情報処理推進機構が
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... を公開した。ビジネスメール詐欺は、巧妙に細工したメールのやりとり により、企業の経理部門等の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。レ ポートを公開した 2017 年 4 月以降も、J-CSIP 参加組織からビジネスメール詐欺の事例情報が継続して提 供され、2016 年度までに情報提供を受けた 4 件の事案に加え、2017 年度は 6 件の情報提供があり、合計 10 ...
20
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 利用者の アカウント情報( ID 、パスワード等)や、クレジットカードの情報等 を 騙し取る 攻撃です。 典型的な手口としては、攻撃者が本物のウェブサイトと似た 偽のウェブサイ ト(フィッシングサイト) を構築し、利用者に本物と錯誤させ、 ID やパスワード を入力させます 。偽のウェブサイトへ利用者を誘導するために、それらしい ...
15
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① メールに添付された Word 文書ファイルを開いたり、 Outlook でメールを 開くと、『リンクされたデータで文書を更新する』旨の 警告ウインドウ が 表示される。 ② 上記①の警告ウインドウで 「はい」 を選択すると、『遠隔データへのアク ...
11
5-3- 応統合開発環境に関する知識 1 独立行政法人情報処理推進機構
... 第10回 様々なプラグインを利用する(ワークショップ 90 分) Eclipse で利用可能な様々なプラグインをりようすることで、より広範囲な開発サポート体制があることを理 解する。 (1) UML 作成プラグイン 1 AmaterasUML ...
10
5-3- 基統合開発環境に関する知識 1 独立行政法人情報処理推進機構
... 第2回 さまざまな統合開発環境(講義 90 分) OSS 開発で用いられている統合開発環境にはどのようなものがあるかについて理解する。 (1) 統合開発環境の種類 1 プログラミング言語対応(C、Java、Perl、Python、Ruby など) ...
9
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... するものが多く観測されている(図 1 、図 2 )。なお、攻撃メールの送信元メールアドレスは、 7 割以上が フリーメールサービスのものであり、ウェブメールを使用して送信された形跡が見られた。 メール種別割合では、添付ファイルを開かせることによりウイルス感染を狙うものが多数を占めた(図 3)。メールデータが部分的にしか入手できず「不明」となっている ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 脆弱性の悪用に対しては修正プログラムの適用で、また、マクロ機能の悪用に対してはマクロを有効にし ないよう徹底することで危険を避けることが可能だが、今回観測した手口では、それとは異なる対策が必要 であり、利用者ひとりひとりに注意点を周知するべく、参加組織内へ情報共有を実施した。 これら新たな手口について、国内組織への攻撃メールで実際に悪用されていることを観測しているもの ...
7
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 本分析では、それぞれの不正接続先について、攻撃が発生した(正確には、IPA がその不正接続先の 情報を入手した)時点での IP アドレスだけでなく、その後、名前解決先が変化して得られた IP アドレスも 情報として使用している。これは、攻撃者が何らかの理由で C&C サーバなどを移転し、それに合わせて DNS の設定を変えたという可能性があるためである。 ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... この統計では、Microsoft Word や Microsoft Excel 等の脆弱性を悪用する「Office 文書ファイル」と、拡張 子が exe や scr 等である「実行ファイル」および「実行ファイル(RLO)」のみで、全体の 9 割以上を占めた。 実行ファイルについては、アイコンを文書ファイル等に偽装していることが多く、メールの受信者の錯誤を ...
19
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 24 例えば、スタンドアロンの PC 上に仮想環境用ソフトウェアを用い、仮想マシン上に Windows OS と Office ソフ ト等( Linux 系 OS と Office 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の ...
33
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 年度から変わっていない。業務上、フリーメールからの ...
24
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① PDF ファイルを開くと、このような警告ウインドウが開きます。ここで「 この ファイルを開く 」または「 このタイプのファイルを開くことを常に許可する 」を選 択した状態で「 OK 」ボタンをクリックすると、 悪意のある Word 文書ファイルが 開きます 。 → 「キャンセル」をクリック することで攻撃を回避できます。 ...
15
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 一方で、 Office 365 を利用している企業等の従業員が、自身のアカウント情報の重要さや、そのアカウン ト情報を狙うフィッシング詐欺という攻撃が存在するということを十分に認識していないと、悪意のある者に よってアカウント情報を騙し取られ、大きな被害に繋がる可能性がある。本 紙で紹介する事例(攻撃手口) ...
12
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... 1. ソフトウェアの開発に従事した経験を有すること。 2. アーキテクチャレベル の設計経験があり、シ ステム的なセンスを有 するこ と。安全性設計の経験があれば、より望ましい。" 3. 設計書やマニュアル、論文等、分かり易い技術文書類の作成経験が十分ある こと。 ...
1
【共催】ET・IoT Technology 名古屋:IPA 独立行政法人 情報処理推進機構
... 既存の考え方と STAMP の考え方の違い ~システム理論に基づく新しい安全分析~ 運転自動化が進むと更に大規模、複雑になり、 人や環境、またそれらとの相互作用にも着目した安 全分析が必要になる ...
16
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... 2 . 社内だけでなく、対外的な交渉経験を有すること。 3 . 物品の調達に係る業務経験を有すること。 4 . 当機構内及び外部の事業者等との間で適切なコミュニケーションが取れ、 必 要 な 調 整 を 行 え る こ と 。 ( 日 本 語 で 円 滑 な コ ミ ュ ニ ケ ー シ ョ ン が 行 え る こ と。 ) ...
1
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... スキル要件 1. IT 関連事項について調査分析を行い、 報告書を取りまとめた経験を有するこ と。シンクタンク等の調査会社に勤務し、調査業務を行った経験を有するこ とが望ましい。 ...
1
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... スキル要件 1. データ分析・統計分析手法に関する知見やデータ分析、統計分析の業務経験 (1年以上)を有すること。 2. IT 分野のマーケットリサーチ能力・情報収集能力を有すること。 シンクタン ク等の調査会社に勤務し、市場調査・分析業務を行った経験を有することが 望ましい。 ...
1