不正アクセス検出オプション
分散協調型高感度ネットワーク不正アクセス前兆検出システムの構築
... 8y8tem using distributed and cooperative SCan detecting method.. HEAD INVESTIGATOR: 00236168, Nei Kato, Tbhoku Univer8i切.[r] ...
13
キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法
... LAN アクセスポイント(以下,AP と呼ぶ)を導入するに当り,許可を得ず接続された AP や正規の AP を装った AP 等の不正 AP に関するセキュリティ上の課題が存在する.大学では,全学として のネットワーク管理者(以下,全学ネットワーク管理者と呼ぶ)だけでなく,各サブネットワークごとに管理者 を指定していることが多く,ネットワーク全体を把握している管理者が存在しない可能性がある.本論文では, ...
10
第 号 2012 年 2 月 3 日独立行政法人情報処理推進機構 コンピュータウイルス 不正アクセスの届出状況 [2012 年 1 月分 ] について IPA( 独立行政法人情報処理推進機構 理事長 : 藤江一正 ) は 2012 年 1 月のコンピュータウイルス 不正アクセスの
... スマートフォンにセキュリティアプリを入れて最新の状態に保っておくことで、このようなウイ ルスの感染を事前に食い止めてくれる場合があります。 (ii)信頼できない場所からアプリをインストールしない設定にしておく スマートフォンで使用するアプリは、Android 端末であればアプリの審査や不正アプリの排除を 実施している場所(米 Google 社の「Android Market」)など信頼できる場所からインストールする ...
13
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... ゲートウェイ方式(完全エージェントレス型) ユーザと本番サーバの間に関所(ゲートウェイ)を設置して、一元管理する方式。 関所上で個人ID管理、アクセス制御、及びログ管理を統合するためシステムがシンプル。 対象サーバが多い場合や、既存環境への影響を最小限にしたい場合などに最適。 ...
25
(3) 認知の端緒不正アクセス行為の認知件数について 認知の端緒別に内訳をみると 不正アクセスを受けた特定電子計算機のアクセス管理者からの届出によるものが最も多く (828 件 ) 次いで警察職員による特定電子計算機のアクセスログ解析等の警察活動注 3 によるもの (511 件 ) 利用権者からの届
... (2) フィッシングに対する注意 電子メールやSMSを用いて、本物のウェブサイトに酷似したフィッシングサ イトに誘導し、ID・パスワードやクレジットカード情報を不正に取得する事案 が発生していることから、発信元に心当たりのない電子メール等には注意する。ま た、金融機関等が電子メールで口座番号や暗証番号等の個人情報を問い合わせる ことはなく、これらの入力を求める電子メールは、金融機関等を装ったフィッシン ...
22
統計的不正アクセス検知モデルの改良(不確実性を含む意思決定の数理とその応用)
... 際に利用する数量の次元を $n=2$ とし, デンドログラムはクラスター数がパス数の 10%になるような非類似度 で切断している. 両モデルに対して, しきい値を変化させ, 不正アクセスの hit rate と false alarm rate をプ ロットした曲線を図 8, 9 に示す . ここで hit rate とは, 167 個の攻撃状態の事象のうち , 正しく検知できた割 合である . 一方 , ...
8
多段決定木構築による属性選択法を用いたクレジットカードの不正利用検出システムの提案
... 株式会社 インテリジェントウェイブ 2 公立はこだて未来大学 システム情報科学部 情報アーキテクチャ学科 3 1. はじめに 近年、現金を持ち歩かずに支払いができること やインターネットショッピングでの支払い、ポイ ントや割引サービスなどに代表されるクレジット カード利用のシーンの増加に伴い、クレジットカ ード発行枚数も増加している。しかし、その一方 で偽造カードなどによる不正利用の犯罪が多発し、 ...
2
Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安
... 具体的事象の発生状況 1 □ 通常の月よりもはるかに多額の請求がなされた旨ダイヤルアップ接続ユ ーザからの苦情を受けたプロバイダのアクセス管理者からの申出があった □ コンピュータに蔵置していた情報の漏洩、不正使用、削除等を認知した □ ホームページが不正に書き換えられるなどコンピュータに蔵置していた ...
10
泊発電所3号機安全保護回路の不正アクセス等防止について
... 3 第5号に規定する「必要な措置が講じられてい るものであること」とは、外部ネットワークと物 的な分離又は機能的な分離を行うこと、有線又無 線による外部ネットワークからの遠隔操作及びウ イルス等の侵入を防止すること、物理的及び電気 的アクセスの制限を設けることにより、システム の据付、更新、試験、保守等で、承認されていな い者の操作及びウイルス等の侵入を防止すること 等の措置を講じることをいう。なお、ソフトウェ ...
22
表 3 不正アクセス行為後の内訳 年次 区分 インターネットバンキングの不正送金 他人へのなりすまし インターネットショッピングの不正購入 情報の不正入手 オンラインゲーム, コミュニティサイトの不正操作
... キーワード サイバー犯罪, メモリ・フォレンジック, 証拠能力 1 研究の背景 1.1 サイバー犯罪の現状 サイバー犯罪の現状として , 表 1, 2 に平成 22~26 年における不正アクセス行為の認知件数及び検挙件 数等の推移, 表 3 に不正アクセス行為後の内訳を示 す. 平成 26 年に着目すると, 認知件数が 3545 件と 前年に比べ 20.1%増加した一方で, ...
7
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... メールを使って大量にばら撒かれているものと考えられます。 ウイルスと不正プログラムの総検出数 144,853 件のうちパソコン利用者のダウンロード行為また はウイルスによってパソコンにダウンロードされた数は 90,861 件で全体の約 63%でした。次に多か ったのは受け取ったメールに添付されていたものを検出したもので 25,927 件、全体の約 18%でした (表 1-4 参照)。これらは 1 ...
21
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... 不正アクセス・手口の解説と対策(2) • SQLインジェクションとは? – 利用者から入力を受け付けるウェブアプリケーションが データベースと連携してサービスを行っている場合に、 セキュリティ上の問題になり得るもの ...
132
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... なお、検出された脆弱性を改修する作業については本業務に含まれない。 A. ペネトレーションテスト (1)プラットフォーム監査 「4.システム監査対象」記載の装置を対象としたオンサイト監査とする。ポート スキャンによるオープンポート及び稼働サービスの確認、セキュリティ検査ツール によるアップデート実施状況、セキュリティ関連の設定状況、疑似攻撃に対する脆 弱性の有無の確認を行う。 ...
11
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... また、感染パソコンではセキュリティソフトを最新の状態で使用していましたが、感染当時(2014 年 3 月頃)W32/Burnwoo は出現したばかりだったため ( *3 ) 、セキュリティソフトで検出されませんで した。 セキュリティソフトであってもウイルス検出用の定義ファイル(パターンファイル)が新種のウイ ...
21
2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件
... また JPCERT/CC が、「Parallels Plesk Panel」というサーバー管理ツールを利用しているウェブサイ トへの改ざんに対する注意喚起を発表しております ※ 3 。IPA にも、「Parallels Plesk Panel」を利用して いるウェブサイトに不正な Apache モジュールを設置された被害の届出や相談が寄せられています。 「Parallels Plesk ...
5
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と
... ウイルスおよび不正プログラム検出数の推移(検出経路別) ・コンピュータウイルスに関する届出制度について コンピュータウイルスに関する届出制度は、経済産業省のコンピュータウイルス対策基準に基づき、平成 2 年 4 月にスタートした制度であり、コンピュータウイルスを発見したものは被害の拡大と再発を防ぐために必要な 情報を IPA に届け出ることとされています。 ...
17
不正アクセスの前兆検出機能を有する組織防衛型ネットワークセキュリティ管理システム
... 平成12、 13年度科学研究費補助金(基盤研究(B)(2)一般) 研究成果報告書 研究課題 不正アクセスの前兆検出機能を有する 組織防衛型ネットワークセキュリティ管理システム 課題番号 12558086 研究組紙 研究代表者:根元義幸 (東北大学大学院情報科学研究科教授) 研究分担者:加藤寧 (東北大学大学院情報科学研究科助教授) 曽根秀昭 (情報[r] ...
14
不正アクセスとは 不正アクセスとは 2000 年 2 月 13 日に施行された 不正アクセス禁止法 ( 不正アクセス行為の禁止等に関する法律 ) (*1) に定義された不正アクセス行為および不正アクセスを助長する行為のことを言います 具体的には 以下に示す行為のことです コンピュータの OS やアプ
... Windows XP を利用しているならば、OS に内蔵された Windows ファイア ウォールの利用も、お勧めします。 Windows ファイルウォールは、外部からの悪影響を与えると思われる通信をブ ロックしますが、内部からの不正な通信はブロックしません(Windows XP の後継 OS である Windows Vista では両方向の不正な通信をブロックする仕様になるよう ...
16
橡不正アクセス環境別詳細対策集.PDF
... 対策:アクセス権の変更。またはパッチの適用。 (イ) makewhatis のシンボリックリンク攻撃(CVE-2000-0566) 手法: UNIX man ユーティリティに含まれる makewhatis は、/tmp ディレクトリに規則 的なファイル名を用いてファイルを作成する。 /tmp に作成されるファイルにシン ボリックリンクを作成しておくことで、権限の無いファイルにアクセスしたり、ア ...
37
不正アクセス ポイントの管理
... (注) RLDP が有効の場合、コントローラは管理対象のアクセス ポイントに対して、不正アクセス ポ イントをアソシエートし、特殊なパケットをコントローラへ送信するよう指示します。コント ローラがこのパケットを受信すると、不正アクセス ポイントが企業ネットワークに接続されま す。この方法は、暗号化を有効にしていない不正アクセス ...
18