不正アクセスによる情報漏えい
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 1. はじめに 顧客リスト漏えいの疑いをかけられた主人公の前田は、 システム管理部に属する同期の高梨と漏えいの可能性を 一つ一つ洗い出していく。浮かび上がってきたのは内部 不正による漏えいの可能性だった… ...
25
情報漏えい対策のしおり
... 最近よく聞く話題としては、具体例の最後に挙げたブログや掲示板の話があり ます。 SNS(ソーシャル・ネットワーキング・サービス)と呼ばれるインターネット上の交 流サイトを通じて、社会的なネットワークを構築するサービスを利用する人が増加 したことにより、誰でもが簡単に情報の発信者となり得ます。サービスに参加する 人たちの関心を引きたいあまりに、モラルに反するような情報や偽の情報を発信 ...
20
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(2) • DNS情報の設定不備を突いた手口とは? – DNSサーバ運用を外部の業者等に委託したりした場合、 管理の誤りなどでドメイン登録情報とサーバ設定が一致 していない場合、セキュリティ上の問題となり得るもの ...
132
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 中小企業の約1/4が技術・営業情報の流出を経験している。 流出ルートでは、退職者による漏えいが最も多い (出典)経済産業省:「人材を通じた技術流出に関する調査研究報告書(2013年3月)」 を基にIPAが作成 (出典)東京商工会議所:中小企業の知的財産に関す る調査報告書(2013年3月) ...
18
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... 本番サーバ 開発者、運用者 ID棚卸・貸出方式 本番サーバの特権ID棚卸(不正/不要IDチェックなど)と貸出管理で制御する方式。 アクセス制御用にクライアントエージェントを必要としたり、認証用サーバを別途立てる 必要がある。IDが少ない場合や、統合ID管理システムが稼動済みの場合などに最適。 ...
25
登録情報の不正書き換えによるドメイン名ハイジャックとその対策について
... 有効な対策・ポイント(2/2) • チェック機構の活用 – メールによる警告、NSレコードの設定状況の監視など • 「レジストラからのメールを見落としていた」という事故事例 が多く観測されている ...
21
第 号 2012 年 2 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 1 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 1 月のコンピュータウイルス 不正アクセスの
... 10. 9 で「OK」ボタンを押して、画面の下方向にスクロールすると、ウイルスが感染したスマー トフォンの電話番号やメールアドレスが表示されていることがわかります(図 1-12)。この 情報は同時に、ワンクリック請求を行っている業者に伝わっています。 11. スマートフォンのアプリ一覧画面には先ほどインストールが完了したウイルスアプリのア イコンが追加されていました(図 1-13)。 ...
13
1. SVPN とは 3 ネットワークに対する脅威と防御法 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト 4
... • Mac Mac Macアドレス Mac アドレス アドレス アドレス 登録による排他処理 登録による排他処理 登録による排他処理 登録による排他処理 – 手入力で 手入力で 手入力で 手入力でAP AP AP APへ各端末の へ各端末の へ各端末の へ各端末のMac Mac Macアドレスを登録・削除 Mac アドレスを登録・削除 アドレスを登録・削除 アドレスを登録・削除 – ...
48
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... Hellman による暗号鍵の交換 による暗号鍵の交換 による暗号鍵の交換 – 相互認証 相互認証 相互認証 相互認証 • IKE IKE IKEは IKE は は はPhase 1 Phase 1と Phase 1 Phase 1 と とPhase 2 と Phase 2 Phase 2という段階を経て確立します。 Phase 2 という段階を経て確立します。 という段階を経て確立します。 ...
51
●不正アクセス行為の禁止等に関する法律の一部を改正する法律案
... に次の一項を加える。 2 国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子 計算機の不正アクセス行為からの防御に資するため、アクセス制御機能を特定電子計算 機に付加したアクセス管理者が第八条の規定により講ずる措置を支援することを目的と してアクセス制御機能の高度化に係る事業を行う者が組織する団体であって、当該支援 ...
5
個人情報漏えいの収集と分析に関する調査および研究
... ンターネットからの不正アクセス、漏えい人数はxxxx人、などの情報を抽出する (図1) 。これらの情報を 1 年分まとめることで、年間の傾向分析を可能とする。なお、 1.および2.については本学学生を雇用して作業を行っている。 図1 個人情報漏えい事件の集計表 ...
5
個人情報漏えいの収集と分析に関する調査および研究
... によって定型化されている。しかしながら、実際の作業においては手作業 によるものも多く、作業効率の向上には自ずと限界がある。また、データ収集に作業 者の判断が必要となるものがあり、作業者の品質によって結果にブレが生じやすい。 特に、行程1、2については、自然言語で記載された漏えい事案資料を読み、そこか ...
7
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... 『Systemwalker Desktop Patrol』 『Systemwalker Desktop Keeper』は、国内外のお客様に 10年以上にわたりご提供するなかで、 日本企業の海外進出や個人情報保護法、 省エネ法への対応、 仮想化、ワークスタイル変革など ICT 環境の変化に合わせ、 エンハンスを重ねてきました。 本製品の充実した機能により、 変化の激しい社会でも、 ...
8
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... Q4-3 規則第2条第3号にある「電磁的方法により不特定多数の者が閲覧すること ができる状態」とは、具体的にどのような状態を指しますか。 A4-3 「不特定多数の者」は、例えば、事業者(委託先で特定個人情報を取り扱う 従業者を含む。 )以外の者が前提ですので、誤ってインターネット上に特定個人情報を 掲載した場合や情報システムに保存した特定個人情報が事業者の外部から容易にアク ...
10
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 □漏えい ☑滅失 □毀損 ④漏えい等した個人データ又は ...
2
①(紛失事例) 漏えい等の対応(個人情報)
... H29.6.15 社員 B が改めて当該ハードディスクを使用しようとするも見当たらず。 同部署 に所属する 30 名に確認したが不明であったため事務所内全ての捜索を開始。 H29.6.22 当社事務所内の捜索を行ったが発見できず。責任者が、紛失したものと判断。 ③発生事実 ☑漏えい □滅失 □毀損 ④漏えい等した個人データ又は ...
2
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 深刻な脆弱性の発見(Apache Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) が一桁以上大きい ...
24
泊発電所3号機安全保護回路の不正アクセス等防止について
... 4.安全保護設備へのアクセス制限の管理方法について 安全保護設備は、中央制御室と同等の入室管理を行っている安全系計装盤室に設置し、施錠管理している。 安全保護設備のソフトウェアの変更にあたっては、安全系計装盤室に設置している施錠管理された保守ツー ルを使用すること、保守ツール起動時はパスワードを必要とすること等により、管理されないソフトウェア ...
22
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... 8 等を、総合機構の承諾なく複写及び複製してはならない。また、契約終了後は、速 やかに総合機構に返還しなければならない。なお、提供された資料のうち、個人情 報保護に係るもの並びに当該ネットワーク及び情報システムのセキュリティに係 るものは、施錠した保管庫等で保管する等大切に管理しなければならない。 ...
11
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安
... 具体的事象の発生状況 1 □ 通常の月よりもはるかに多額の請求がなされた旨ダイヤルアップ接続ユ ーザからの苦情を受けたプロバイダのアクセス管理者からの申出があった □ コンピュータに蔵置していた情報の漏洩、不正使用、削除等を認知した □ ホームページが不正に書き換えられるなどコンピュータに蔵置していた ...
10