理推進機構一般社団法人 JPCERT コーディネーションセンター STOP!! パスワード使い回し!! パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) および JPCERT/CC( 一般社団法人 JPCERT コーディネーションセンター 代表理事 : 歌代和正
More informationBOM for Windows Ver
BOM for Windows Ver.5.0 SR2 リリースノート Copyright 2007-2009 SAY Technologies, Inc. All rights reserved. このドキュメントには BOM Ver5.0 SR2 に関する最新情報が記載されています 対応 OS の追加 対応 SP と OS が増えました 機能追加 改良 1.Windows Server 2008
More informationメール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案
メール設定 この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
More informationマルウェアレポート 2018年1月度版
マイニングマルウェア JS/CoinMiner の爆発的流行 ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More informationマルウェアレポート 2018年2月度版
Web ブラウザー上の脅威を多く観測 ショートレポート 2018 年 2 月マルウェア検出状況 1. 2 月の概況について 2. バンキングマルウェア Ursnif 感染を狙ったメール攻撃 3. Adobe Flash Player の脆弱性を突いた攻撃を確認 1. 2 月の概況について 2018 年 2 月 1 日から 2 月 28 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は
More information2. 菩提樹の動作に必要な各種ソフトウェア フル パッケージに含まれるソフトウェアの入手先です サイトの情報は変更されている場合がありますので 記載内容は参考にとどめてください SQL Sever 2008R2 Express Edition のダウンロード
インストールに必要な物と手順 この資料は菩提樹 V1.60 の時代に作成されました 一部 最新バージョンと画面表示などが異なる点 が有りますがご容赦ください 1. パッケージの種類と構成物 1 フル パッケージ 64 ビット版 :Bodaijyu2007V168_X64.exe 32 ビット版 :Bodaijyu2007V168_X86.exe 菩提樹および動作に必要な各種ソフトウェアを含むインストールプログラムです
More informationESET Remote Administrator V5.1 バージョンアップ手順
ESET Remote Administrator V5.1 バージョンアップ手順 最終更新日 : 2016 年 08 月 05 日 キヤノン IT ソリューションズ株式会社 プロダクトサポートセンター ここでは 旧バージョンの ESET Remote Administrator を新しいバージョン (V5.1) に バージョンアップする手順について説明します ESET Remote Administrator
More information注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要...
SSL 3.0 の脆弱性に関する注意喚起 rev1.0 平成 26 年 10 月 15 日 株式会社ファイブドライブ 100-0011 東京都千代田区内幸町 1-1-7 TEL:03-5511-5875/FAX:03-5512-5505 注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており
More information6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講
6-3- 応 OS セキュリティに関する知識 1 6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講対象者 基礎的なコンピュータ科学 セキュリティ工学基礎
More information別紙 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 年第 3 四半期に登録した脆弱性の種類別件数図 8 のグラフは JVN ipedia へ 2012 年第 3 四半期に登録した脆弱性対策情
別紙 2 212 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 212 年第 3 四半期に登録した脆弱性の種類別図 8 のグラフは JVN ipedia へ 212 年第 3 四半期に登録した脆弱性対策情報を CWE のタイプ別に分類したを示したものです が多い脆弱性は CWE-79( クロスサイト スクリプティング
More informationPowerPoint プレゼンテーション
公表予定 資料 6 サイバーセキュリティ対策 2017 年 6 月 14 日独立行政法人情報処理推進機構技術本部セキュリティセンターセンター長江口純一 IPA/ISEC( セキュリティセンター ) の使命と事業の支柱 使命 経済活動 国民生活を支える情報システムの安全性を確保すること 1 ウイルス 不正アクセス及び脆弱性対策 ウイルス 不正アクセスの届出 相談受付 脆弱性関連情報の届出受付 分析 提供
More informationMicrosoft PowerPoint pptx
情報セキュリティ 第 10 回 2015 年 6 月 12 日 ( 金 ) 1/24 本日学ぶこと 本日の授業を通じて インターネットにおける通信を暗号化するソフトウェアについて学びます. HTTPSほかの暗号化を支える SSL/TLS について, その構成や運用方法などを理解します. 安全なリモートログインを実現する SSH について, ログインまでの手順を中心に学習します. 2 PGP,SSL/TLS,SSH
More information2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1
第 2 編システム利用前の準備作業 本編では システム利用前の準備作業について説明します 1 章準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する 第 2 編 2 章 パソコンインターネット接続回線 Eメールアドレス当金庫からの送付物 パソコンの環境設定をする 第 2 編 3 章 Ⅰ-2-1 2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり
More informationSiteLock操作マニュアル
SiteLock 操作マニュアル ~ エントリープラン向け ~ XSS 脆弱性診断 SQL インジェクション脆弱性診断 アプリ診断 GMO クラウド株式会社 2017 GMO CLOUD K.K. All Rights Reserved. 目次 1. XSS( クロスサイトスクリプティング ) とは?... 2 2. XSS 脆弱性診断 (XSS SCAN) とは?... 2 3. SQL インジェクション
More information平成30年度 パソコン・ネットワークの設定について
第 9 章 9.1 インターネットエクスプローラのバージョン情報の調べ方 1 2 画面 9-1( 振込口座届提出用 ( 学生用 ) トップページ 画面 ) (1)IE( インターネットエクスプローラ ) のバージョン情報を調べる場合 1 ヘルプ (H) をクリックするとメニューが表示されます 2 バージョン情報 (A) を選択すると バージョン情報 画面が表示されます 164 3 4 画面 9-2
More information— intra-martで運用する場合のセキュリティの考え方
1 Top 目次 2 はじめに 本書の目的 本書では弊社製品で構築したシステムに関するセキュリティ対策について説明します 一般的にセキュリティ ( 脆弱性 ) 対策は次に分類されます 各製品部分に潜むセキュリティ対策 各製品を以下のように分類します ミドルウェア製品ミドルウェア製品のセキュリティ ( 脆弱性 ) 対策リリースノート システム要件 内に記載のミドルウェア例 )JDK8の脆弱性 WindowsServer2012R2の脆弱性
More informationインシデントハンドリング業務報告書
JPCERT-IR-20-00 発行日 : 20--08 JPCERT/CC インシデントハンドリング業務報告 [20 年 7 月 1 日 ~ 20 年 9 月 30 日 ] JPCERT/CC が 20 年 7 月 1 日から 20 年 9 月 30 日までの間に受け付けた届出のうち コンピュータセキュリティインシデント ( 以下 インシデント といいます ) に関する届出は次のとおりでした 届出
More informationEPS設定例
Net Attest EPS 設定例 連携機器 : FortiGate-80C FortiAP-220B Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2010,
More information2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV
iautolaymagic 技術情報 iautolaymagic に関する注意事項やトラブル発生時の対処方法などをご紹介します ご利用には製品ユーザー登録が必要です 技術情報コード バージョン 対象プラットフォーム タイトル カテゴリ iautolaymagic-005 すべて すべて 2015 年 4 月 15 日に発表された Web アプリ HTTP.sys の脆弱性 (3042553) への対応について
More informationESET Smart Security 7 リリースノート
================================================================== ESET Smart Security 7 リリースノート キヤノンITソリューションズ株式会社 ================================================================== はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます
More information平成 28 年度大学情報セキュリティ研究講習会 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習資料 A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の
A-2 標的型攻撃を受けているらしいとの連絡があった時の調査と対応の演習 実習環境について 攻撃側 PC(attacker-pc) と感染側 PC(sjk-pc) の 2 台の PC を使用します 攻撃側 PC(attacker-pc) から感染側 PC(sjk-pc) 操作してみましょう 実習の進め方 実習 1 初期潜入 感染側 PC を RAT に感染させましょう 攻撃側 PC から感染側 PC
More informationCisco Unity と Unity Connection Server の設定
CHAPTER 6 Cisco Unity と Unity Connection Server の設定 Cisco Unity Server Cisco Unity は コールを受け グリーティングを再生し ボイスメールを記録および符号化します Cisco Unity はボイスメールを受信すると 電子メールに.wav ファイルを追加し それを設定された電子メールアカウントに送信します Cisco Unity
More information脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [213 年第 4 四半期 (1 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 213 年 1 月 1 日から 213 年 12 月 31 日までの間に JVN ipedia で登録をした脆弱性対策情報の統計及び事例について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター
More informationOpen SSL 脆弱性問題の 各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引
Open SSL 脆弱性問題の 各製品への影響に関して (JVNVU#94401838) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 2014.06.11 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引用 ~ 1. Open SSL 脆弱性問題とは? < 概要 > 2014 年 4 月 8 日 (4 月
More information6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構
6-2- 応ネットワークセキュリティに関する知識 1 6-2. ネットワークセキュリティに関する知識 OSS 動作環境におけるセキュリティリスク それに対応するセキュリ ティ要件とその機能 構成に関して 実際の開発 運用の際に必要な Ⅰ. 概要 管理知識 手法の種類と特徴 内容を理解する 特に Linux サーバ による実務の手順に即して ネットワークセキュリティを確保するため の手順を学ぶ Ⅱ.
More informationMicrosoft PowerPoint _A4_予稿(最終)
Page 1 A-4. 標的型サイバー攻撃 金城学院大学西松高史 このセッションの目的 Page 2 標的型サイバー攻撃の流れを理解する 攻撃者が目的とする情報を入手するまでの手順を確認 標的型サイバー攻撃で用いるマルウェア及び各種侵入拡大ツールの動作検証 標的型サイバー攻撃を受けた時の被害や影響範囲について 的確な想定ができる Page 3 情報セキュリティ 10 大脅威 2017 出展 :IPA(
More information目次 1. 概要 本書について CGI バージョンについて はじめに カメラへの不正アクセスを防ぐ 定期的にファームウェアを確認する デバイスへの不要なアクセスを避ける
ネットワークカメラ 2018 年 7 月 01 日 G6G7TG001 改訂 1.0.0 テクニカルガイド SNC シリーズ G6/G7 目次 1. 概要... 3 1.1. 本書について... 3 1.2. CGI バージョンについて... 3 2. はじめに... 4 2.1. カメラへの不正アクセスを防ぐ... 4 2.2. 定期的にファームウェアを確認する... 6 2.3. デバイスへの不要なアクセスを避ける...
More informationはじめに本マニュアルは以下構成になっています Introduction はG-mai 操作方法のexplanation になります 次節はGmail のメールクライアント (Outlook Express 及びMozillaThunderbird) 設定方法となります OS はwindows XP
G-mail 操作方法 G-mail メールクライアント設定方法 (Outlook Express / MozillaThunderbird (for Windows XP) MozillaThunderbird) 平成 年 月 0 日改訂 はじめに本マニュアルは以下構成になっています Introduction はG-mai 操作方法のexplanation になります 次節はGmail のメールクライアント
More informationMxLogonサーバサイドツールキット用UI
1 MxLogon サーバツールキット用 Access プログラム MxLogon サーバツールキットでは ユーザが直接 MySQL データベースを操作するには SQL 文を発 する方法しか用意されていません 誰でも容易にデータベースを操作できるよう Access プログラムを別途用意しました この Access プログラムは MxLogon サーバツールキットの一部ではありません ( 別途提供されています
More informationServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法
ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします
More informationYubiOn ポータル 簡易導入手順 2018/08/08 1
YubiOn ポータル 簡易導入手順 2018/08/08 1 目次 はじめに... 3 1.1. 注意事項... 3 1.2. 用語... 3 導入手順... 4 2.1. YubiOn ポータルの設定... 4 YubiOn ポータルの新規利用登録を行う... 4 YubiOn ポータルサイトにログインする... 7 YubiKey を登録する... 8 2.2. Windows ログオンサービスの設定...
More informationESET Remote Administrator V5.3 バージョンアップ手順
ESET Remote Administrator V5.3 バージョンアップ手順 最終更新日 : 2017 年 09 月 26 日 キヤノン IT ソリューションズ株式会社 基盤 セキュリティソリューションサポートセンター ここでは 旧バージョンの ESET Remote Administrator を新しいバージョン (V5.3) に バージョンアップする手順について説明します ESET Remote
More information2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な
報道関係者各位 ニュースリリース News Release 平成 30 年 11 月 14 日 株式会社サイバーセキュリティクラウド 2018 年度サイバー攻撃白書 3Q レポートの攻撃分析発表 攻撃遮断くん で検知した攻撃ログの約 60% が 脆弱性スキャンを目的としたアクセスであると判明 3 ヶ月で 1300 万件もの攻撃を観測 株式会社サイバーセキュリティクラウド ( 本社 : 東京都渋谷区
More information目次 1. コンピュータウイルス届出状況 ウイルス届出件数 不正プログラム検出数 ウイルス検出数 検出ウイルスの種類 ウイルス届出者 ウイルスおよび不正プログラムの検出
コンピュータウイルス 不正アクセスの届出状況および相談状況 [218 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 218 年 1 月 1 日から 218 年 3 月 31 日までの間にセキュリティ センターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相 談 の統計について紹介しています 独立行政法人情報処理推進機構技術本部セキュリティセンター 218 年 4 月
More informationPirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)
Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ ) Pirates Buster for Document Pirates Buster for WebDocument 本書の利用方法 目的と概要本書は Web インストーラを利用した Secure Viewer のインストールについて説明します 利用対象者本書は 暗号化されたファイルの利用者を対象としています
More informationneedlework_update_manual_rev1.4
株式会社エーピーコミュニケーションズ NEEDLEWORK アップデート 順書 Rev 1.4 0. 次 1 はじめに 2 バージョンの確認 順 3 アップデート 順 4 テストシナリオフォーマットの変更について 5 お問い合わせ先 Copyright 2017 APCommunications All Rights Reserved. 2 1. はじめに (1) 本資料は ポリシーテスト自動化アプライアンス
More information2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高
作成 : 平成 21 年 6 月 22 日修正 : 平成 23 年 3 月 24 日 公衆ネットワークでのセキュリティ対策 目 次 1. はじめに... 1 2. 留意事項... 2 3. 同じネットワークに接続されているコンピュータの表示... 2 4. 公衆ネットワークの危険性... 3 4.1. 不正侵入... 3 4.2. 情報漏洩... 3 4.3. ウィルス... 4 5. セキュリティ対策...
More informationSOC Report
Adobe Reader/Acrobat のゼロデイ脆弱性 (CVE-2009-4324) N T T コミュニケーションズ株式会社 IT マネジメントサービス事業部セキュリティオペレーションセンタ 2009 年 12 月 16 日 Ver. 1.0 1. 調査概要... 3 2. 脆弱性の概要... 3 3. 検証環境... 4 4. 攻撃コードの検証... 4 5. 本脆弱性の暫定対策... 6
More informationLogstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート
統合ログ管理システム Logstorage 標的型メール攻撃分析 監視例 インフォサイエンス株式会社 プロダクト事業部 Infoscience Corporation www.infoscience.co.jp info@logstorage.com Tel: 03-5427-3503 Fax: 03-5427-3889 標的型メール攻撃とその対策 標的型メール攻撃の本質はメールや添付マルウェアにあるのではなく
More information脆弱性対策情報データベースJVN iPediaの登録状況
プレスリリース 21 年 4 月 22 日独立行政法人情報処理推進機構 脆弱性対策情報データベース JVN ipedia の登録状況 [21 年第 1 四半期 (1 月 ~3 月 )] ~ 古い 脆弱性の対策情報へのアクセスが顕著 ~ IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) セキュリティセンターは 21 年第 1 四半期 (1 月 ~3 月 ) の脆弱性対策情報データベース
More information96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高
Ⅵ. インターネットに関する課題 95. コンピュータウイルスに関する動向 図表 95-1は コンピュータウイルス被害に関する届出を集計して公表している情報セキュリティベンダー大手 2 社 ( トレンドマイクロ株式会社と株式会社シマンテック ) のデータをグラフにしたものである これによれば 2004 年のウイルス届出件数は121,404 件であり 2001 年の43,384 件から約 3 倍に増加していることがわかる
More informationマルウェアレポート 2017年12月度版
バンキングマルウェアの感染を狙った攻撃が日本に集中 ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率
More informationX-MON 3.2.0
株式会社エクストランス X-MON 3.2.0 アップデート内容 内容機能追加... 3 SNMP サービス一括作成機能... 3 snmpwalk 実行機能... 9 AWS 監視プラグイン追加... 13 EC2... 13 ELB... 13 RDS... 13 S3... 13 WMI による Windows 時刻監視... 14 NRPE 監視の RHEL/CentOS 7 系対応...
More information目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
映像で知る情報セキュリティ情報を漏らしたのは誰だ? ~ 内部不正と情報漏えい対策 ~ 独立行政法人情報処理推進機構 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構 目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015
More informationOutlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ
この章では メールを送受信するためにメールソフトを設定する方法についてご案内しています 設定の操作は パソコンの OS と お使いになるメールソフトによって異なります ご利用のパソコンの OS とお使いになるメールソフトをご確認の上 該当するページをご覧ください その他のメールソフトをご利用の方は下記の Web ページをご覧ください http://www.alpha-web.ne.jp/service/basic/
More informationネットワーク構成情報ファイル 作成ツール
ServerView Resource Orchestrator V3.1 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0301-1 2012 年 7 月 まえがき 本書の目的 本書は ServerView Resource Orchestrator Cloud Edition( 以降 本製品 ) のネットワーク構成情報ファイル作成ツール (Excel 形式 )( 以降
More information