不正アクセスについて
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... CATV 回線とケーブルモデムを利用した接続や光ファイバー回線と VDSL モデムを利用した接続の場合、他の機器を介さないで、パソコンを インターネットに直接接続すると、インターネット側から不正アクセスを直 接受ける可能性が高くなります。この場合は、ルータやファイアウォール機器の使 用をお勧めします。ただし、使用する回線にあった機器でないと役に立ちませし、ル ...
16
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡 大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不正アクセ ス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上 ...
21
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、 ’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡 大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA ...
21
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と
... ・コンピュータ不正アクセス被害の届出制度について コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に 基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害 を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA ...
17
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... (9) 受注者は、受注業務の全部又は主要部分を第三者に委託することはできない。受注 業務のうち契約金額の 10%を超える業務の一部を再委託する場合は、事前に再委 託する業務、再委託先等を総合機構に申請し、承認を受けること。申請にあたって は、 「再委託に関する承認申請書」の書面を作成の上、受注者と再委託先との委託 契約書の写し及び委託要領等の写しを総合機構に提出すること。受注者は、機密保 ...
11
と思います 例えば, 何者かの手によってサーバのデータを破損されたり, ウィルスに感染させられたりということがあり得るのです また, 場合によっては不正侵入 不正アクセスの踏み台にされるということもあり得ます 自分のマシンから不正をするとその足跡がすべて残るため, 不正を行う際には他人のサーバを介し
... 2 と思います。 例えば,何者かの手によってサーバのデータを破損されたり,ウィルスに感染させられたりと いうことがあり得るのです。また,場合によっては不正侵入・不正アクセスの踏み台にされると いうこともあり得ます。自分のマシンから不正をするとその足跡がすべて残るため,不正を行う ...
12
第二十四条 : 安全保護回路 < 目次 > 1. 基本方針 1.1 要求事項の整理 1.2 適合のための設計方針 安全保護回路 2.1 安全保護系の不正アクセス行為防止のための措置について 2.2 安全保護系盤の概要 2.3 物理的分離及び電気的分離について 2.4 外部からの不正
... れない変更を防止している。 (4) システムの導入段階,更新段階又は試験段階で承認されていない動作や変更を防ぐ 対策 「安全保護系へのディジタル計算機の適用に関する規程(JEAC4620)」及び「ディジ タル安全保護系の検証及び妥当性確認に関する指針(JEAG4609)」に準じて設計,製作, 試験及び変更管理の各段階で検証及び妥当性確認(V&V)がなされたソフトウェアを使 ...
36
目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2
... 委託先社員 受注活動を有 利にしたかっ た 11月 G社の元契約社員が、顧客のクレジットカード情報を不正に使用し、利益(合計約 270万円)を得たとして、不正競争防止法違反及び電子計算機使用詐欺の容疑で逮 捕された。G社は自ら疑義のある取り引きを発見、内部調査を進めるとともに、警察 に通報し、捜査に全面的に協力した。元契約社員は、2016年8月に懲戒解雇された。 ...
27
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... それぞれの機能の詳細については、次頁以降で説明します。 アクセス中継対応プロトコル:Telnet, SSH, SCP, SFTP, FTP, RDP, HTTP(S), CIFS, DB, その他TCP アクセス中継対象システム:UNIX系サーバ、Windows系サーバ、ネットワーク機器 など ...
25
2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件
... また JPCERT/CC が、「Parallels Plesk Panel」というサーバー管理ツールを利用しているウェブサイ トへの改ざんに対する注意喚起を発表しております ※ 3 。IPA にも、「Parallels Plesk Panel」を利用して いるウェブサイトに不正な Apache モジュールを設置された被害の届出や相談が寄せられています。 「Parallels Plesk ...
5
日本年金機構年金事務所からのお知らせ 日本年金機構における不正アクセスによる情報流出事案について 日本年金機構における不正アクセスによる情報流出事案につきましては 皆様にご迷惑 ご心配をおかけしており 誠に申し訳なく 心からお詫び申し上げます 当機構では お客様の年金を守ることを最優先に取り組んでお
... 加入者の皆様が保険証を使用できるのは、資格喪失日の前日までです。 資格喪失(退職等)時に保険証を返却されずに、医療機関等を受診され「無資格受診」となっ た場合、その医療費については後日、協会けんぽから返還の請求をさせていただきます。 退職等により、無効となった保険証の速やかな回収・返却ならびに加入者の皆様への保険証 の有効期間の周知にご協力をお願いいたします。 ...
8
研究費の不正使用、研究活動における不正行為の防止について
... ・【 研究機関における不正使用事案について 】 http://www.mext.go.jp/a_menu/kansa/houkoku/1364866.htm ・【 公的研究費に係る不正事例】(研究機関におけるコンプライアンス教育用) 】 http://www.mext.go.jp/a_menu/kansa/houkoku/1368865.htm ・【 ...
61
研究活動の不正行為等への対応に関する規程 適正な研究活動の実施についてー不正防止への取組み- | 兵庫県立健康生活科学研究所 健康科学研究センター
... 10 前項の悪意に基づく通報と認定された通報者からの不服申立てについて、 調査委員会 (第3項ただし書きの場合は、調査委員会に代わる者)は、30 日以内に再調査を行い、 その結果をセンター長に報告するものとする。センター長は、再調査の結果を通報者、 通報者が所属する機関及び被通報者(被通報者以外で不正行為に関与したと認定された 者、その他本調査の実施について、センター長が通知した者(第 11 ...
11
IR Day 2020 アクセス製品事業について
... アクセス製品事業の概要 自動車の鍵をスマートフォンと連動させた乗降システム関連製品の開発 加速する製品の電装化・電動化に対する相合製品の推進 [基幹製品] ロックセット ➡ デジタルキー、ラッチ ➡ E-ラッチ、ハンドル ➡ E-ハンドル ...
14
アクセスコントロール回避規制の強化に係る取組について
... 1.問題の所在等 デジタル化・情報通信技術の著しい進展を背景に、アクセスコントロール等を利用したコンテンツ提供事業が展開。 製品開発や研究開発の萎縮を招かないよう適切な除外規定を整備しつつ、著作物を保護するアクセスコントロールの一定 の回避行為に関する規制を導入するとともに、アクセスコントロール回避機器について、対象行為の拡大(製造及び回避 ...
8
目次 年に報道された内部不正事件 2. 内部不正対策を海外に学ぶ 内部不正と外部攻撃, 内部不正の取扱い 知的財産 (IP) 窃取の状況 委託先企業等における内部不正の状況 内部不正を防ぐ 19 のべストプラクティス 3. 国内の状況 過去の調査報告書 事例調査 判例調査 企業の実態
... • 従業員は、雇用の際および定期的に、ポリシーを理解し、遵守することをコミットするためサインする。 • 組織は、ポリシーの中で、システムやデータの許可使用についてや、成果物の所有権、従業員の評価や不満の対処などを明確にしなければな らない。 3 • 組織は、従業員に対しインサイダー脅威(不正コピーや不正アクセス、パスワード取得など)の行動を認識するため訓練を実施する。 ...
25
CDNext ガイドライン:アクセスログ提供機能について
... 1 LTSV J-Stream CDNext独自のLTSVフォーマットです。 2 J-Stream独自 旧J-Stream WEB-CDNサービスのログフォーマットです。 3 Apache combined RefererとUser-Agentを含む、Apache HTTPサーバーのログフォーマットです。 ※次ページより、それぞれの「アクセスログフォーマット」のフィールドについて説明します。 ...
12
登録情報の不正書き換えによるドメイン名ハイジャックとその対策について
... – リセラーの登録システムに存在した脆弱性を突き、本来は 書き換えることのできない、別アカウントが管理するドメイ ン名登録情報を不正書き換え • nytimes.com、twimg.comなどがドメイン名ハイジャックの被害に ...
21
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(2) • DNS情報の設定不備を突いた手口とは? – DNSサーバ運用を外部の業者等に委託したりした場合、 管理の誤りなどでドメイン登録情報とサーバ設定が一致 していない場合、セキュリティ上の問題となり得るもの ...
132
2. ウイルス 不正アクセス届出状況の公表個人や企業 教育 研究 公的機関などからいただいた届出を分析し毎月公表しています 特に重要な内容については 今月の呼びかけ として注意を促し 必要に応じて緊急の 注意喚起 も行います 毎月行う届出の公表では コンピュータウイルス届出状況 コンピュータ不正アク
... - 2 - 2.ウイルス・不正アクセス届出状況の公表 個人や企業、教育・研究・公的機関などからいただいた届出を分析し毎月公表しています。特に 重要な内容については、「今月の呼びかけ」として注意を促し、必要に応じて緊急の「注意喚起」 も行います。毎月行う届出の公表では、コンピュータウイルス届出状況、コンピュータ不正アクセ ス届出状況、相談受付状況の 3 ...
12