不正アクセスに関する情報
![コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、 ’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡 大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA ...
21
●不正アクセス行為の禁止等に関する法律の一部を改正する法律案
... 第四条 この法律の施行の日が情報処理の高度化等に対処するための刑法等の一部を改正 する法律附則第一条第二号に掲げる規定の施行の日以後である場合には、前条の規定は適 用せず、この法律のうち次の表の上欄に掲げる不正アクセス行為の禁止等に関する法律の 改正規定中同表の中欄に掲げる字句は、それぞれ同表の下欄に掲げる字句とする。 ...
5
アクセス制御機能に関する技術の研究開発情報の募集
... 電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能 により実現される電気通信に関する秩序の維持を図るためには、不正アクセス行為が行 われにくい環境の構築が必要となります。 このため、不正アクセス行為の禁止等に関する法律(平成 11 年法律第 128 号。以下 ...
7
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と
... ・コンピュータ不正アクセス被害の届出制度について コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に 基づき、’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害 を受けた者は、被害の拡大と再発を防ぐために必要な情報を IPA ...
17
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... 情報セキュリティ分野において、通常、ぜい弱性とは、システム、ネットワーク、 アプリケーション、または関連するプロトコルのセキュリティを損なうような、予 定外の望まないイベントにつながる可能性がある弱点の存在、設計もしくは実 装のエラーのことを言います。オペレーティングシステムのぜい弱性である場 合もあれば、アプリケーションシステムのぜい弱性である可能性もあります。ま た ...
16
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡 大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 IPA では、個別に届出者への対応を行っていますが、同時に受理した届出等を基に、コンピュータ不正アクセ ス対策を検討しています。また受理した届出は、届出者のプライバシーを侵害することがないように配慮した上 ...
21
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... (2) 情報セキュリティを確保する観点から、(財)日本情報経済社会推進協会または 海外の認定機関により認定された審査機関による情報セキュリティマネジメント システム(ISMS)の認証を受けていること。 (3) 本業務による納品物の中立性・客観性を確保するため、本業務において監査対象 ...
11
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(2) • DNS情報の設定不備を突いた手口とは? – DNSサーバ運用を外部の業者等に委託したりした場合、 管理の誤りなどでドメイン登録情報とサーバ設定が一致 していない場合、セキュリティ上の問題となり得るもの ...
132
表 3 不正アクセス行為後の内訳 年次 区分 インターネットバンキングの不正送金 他人へのなりすまし インターネットショッピングの不正購入 情報の不正入手 オンラインゲーム, コミュニティサイトの不正操作
... あらまし 近年, サイバー犯罪による被害は増加の一途をたどり, その攻撃手法は高度化・巧妙化し てきている. これらの犯罪に対し法執行機関では, デジタル・フォレンジックを駆使し, 攻撃者の特定 及び犯行の全容解明に努めている. しかし, ハードディスクを対象とした従来の解析だけでは発見が 困難なマルウェアや秘匿技術の登場により, 新たな解析手法の整備が求められている. そこで本研究 では, ...
7
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安
... 申出書に添えて提出する資料調査表 不正アクセス行為に係る特定電子計算機に係るシステムの構成に関する資料 1 □ ネットワーク上の各種コンピュータの機種に関する資料 □ 名称(ホスト名)及びIPアドレスに関する資料 □ OS・アプリケーションの名称及び機能に関する資料 □ ...
10
第 号 2012 年 2 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 1 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 1 月のコンピュータウイルス 不正アクセスの
... また、同月に、Android OS のスマートフォンで、不正なアプリ(以下、ここでは便宜上、不正なア プリを「ウイルス」と呼びます)を用いて、パソコンのワンクリック請求のように料金請求画面を出し 続けるという事例が確認されました。この事例では、ウイルスに感染すると、当該スマートフォンの電 話番号やメールアドレスなどの情報が、自動的にワンクリック請求を行っている業者に伝わる仕組みに ...
13
ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構
... 独立行政法人情報処理推進機構 技術本部セキュリティセンター(IPA/ISEC) (注:四角で囲まれている数字はパソコンに感染があった件数) Mytobが出現し、2ヶ月余りで70種類もの亜種が登場 依然としてNetskyの届出が多数寄せられる ...
31
Android 端末といったスマートフォン 5 が急速に普及してきた これらの情勢を踏まえて 本格的に Moodle の機能を Mobile 端末で実現するための開発を行なうこととした 図 1. 出欠サービスの位置情報チェック 図 2. 正常アクセスと不正アクセス さて ここまで開発が進むと 図 3
... 5. さいごに MobYe の機能一覧を表 1 に示す。 Mobile 対 応 を 実 現 し た こ と に よ り、 Online Text による携帯からの課題提出、出 欠管理および投票機能による授業途中での理 解度確認など利用形態に広がりが見られた。 また、夏季休暇中のアクセスが増えるなど従 来にはない利用パターンも表れている。 ...
5
プレスリリース第 号 2009 年 5 月 7 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2009 年 4 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 西垣浩司 ) は 2009 年 4 月のコンピュータウイルス
... 被害届出の内訳は、侵入 3 件、なりすまし 1 件、不正プログラム埋込 1 件、などでした。 「侵入」の被害は、ウェブサーバ上に運営者が意図しないコンテンツを設置されていたものが 2 件(内 1 件はフィッシング ※ に悪用するためのコンテンツ)、不正プログラムを置かれていたものが 1 件、でし た。侵入の原因は、セキュリティ設定の不備が 1 件、SSH ※ で使用するポートへのパスワードクラッキ ...
13
日本年金機構年金事務所からのお知らせ 日本年金機構における不正アクセスによる情報流出事案について 日本年金機構における不正アクセスによる情報流出事案につきましては 皆様にご迷惑 ご心配をおかけしており 誠に申し訳なく 心からお詫び申し上げます 当機構では お客様の年金を守ることを最優先に取り組んでお
... 傷病手当金・出産手当金の支給額が変わります 平成28年度から傷病手当金および出産手当金の1日あたりの支給額は以下のとおり変更され ます。 改正前 被保険者の標準報酬月額の1/30(標準報酬日額)の2/3 ⬇ 改正後 ① 被保険者期間が1年以上の方 支給開始日が属する月以前の直近の継続した12ヵ月間の標準報酬月額の平均額の [r] ...
8
~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3
... 1 不正アクセス禁止法の概要 1-1不正アクセス禁止法の概要 (1) 不正アクセス禁止法は、不正アクセス行為を禁止するとともに、こ れ に つ い て の 罰 則 及 び そ の 再 発 防 止 の た め の 都 道 府 県 公 安 委 員 会 に よる援助措置等を定めることにより、電気通信回線を通じて行われる 電子 計算 ...
12
(3) 認知の端緒不正アクセス行為の認知件数について 認知の端緒別に内訳をみると 不正アクセスを受けた特定電子計算機のアクセス管理者からの届出によるものが最も多く (828 件 ) 次いで警察職員による特定電子計算機のアクセスログ解析等の警察活動注 3 によるもの (511 件 ) 利用権者からの届
... 注9 アクセス制御されているサーバに、ネットワークを通じて、他人の識別符号を入力して不正に利用する行為(不 正アクセス禁止法第2条第4項第1号に該当する行為)をいう。 注10 アクセス制御されているサーバに、ネットワークを通じて情報(他人の識別符号を入力する場合を除く )や指令 。 ...
22
不正アクセス対策のしおり
... (vulnerability) 情報セキュリティ分野において、通常、ぜい弱性とは、システム、ネットワーク、アプリケー ション、または関連するプロトコルのセキュリティを損なうような、予定外の望まないイベント につながる可能性がある弱点の存在、設計もしくは実装のエラーのことを言います。オペレ ーティングシステムのぜい弱性である場合もあれば、アプリケーションシステムのぜい弱性 である可能性もあります。また ...
16
目次 1. 内部不正に関する状況 報道から 実態調査から 2. 内部不正の起きる要因と対策 3. 内部不正防止ガイドラインについて 2
... Copyright © 2017 独立行政法人情報処理推進機構 1. 内部不正に関する状況 報道事例:元社員による営業秘密不正取得 2015年1月、家電量販店AA社の元社員が退職前に事務所のパソコンに遠隔操作ソ フトをインストールし、転職先(競業企業)のBB社の業務用パソコンから遠隔操作ソフト ...
27
橡不正アクセス環境別詳細対策集.PDF
... 以下に各バージョンの sendmail の持つ問題とその対策をまとめる。 ・ 5.x で表されるバージョンの sendmail(R5 sendmail)には多くの致命的なセキュ リティホールが存在することが知られている。旧いバージョンであれば攻撃者にサ ーバ情報を収集された場合に、極めて魅力的な攻撃対象と見なされ得る。また、旧 いバージョンのプログラムは適切なサポートを受けらず、脆弱性を修正することが ...
37