不正アクセスに関する情報の初期化
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... ュリティリスクに応じたものとすること。集合研修については座学だけではなく、実際 のサイバー攻撃やマルウェアの挙動をデモンストレーションで実演するなど、理解の 促進に創意工夫をこらすこと。1 回の集合研修は 60 分以内とし、10 回実施すること。 集合研修に参加できなかった職員向けに 20 分程度で完了できるテスト資料を作成する ...
11
●不正アクセス行為の禁止等に関する法律の一部を改正する法律案
... に次の一項を加える。 2 国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子 計算機の不正アクセス行為からの防御に資するため、アクセス制御機能を特定電子計算 機に付加したアクセス管理者が第八条の規定により講ずる措置を支援することを目的と ...
5
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... いずれも製品の購入時にクレジットカード番号を入力させ、入力した番号を窃取するのが目的です。 偽セキュリティソフトの相談が急減(今四半期 0 件、前四半期 19 件) 金銭窃取の手口に変化が 個人のパソコンにウイルスを感染させて金銭を要求する手口に使われるウイルスは、“偽セキュリ ティソフト”(0 件)、“ランサムウェア”(14 ...
21
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... コンピュータ不正アクセス被害の届出制度は、経済産業省のコンピュータ不正アクセス対策基準に基づき、 ’96 年 8 月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡 大と再発を防ぐために必要な情報を IPA に届け出ることとされています。 ...
21
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-SE-186 No /11/14 例外処理の経路に着目した効率的な初期化漏れ検出手法の提案 1 岩崎慎司 1 坂田祐司 ソフトウェアバグの 1 つに, 変数が未初期化のまま利用される初期化漏れと
... A の 実験では 1.5%計算時間が短縮し,条件式 B の実験では 4.6% 短縮した.提案手法では,プログラムから対象のパスを特 定し,削除する処理に関しては計算量が増加し,削除され た経路に関する到達定義の計算量が減少する.条件式 A に 比べ,条件式 B でより計算量の削減効果が出たのは,削除 ...
6
橡不正アクセス環境別詳細対策集.PDF
... Web に関するパケットは、多くの場合はファイアウォールやルータを素通しされ、何ら制限 を受けずにブラウザ、メーラーといったユーザアプリケーションまで到達する(一部のファイア ウォールの拡張機能にはスクリプトを無効化するフィルタ機能などもある)。これを利用して、 ...
37
~ 目次 ~ 内 容 頁 1 不正アクセス禁止法の概要 不正アクセス禁止法の概要 不正アクセス禁止法で禁止されている行為 ( 抜粋 ) 他人に成り済ます行為 セキュリティホールを突く行為 不正アクセスを準備する行為等 3 1-3
... 1 不正アクセス禁止法の概要 1-1不正アクセス禁止法の概要 (1) 不正アクセス禁止法は、不正アクセス行為を禁止するとともに、こ れ に つ い て の 罰 則 及 び そ の 再 発 防 止 の た め の 都 道 府 県 公 安 委 員 ...
12
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... 情報セキュリティ分野において、通常、ぜい弱性とは、システム、ネットワーク、 アプリケーション、または関連するプロトコルのセキュリティを損なうような、予 定外の望まないイベントにつながる可能性がある弱点の存在、設計もしくは実 装のエラーのことを言います。オペレーティングシステムのぜい弱性である場 ...
16
不正アクセス対策のしおり
... (vulnerability) 情報セキュリティ分野において、通常、ぜい弱性とは、システム、ネットワーク、アプリケー ション、または関連するプロトコルのセキュリティを損なうような、予定外の望まないイベント につながる可能性がある弱点の存在、設計もしくは実装のエラーのことを言います。オペレ ...
16
アクセス制御機能に関する技術の研究開発情報の募集
... 電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能 により実現される電気通信に関する秩序の維持を図るためには、不正アクセス行為が行 われにくい環境の構築が必要となります。 このため、不正アクセス行為の禁止等に関する法律(平成 11 年法律第 128 号。以下 ...
7
Microsoft Word QA(日本年金機構への不正アクセス)
... ○ また、今回の情報流出の対象者の方から年金相談がある時は、窓口のコ ンピュータ画面で注意喚起が行われる仕組みとなっています。 ○ したがって、流出した情報を基に他人がご本人になりすまして年金相談 を行おうとしても、日本年金機構がご本人以外に年金に関する情報をお答 えすることはありません。 ...
11
橡不正アクセスサーバ別詳細対策集.PDF
... HTML の中に書いた場合、質問連絡先アドレスがそのまま sendmail に渡されるような処理が行われている可能性がある。メールアドレスが渡さ れる際のシェルメタキャラクタに関するチェックが甘かった場合には、サーバ上で任意 のコマンドを実行される危険性がある。また、メールアドレスが正しい宛先であるかは ...
55
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... – DNS サーバの登録情報を確認 – DNSサーバ管理を他社に委託している場合、 業者が正しくDNSサーバを運用しているか確認 参考: ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html ...
132
日本年金機構年金事務所からのお知らせ 日本年金機構における不正アクセスによる情報流出事案について 日本年金機構における不正アクセスによる情報流出事案につきましては 皆様にご迷惑 ご心配をおかけしており 誠に申し訳なく 心からお詫び申し上げます 当機構では お客様の年金を守ることを最優先に取り組んでお
... 平成27年10月からマイナンバーの通知が始まり、住民票を取得する際に希望すれば住民票 にマイナンバーが記載されるようになりました。 日本年金機構では平成28年1月からマイナンバーの利用を予定しておりましたが、平成27 年9月にマイナンバー法(「行政手続における特定の個人を識別するための番号の利用等に関 ...
8
表 3 不正アクセス行為後の内訳 年次 区分 インターネットバンキングの不正送金 他人へのなりすまし インターネットショッピングの不正購入 情報の不正入手 オンラインゲーム, コミュニティサイトの不正操作
... あらまし 近年, サイバー犯罪による被害は増加の一途をたどり, その攻撃手法は高度化・巧妙化し てきている. これらの犯罪に対し法執行機関では, デジタル・フォレンジックを駆使し, 攻撃者の特定 及び犯行の全容解明に努めている. しかし, ハードディスクを対象とした従来の解析だけでは発見が ...
7
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安
... 第5条 援助申出書は、生活環境課で直接提出を受けるものとし、生活安全部長は、申出 があったときは、別記様式第1号の援助事案処理簿により処理経過を明らかにしておか なければならない。 2 申出があったときは、生活環境課長及び情報管理課長は、当該申出について、別記様 式第2号の不正アクセス行為の該当性調査表及び別記様式第3号の申出書に添えて提出 ...
10
(3) 認知の端緒不正アクセス行為の認知件数について 認知の端緒別に内訳をみると 不正アクセスを受けた特定電子計算機のアクセス管理者からの届出によるものが最も多く (828 件 ) 次いで警察職員による特定電子計算機のアクセスログ解析等の警察活動注 3 によるもの (511 件 ) 利用権者からの届
... (2) フィッシングに対する注意 電子メールやSMSを用いて、本物のウェブサイトに酷似したフィッシングサ イトに誘導し、ID・パスワードやクレジットカード情報を不正に取得する事案 が発生していることから、発信元に心当たりのない電子メール等には注意する。ま た、金融機関等が電子メールで口座番号や暗証番号等の個人情報を問い合わせる ...
22
不正アクセス ポイントの管理
... ) 不正アクセス ポイントの問題 不正アクセス ポイントは、正規のクライアントをハイジャックし、プレーン テキストまたは他の DoS 攻撃や中間者攻撃を使用することによって、無線 LAN の運用を妨害します。つまり、ハッカーは不正 アクセス ...
18
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... それぞれの機能の詳細については、次頁以降で説明します。 アクセス中継対応プロトコル:Telnet, SSH, SCP, SFTP, FTP, RDP, HTTP(S), CIFS, DB, その他TCP アクセス中継対象システム:UNIX系サーバ、Windows系サーバ、ネットワーク機器 など ...
25
ウイルス 不正アクセスの被害状況と対策の動向 ~IPA への届出を踏まえて ~ 2014 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター 岡野裕樹 Copyright 2013 独立行政法人情報処理推進機構
... ウイルス届出におけるウイルスとは 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼす ように作られたプログラムであり、 次の機能を一つ以上有するもの。 • 自己伝染機能 ...
31