Top PDF 2013年インシデント・トップ10

JPCERT/CCインシデント報告対応レポート[2013年7月1日～ 2013年9月30日]

... 4. インシデント対応事例本四半期に行った対応の例を紹介します。【金融系マルウエアが通信を行う国内サーバに関する対応】 2013 年 7 月はじめ、Citadel とよばれる金融系マルウエアの通信先となっている日本国内のサーバに関する報告が寄せられました。マルウエアは、侵入されたと見られる Web サーバ上の php スクリプトに対してリクエストを送信していました。Web ...

15

JPCERT/CCインシデント報告対応レポート[2011年7月1日～2011年9月30日]

... 2011 年 8 月中旬より Remote Desktop (RDP) TCP 3389 番ポートへのスキャンが増加していることを、JPCERT/CC が運用するインターネット定点観測システム (ISDAS) において確認しました。これは、TCP 3389 番ポートにスキャンを行い、その後に脆弱なパスワードのクラックなどを通じ、感染活動を行うマルウエア (Morto) によるものと ...

15

JPCERT/CCインシデント報告対応レポート［2018年4月1日～ 2018年6月30日］

... JPCERT/CC が報告を受けたフィッシングサイトの内訳は、E コマースサイトを装ったものが 48.7%、金融機関のサイトを装ったものが 20.7%、通信事業者のサイトを装ったものが 10.2%でした。前四半期に引き続き、特定の国外ブランドのアカウント窃取を目的としたフィッシングサイトに関する報告が非常に多く寄せられており、本四半期における国外ブランドのフィッシング件数の半数以上を占めました。 ...

17

JSOC INSIGHT vol.15 1 はじめにエグゼクティブサマリ JSOC におけるインシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析多数検知した通信についてワ

... 1 はじめに . JSOC(Japan Security Operation Center)とは、株式会社ラックが運営するセキュリティ監視センターであり、「JSOC マネージド・セキュリティ・サービス(MSS)」や「24+シリーズ」などのセキュリティ監視サービスを提供しています。JSOC マネージド・セキュリティ・サービスでは、独自のシグネチャやチューニングによっ ...

23

JPCERT/CCインシデント報告対応レポート[2015年4月1日～ 2015年6月30日]

... 【注 4】「調整件数」は、インシデントの拡大防止のため、サイトの管理者等に対し、現状の調査と問題解決のための対応を依頼した件数を示します。本四半期に寄せられた報告件数は、5187 件でした。このうち、JPCERT/CC が国内外の関連するサイトとの調整を行った件数は 2593 件でした。前四半期と比較して、総報告件数は 24%減少し、調整件数は 16%減少しました。また、前年同期と比較すると、総報告数で ...

16

鉄道重大インシデントの概要 1. 事業者名 : 東日本旅客鉄道株式会社 2. 事故種類 : インシデント ( 施設障害 ) 3. 発生日時 : 平成 27 年 4 月 12 日 ( 日 ) 6 時 10 分ごろ ( 天気 : 晴れ ) 4. 発生場所 : 東京都千代田区東北線 ( 山手線 ) 神田

... に至らなかったが、本重大インシデントにおいて、本件６号電柱は、建築限界の近傍にある列車の運行に供している設備の異常事象であったことを考えると、速やかに一斉伝達等により、同指令室内で情報を共有するとともに、電柱の傾斜という電力施設の異常事象であることから、指令間連絡は、情報の内容として電力指令に対し連絡するのが合理的であったものと考えられる。 ...

23

コマーシャルライセンス Windows 10 デスクトップオペレーティングシステム目次 Windows 10 のエディションと関連製品... 1 Windows 10 のエディション... 2 コマーシャルライセンスで提供される Windows デスクトップ製品... 3 Windows 10 P

... Windows 10 は、これまでの Windows の中で最も安全性に優れています。この新しい OS を利用することにより、さらに高い目標を達成し、ビジネスに変革をもたらすことができます。マイクロソフトコマーシャルライセンスは、組織が最新の Windows デスクトップ テクノロジにアクセスするための非常に柔軟でコスト効率に優れたライセンスソリューションです。PC を Windows ...

19

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説個人情報漏えいインシデントの公表ガイダンスについて 2/23

... 2. ガイダンスの構成さまざまな情報セキュリティインシデントのうち、もっとも公表することが多い個人情報漏えいインシデントの公表ガイダンスを作成  個人情報漏えいインシデントの公表ガイダンス  公表文書サンプル（企業編、学校編） ...

24

JSOC INSIGHT vol.16 1 はじめにエグゼクティブサマリ JSOC におけるインシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析多数検知した通信について今号のトピ

... 図 25 ネットワーク内部から発生した重要インシデントの件数推移図 26 に、ネットワーク内部で発生したマルウェア感染による重要インシデントの内訳を示します。 2016 年度は金銭取得を目的としたインターネットバンキングマルウェア Ursnif と、感染した端末の DNS サーバの設定を書き換え不正な名前解決が行われることで端末利用者が偽サイトに誘導される可能性のある DNS Changer ...

37

2013 年 8 月第 2 回春待ち小町マルシェ実施 2013 年 9 月第 3 回春待ち小町マルシェ実施 2013 年 10 月第 4 回春待ち小町マルシェ実施 2013 年 11 月第 5 回春待ち小町マルシェ実施 2014 年 1 月第 6 回春待ち小町マルシェを授業として

... 地域貢献（「春待ち小町」プロジェクト）『春待ち小町』地域貢献を目的とした子供向けイベントのタイトルである『春待ち小町（はるまちこまち）』には、『寒い冬を越えれば必ず春が来る』という、学生たち（小町）が自分の夢の実現に向かって本学でがんばっているというイメージがこめられています。これまで、『春待ち小町』として、桜の名所である名古屋市瑞穂区で、春がまもなくやってくる毎年２月に、一足先に桜をテーマとしたイルミネーション ...

18

2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ情報セキュリティ大学院大学原田研究室廣松研究室

... 人から 10 人程度である。これはこの業種で発生した個人情報漏えいインシデントのほとんどが 1～10 人の小規模なインシデントであることを示している。一方「金融業，保険業」は、箱の位置が他の業種と比較して特に 1000 人に近いところに集中していることがわかる。またいくつかの業種において、漏えい人数が 1 万人以上の外れ値（丸 ...

61

JSOC INSIGHT Vol.9 1 はじめにエグゼクティブサマリ JSOC における重要インシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析大量

... 3 JSOC における重要インシデント傾向 3.1 重要インシデントの傾向 JSOC では、IDS/IPS、サンドボックス、ファイアウォールで検知したログをセキュリティアナリストが分析し、検知した内容と監視対象への影響度に応じて 4 段階のインシデント重要度を決定しています。このうち、 Emergency、Critical ...

20

インシデント対応ハンズオン for ショーケース

... 特定の組織を狙った情報窃取や、システム破壊を主な目的とする執拗な攻撃 — 標的型攻撃、APTと呼ばれることも — 2015年以降、特にこのタイプの攻撃について、社会的に注目されるようになりました ...

65

インシデントハンドリング業務報告書

... ● インシデントの届出に基づく調整件数 JPCERT/CC がインシデントの届出に基づいて国内外の関連するサイトとの調整を行った件数は 837 件でした。ここでいう「調整」とは、インシデントの発生元に対する連絡調整等の依頼を含むインシデントの届出に基づいて、フィッシングサイトが設置されているサイトや、改ざんにより JavaScript ...

8

JPCERT/CCインシデント報告対応レポート［2018年7月1日～ 2018年9月30日］

... 前四半期に引き続き、改ざんされた Web サイトから、次のような URL で示される Web ページを経由し、不審なサイトに転送されるといった報告が多く寄せられました。 http://<ドメイン名>.tk/index/?<数字の列> .tk ドメインの URL への転送は、ページの最上部に埋め込まれた JavaScript（［図 10］参照）や、ページが読み込む JavaScript ...

20

JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日］

... 2017 年 3 月に Apache Struts 2 の脆弱性(S2-045、CVE-2017-5638)が公開され、当該脆弱性を悪用したと見られる攻撃に関する報告が、複数寄せられました。攻撃の実証コードは脆弱性公開の翌日には公開されており、被害組織からの報告によると、実証コード公開の同日には攻撃と見られるアクセスが発生していた可能性があります。すなわち、脆弱性情報が公開された直後に対策を行わなければ、攻撃を防 ...

19

ESPRIMOカタログ（2013年10月版）

... ＊1：同時画面表示選択時は、解像度が本体LCDパネル、外付けモニタのいずれか低い解像度となります。設定変更により、仮想デスクトップを使用することで、高い解像度も出力できます。＊2：D551/G、D551/GXは除く。＊3：外付けモニタをメインに設定してご使用してください。＊4：最大解像度での表示は、カスタムメ ...

32

2016年流行語大賞トップ10入り受賞ワードの特徴

... そして、大賞に選ばれた「神ってる」はトップ10入りした言葉の中で唯一、目立つピークが第4ピリオドに2回起こっています。更に2回目のピークは、ノミネート日に非常に近い日で起こっていました。この点からも、ノミネート直前のインパクトは大事なようです。ちなみにこの2回目のピークに着目すると、トップ10入りのどの傾向にも当てはまらな ...

17

目次第 1 章インシデント対応の基本手順 1. インシデント対応とは 2. インシデント対応のイメージ 3. 状況把握に役立つ技術フォレンジック 4. インシデント対応の基本手順第 2 章いきなり体験! インシデント対応 1. 体験するインシデントの概要 2. インシデントの検知 3. プロキシ

... （中略） .. 0x87577bb8:svchost.exe 1124 500 19 490 2017-10-07 11:30:46 JST+0900 （中略） 0x86032030:explorer.exe 3376 3340 30 899 2017-10-07 11:36:29 JST+0900 . 0x87658030:iexplore.exe 3968 3376 15 621 ...

62

更新履歴 2010 年 6 月 1 日初版 2011 年 6 月 23 日 2 版 2011 年 10 月 28 日 3 版 2012 年 8 月 7 日 4 版 2013 年 7 月 16 日 5 版 2013 年 8 月 8 日 6 版 2013 年 10 月 10 日 7 版 2013 年

... ※依存関係のためサーバパッケージは日レセがインストールしていない場合、日レセもインストールされます。 jma-receview-server は初期のインストール時に利用するポート番号を要求してきます。デフォルトでは[9301]になります。ポートを変更した場合は、クライアントの接続先のポートを指定してください。設定は /etc/default/jma-rece[r] ...

10

2013年 インシデント・トップ10

関連した話題

2013年インシデント・トップ10