成りすましによる不正アクセス
ネットワーク監視による不正アクセス発見手法
... トラヒック・ステータス監視と 不正アクセス発見手法 z 観測すべき対象について定量化し、グラフ化(ビジュ アライズ)するだけでも異常を発見できる。そして不 正アクセスの発見に繋げることができる ...
70
1. 事業名 平成 28 年度情報システム監査業務 2. 目的近年 インターネットを経由した不正アクセスが続発しており 独立行政法人医薬品医療機器総合機構 ( 以下 総合機構 という ) の情報システムに関しても総合機構外部及び内部へのサービスの質を保ち かつ サービスを停止しないため 不正アクセス
... なお、検出された脆弱性を改修する作業については本業務に含まれない。 A. ペネトレーションテスト (1)プラットフォーム監査 「4.システム監査対象」記載の装置を対象としたオンサイト監査とする。ポート スキャンによるオープンポート及び稼働サービスの確認、セキュリティ検査ツール によるアップデート実施状況、セキュリティ関連の設定状況、疑似攻撃に対する脆 弱性の有無の確認を行う。 ...
11
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 1 四半期 (1 月 ~3 月 )] 本レポートでは 2014 年 1 月 1 日から 2014 年 3 月 31 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... 検出数は 2013 年第 4 四半期 69,014 個から 49,753 個(約 72%)多い 118,767 個でした(図 1-3 参照)。 個別のウイルス、不正プログラムに着目すると、検出数の増加がもっとも顕著だったのはインター ネットバンキングのログイン情報を窃取する不正プログラムの Bancos で、約 5.5 倍に増加しました (2013 年第 4 四半期 7,378 件、2014 年第 1 四半期 ...
21
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2014 年第 2 四半期 (4 月 ~6 月 )] 本レポートでは 2014 年 4 月 1 日から 2014 年 6 月 30 日までの間にセキュリティセ ンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と 相談
... “特定のサーバーに大量のパケットを送りつけ” 、その結果“受信サーバーは偽装された IP アドレス に大量のパケットを返信” してしまう、いわゆる「リフレクター攻撃」 ( *11 ) の踏み台として悪用され てしまいます。 chargen サービスの主な用途は通信試験や通信用プログラムの動作確認であるため、通常、運用中 のシステム上で chargen サービスを有効にする必要はありません。前述の 2 件の届出の原因は、 chargen ...
21
OpenVPNによる安全なリモートアクセス環境の構築
... 図 3 構築した VPN ネットワーク VPN サーバは学内ネットワークに設置し、VPN クライアントは外部にある任意のネットワーク上にある。 まず、VPN クライアントは、インターネット上を通じて学内にある VPN サーバの 1194udp ポートへアクセス を行う。VPN サーバとクライアント間では、暗号化された OpenSSL の RSA 証明書を通じて互いの 1194udp ...
7
パスワードおよび権限レベルによるスイッチ アクセスの制御
... パスワードの回復を再びイネーブルにするには、service password-recoveryservice password-recovery グローバル コンフィギュレーション コマンドを使用します。 端末回線の Telnet 設定 初めてスイッチに電源を投入すると、自動セットアップ プログラムが起動して IP 情報を割り当 て、この後続けて使用できるようにデフォルト設定を作成します。さらに、セットアップ プログ ...
18
Ⅰ. 経営層による不正 組織的不正に対する危機管理 1. わが国の経営層による不正 組織不正の特徴 ( 大手企業で見られる日本型経営不正 ) (1) 経営者が会社財産を盗む という形の事件は欧米に比較して少ない 我が社の役員は大丈夫 といえるか? 日本型経営不正の特徴を知らずして安心し てはいけない
... 5.社外監査役の機能( 【設例3】) ・A社における小規模な会計不正発覚を例に考える (監査役会として、会社のコンプライアンスラインの対応を検証する) 監査役会として情報把握 → 監査役会として調査を指示(内部調査委員会) → 調査 結果報告 → 不十分で差し戻し → 内部調査委員会及び監査法人の再調査結果報告 → 原因・真因の究明、処分、再発防止策(コンプライアンス教育が、モグラ叩きではな ...
9
特権 ID アクセス管理ソリューション SecureCube/Access Check ~ 重要情報を守れ! 内部不正時代の特権 ID アクセス管理 ~ 1. 会社紹介 2. 求められるアクセス管理 3. 特権 ID 管理とは 4. SecureCube/Access Check とは Copyri
... 特権IDとは 特権IDとは、一般的にシステムの管理・運用を目的に利用される、高権限を持ったシステムIDを指します。 UNIX系では「root」、Window系では「Administrator」などがそれに当たります。 特権IDの制御は、アクセス管理対策で必ず問われる重点ポイントとなります。 ...
25
2. コンピュータ不正アクセス届出状況 別紙 2 (1) 四半期総括 2013 年第 1 四半期 (2013 年 1 月 ~3 月 ) のコンピュータ不正アクセス届出の総数は 27 件でした (2012 年 10 月 ~12 月 :36 件 ) そのうち 侵入 の届出が 18 件 ( 同 :14 件
... また JPCERT/CC が、「Parallels Plesk Panel」というサーバー管理ツールを利用しているウェブサイ トへの改ざんに対する注意喚起を発表しております ※ 3 。IPA にも、「Parallels Plesk Panel」を利用して いるウェブサイトに不正な Apache モジュールを設置された被害の届出や相談が寄せられています。 「Parallels Plesk ...
5
コンピュータウイルス 不正アクセスの届出状況および相談状況 [2015 年第 4 四半期 (10 月 ~12 月 )] 本レポートでは 2015 年 10 月 1 日から 2015 年 12 月 31 日までの間にセキュリ ティセンターで受理した コンピュータウイルスと不正アクセスに関する 届出 と
... この事例では、パスワードが安易な内容だっただけでなく、同じパスワードを使い 回していたことで、ウェブメールとショッピングサイトの複数のサービスに不正ログ インされてしまったと考えられます。 なお、ウェブメールに不正ログインされてしまった場合は、メールボックスの内容 から利用しているサービスを特定されてしまい被害が拡大する恐れがあります。対策 ...
17
登録情報の不正書き換えによるドメイン名ハイジャックとその対策について
... • 流れの どこか で登録情報を不正に書き換え • TLDの権威DNSサーバーに設定されるNSレコードを 書き換え、 偽の権威DNSサーバー を参照させる ①登録者になりすまして、レジストラのデータベースを書き換え ②レジストラのシステムの脆弱性を突き、データベースを書き換え 例: ...
21
フォルクスワーゲン社による排出ガス不正事案の概要 不正事案の概要 フォルクスワーゲン社 ( 以下 VW 社 ) のディーゼル車において 排出ガスを低減させる装置を 型式指定時等の台上試験では働かせる一方 実際の走行では働かないようにする不正ソフトが組み込まれていたもの 不正ソフトが組み込まれた車両
... • 路上走行において使用過程車の排出ガスの規制達成度合いを評価するため、NPOである国際クリーン交通委員会(ICCT, International Council on Clean Transportation)が米ウエストバージニア大学(West Virginia University)に調査を委託。 • 調査の結果、NOxについて路上走行時は台上試験における基準の最大35倍の量を排出。 • 当該結果について米環境保護局(EPA, ...
11
3. 損害賠償に関する措置等事業者が他の競業者による不正競争行為により損害 を蒙った場合に, 不正競争行為の差止請求 ( 3 条 ) のみならず損害賠償の請求 ( 4 条 5 条 ) を認めている これらは不正競争防止法が私人による民事的請求を認めたものであり, 同じ不正競業行為の規制手段であっても
... として広く認識されるに至ったものも含まれるものと 解するのが相当である。」 ・ 「ギブソンギター」事件 (東京地判平 10. 2 .27 判決) X(ギブソン・ギター・コーポレーション=原告・ 控訴人)製品は,遅くとも昭和 48 年(1973 年)ころに は,我が国のロック音楽のファンの間で,エレクト リックギターにおける著名な名器としての地位を確立 し,それとともに,X製品の形態も,Xの商品である ...
13
市民大学メールアドレスの第三者による不正使用について 発表資料 平成29年8月分 | 相模原市
... 市民大学メールアドレスの第三者による不正使用について 市民大学のメールアドレスが第三者により不正に使用され、不特定多数 の方にメールが発送される事象が発生しましたのでお知らせいたします。 市民大学をご利用いただいている方をはじめ、市民の皆様にご迷惑をお 掛けしたことをお詫び申し上げます。 ...
2
多段決定木構築による属性選択法を用いたクレジットカードの不正利用検出システムの提案
... そこで本研究ではデータマイニングを用いて不 正利用を検出するシステムの提案を行う。 2. 提案手法と関連研究における違い 本研究では株式会社インテリジェントウェイブ 社(以下 IWI とする)が開発しているクレジットカ ード不正検知システムである ACE Plus[1]を用い ている。このシステムはクレジットカード取引デ ータからスコアとルールを組み合わせた分析を行 うことでクレジットカードの使用状況をリアルタ ...
2
(4) 対象とした不正行為 ( 特定不正行為 ) 研究活動における不正行為への対応等に関するガイドライン ( 平成 26 年 8 月 26 日文部科学大臣決定 ) に撚り 本報告書で対象とする不正行為は 故意又は研究者としてわきまえるべき基本的な注意義務を著しく怠ったことによる 投稿論文など発表され
... 国立大学法人大分大学では、 「大分大学における科学研究上の行動規範(平成 18 年 9 月 20 日制定) 」や「大分大学における公的研究費の使用に関する行動規範(平成 23 年 2 月 28 日制定) 」を策定し、研究者倫理向上のための啓発活動を行うとともに、 「国 立大学法人大分大学における研究活動に係る不正行為防止等に関する規程(平成 27 年 5 月 20 日制定) ...
5
パスワードおよび権限レベルによるスイッチ アクセスの制御
... 関連トピック ユーザ名とパスワードのペアの設定, (11 ページ) 権限レベル Cisco スイッチ(および他のデバイス)では、権限レベルを使用して、スイッチ動作の異なるレベ ルに対してパスワード セキュリティを提供します。 デフォルトでは、Cisco IOS ソフトウェアは、 パスワード セキュリティの 2 つのモード(権限レベル)で動作します。ユーザ EXEC(レベル 1) および特権 EXEC(レベル 15)です。 ...
18
ウ件数 6,860 件エ原因公式ショッピングサイト ハワイアンズモール ( 以下 ハワイアンズモール といいます ) のロードバランサー ( 負荷分散装置 ) に使用していた OpenSSL の脆弱性を利用した 外部からの不正アクセスによるものでした (2) 本件の原因弊社によるシステムフォワード社
... ② 委託先監督責任者は、毎月委託先からセキュリティ報告を求めるとともに、業務の遂行状況、 セキュリティ対策の状況、トラブル・インシデント・アクシデントの有無等について定期的に 情報交換を実施します。 ③ 委託先監督責任者は、外部のセキュリティ専門事業者によるセキュリティ監査を受ける等、 監査の実効性を確保するための指導を受け、これを実施するものとします。 ...
5
と思います 例えば, 何者かの手によってサーバのデータを破損されたり, ウィルスに感染させられたりということがあり得るのです また, 場合によっては不正侵入 不正アクセスの踏み台にされるということもあり得ます 自分のマシンから不正をするとその足跡がすべて残るため, 不正を行う際には他人のサーバを介し
... 2 と思います。 例えば,何者かの手によってサーバのデータを破損されたり,ウィルスに感染させられたりと いうことがあり得るのです。また,場合によっては不正侵入・不正アクセスの踏み台にされると いうこともあり得ます。自分のマシンから不正をするとその足跡がすべて残るため,不正を行う ...
12
三次元仮想空間におけるアクセス軌跡共有による観賞支援
... †1 公立はこだて未来大学 Future University-Hakodate 1. は じ め に 大量の情報が蓄積され,ネットワークを通じて活用することが日常的に行われる社会にな り,これまでとは異なった知財の蓄積と活用の方式が必要な時代になってきている.大量の 文字データの流通に加えて,近年,個人による大量の画像や音声の配信が可能になったこと ...
6