情報共有と情報公開の推進
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ばらまかれたメールの件名は様々な種類があり、一般的な用件を装うような件名の他に、何らかの業界 の専門用語が用いられたものもあった。また、 IPA が観測できた範囲で、同時期にばらまかれたメールの量 をメールの件名別に一部比較したところ、大量に送信されたメールと、ごく少数しか送信されなかったメール ...
22
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 14 と図 15のグラフは完全に 2 つに分かれており、「Type1 +Type3」と「Type2+Type4」の間は、この観点では関連性が見られないという結果となっている。 「不正接続先 IP アドレスによる関連性」の注意点 本分析では、それぞれの不正接続先について、攻撃が発生した(正確には、IPA がその不正接続先の ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... OS と Office ソフ ト等( Linux 系 OS と Office 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の スナップショットへ巻き戻す。この方法で、現状行われているような攻撃であれば、ほぼ防ぐことができる。なお、 ...
33
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... これにより、本件に関わる一連の攻撃の相関や流れといった、攻撃手口や状況を参加組織間で把握するこ とができた。そして、この情報は、各組織において今後どのような対策が必要か、あるいは、いかに既存の 対策をより有効なものとするかといった、今後想定される攻撃への対策検討に繋がっている。これは、情報 ...
19
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 ...
24
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 特徴: PDF ファイルを開くと、 Word 文書ファイルを開く旨の 警告ウインドウ が 表示される。 ⇒ Word 文書ファイルを開くことを選択すると、 Word 文書ファイルが開く。 Word 文書ファイルにはマクロ機能を有効にするように記載されている。 マクロ機能を有効にする操作を行うと、 ウイルスに感染させられてしまう。 ...
15
サイバー情報共有イニシアティブ (J-CSIP) 運用状況 [2018 年 1 月 ~3 月 ] 2018 年 4 月 25 日 IPA( 独立行政法人情報処理推進機構 ) 技術本部セキュリティセンター サイバー情報共有イニシアティブ (J-CSIP) 1 について 2018 年 3 月末時点の運用
... たる文面のバリエーションを確認している。現時点では、攻撃者の目的が知財の窃取にある(産業スパイ) のか、あるいはビジネスメール詐欺(BEC) 3 のような詐欺行為の準備段階のものかは不明だが、ある程度 特定の標的へ執拗に攻撃が繰り返されていることから、標的型攻撃の一種とみなして取り扱っている。これ ...
20
正味財産増減計算書 情報公開(平成2829年度) | 児童健全育成推進財団
... 393,292 169,639 1,186,124 1,749,055 . 指定正味 産期 残高 当期指定正味 産増減額 指定正味 産期首残高 指定正味 産期 残高 . 指定正味 産増減 の 部 一般正味 産期 残高 当期経常増減額 ...
2
説明会資料2 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 弱性銫連情報 届出制 情報 早期警戒 http://www.ipa.go.jp/security/vuln/index.html 2004 7 経済産業省 ソ 等 弱性 連情報 扱基準 成 16 経済産業省告示第 235 号 を公示し 情報 早期警戒 ン 則 運用を行 い ...
44
活動レポート(English) サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Table 2 shows the number of suspicious emails that could be targeted attacks reported by the J-CSIP member companies to IPA, and the number of information disseminated by IPA to member[r] ...
19
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Excel の SLK ( Symbolic Link )ファイルを悪用した攻撃手口 の情報が、 2018 年の 2 月に海外で公開されました。 本資料は、この攻撃手口について紹介し、注意点を説明するものです。(この 攻撃手口は、脆弱性の悪用や、従来より多く観測されているマクロ機能の悪 ...
10
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... PC のデータが暗号化され機能しなくなるというような、 大きな被害をもたらす脅威となった。外部ネットワークとの接点として設置されているマシンの脆弱性や、外 部環境から(ウイルスに感染した状態で)持ち込まれてしまう PC 等、内部ネットワークへウイルス感染が拡 ...
7
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 2 の「不明」とは、調査の時点で接続先のホスト名に対応した IP アドレスが名前解決できなかっ たといった理由によるものである。 図 3 の「不明」とは、不審なメールが着信したと思われるログ等は確認できたが、メールそのもの は既に削除されていたといった理由により、メールの内容が確認できなかったものである。 図 4 ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 365 の ID とパスワードの入力を求めるログイン画面となっ ていた(図 9 )。 配送保留の小包の追跡のために Office 365 のログインが求められるのは不自然ではあるが、「ログイ ン画面が表示された際、よく分からない場合はとりあえずログインする」ような行動を取っている場合は、 ...
12
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... DDE を悪用した攻撃について、 2017 年 10 月に攻撃手口の情報が公開されました。 10 月 19 日にはランサムウェアの感染を意図した攻撃に使われ(※ 1 )、さらに、日本 国内の標的型攻撃にも使われた形跡が確認されています。 Microsoft 社も、 2017 年 11 月 9 日付で本件に関する注意と緩和策を提示するセキュリ ...
11
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 具体的には、 Office 365 や Google Apps のアカウント情報が狙われている 事例を確認しています。これらのアカウント情報が攻撃者に奪われると、 組織内の情報(メールやクラウド上に保存したファイル等)が窃取されたり、 奪われたメールアカウントを使って別の人へ攻撃が行われることがあります。 ...
15
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 害や被害 ぶ前 い 早 組織 検知 除去や対策 効 手段 一 章 事故事例 挙 う 業界団体 騙 標的 型攻撃 送 い 例 示 う あ 特 分 機密情報や個人情報等 狙 想 さ 業 業界全体 あ 組織 検知 標的型攻撃 ...
21
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... を公開した。ビジネスメール詐欺は、巧妙に細工したメールのやりとり により、企業の経理部門等の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。レ ポートを公開した 2017 年 4 月以降も、J-CSIP 参加組織からビジネスメール詐欺の事例情報が継続して提 供され、2016 ...
20
情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中
... • 単体の攻撃情報や単独組織では把握できな かった、国内組織を次々と狙う標的型攻撃の 実態の一端を明らかにし、相互に共有できた。 16 Copyright © 2014 独立行政法人情報処理推進機構 情報の集約分析の成果 (2/3) ...
5
■ 情報公開
... を表しますとともに、このような多方面にわた る貴会の積極的な活動に対しまして、深く敬意 を表する次第であります。 さて、近年の税務行政を取り巻く環境は、経 済取引のグローバル化・ICT 化の一層の進展 などにより、大きく変化しております。そのよ うな中、私どもは、「納税者の自発的な納税義 務の履行を適正かつ円滑に実現する。」という ...
48