攻撃者が情報システム
「攻撃者目線」で学べるシステムセキュリティ実践的学習環境の提案
... 加えることによって,「攻撃者目線」からシステムセキュリティを学べるような実践的学習環境の提案を目標とする. システム開発において, セキュリティを意識した開発を行なうことはとても重要なことである. 近年, 情報システムに 対する脅威は多様化しており, ...になってくる. ...
6
1. 次期 e-learning システム移行の目的 1. 大規模受講者への対応 年間 40 万人以上の受講者情報の保有に耐えるシステム 管理能の強化 可用性 スケーラビリティの確保 2. セキュリティの強化 ユーザから信頼されるセキュリティ管理の実現 学認 等との連携によるSSOの実現 外部攻撃に
... ケース1)上記の例で、「法人代表者」が取りまとめて申し込みを行う場合 →「A大学」に対して会費20万円+合計登録者数(※1)に応じた利用料金をご請求(成績管理代表者数は3なので成績管理代表者数による加算料金は無し) 成績管理機能に加え て「成績管理部局 (部署)」を作成・ 管理すること等がで きる。 ...
12
サイバー攻撃者による不正な仮想通貨マイニングの実態
... ➢ アカウント情報の漏洩・弱いパスワードが原因 コンテンツマネジメントシステム(CMS)の脆弱性を悪用 ➢ WordPress、Drupal、Joomla! など ➢ 近年は特にCMSの脆弱性を狙った攻撃が多く、実際に世界中の多くの ...
44
重要インフラがかかえる潜在型攻撃によるリスク
... システム管理者向けの対策 – つづき ・ 認証付きHTTP Proxyサーバーの導入 本マルウェアと攻撃者用制御サーバーの通信をブロック可能。 一般的には、認証付きHTTP Proxyによる 対策を回避することも技術的には可能。 ...
21
番号制度の実施に伴う社会保障関係システムの改修について 国 都道府県 市町村 市町村 医療保険者等 システム名 社会保険オンラインシステム 労災行政情報管理システム ハローワークシステム 障害者福祉システム 児童福祉システム 生活保護システム 国民年金システム 国民健康保険システム 後期高齢者医療シ
... 番号制度の実施に伴う社会保障関係システムの改修について システム名 概要 国 社会保険オンラインシステム 国民年金及び厚生年金保険等の被保険者の適用、各種保険料の徴収、年金給付等の各 種給付を行うシステム。 ...
9
アカウント情報連携システム 操作マニュアル(部門管理者編)
... リンクメールボックスを使用しているユーザーの Lync プロファイルが有効化された場合、 AAE はリンクメールボックスの「リンク先のアカウント名」属性の値を使用して、リソースフォレス トのアカウントとアカウントフォレストのユーザーアカウントを紐付けます。 レジストラープールは Lync プロファイル作成時にのみ指定可能であり、更新はできません。 また、レジストラープールは CSV 出力できません。出力した CSV ...
67
本日お話ししたいこと 3) 攻撃事例に見る情報連携の役割と取り組みの紹介 講演者 : 真鍋敬士 (JPCERT コーディネーションセンター ) 17:10-18:00 内容 : 標的型攻撃による被害というのは 攻撃の対象や進行度によって異なり なかなかはっきりしないものです しかし 人や組織を孤立
... 標的型攻撃による被害というのは、 攻撃の対象や進行度によって異 なり、 なかなかはっきりしないものです。 しかし、 人や組織を孤立・隔離さ せることもこの攻撃の特徴であり、 対策をする立場からすれば少なからず 発生している被害であると言えます。 ここでは、 対策において各組織が 孤立・隔離を強いられることがないよう に、 攻撃に使われたマルウエ ...
26
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... Web 経由のマルウェア感染活動の典型例 を図 1 に示す.ぜい弱な Web ブラウザやプラ グインを使用しているユーザは,攻撃者が用 意した改ざんコンテンツを閲覧した際に,攻 撃コードやマルウェアが配置された悪性 Web サイトに誘導され,マルウェアに感染す る.マルウェアに感染した端末に Web サイト 管理用の FTPアカウント情報が記憶されてい ...
8
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... wp-config.php を取得されると、WordPress が使用しているデータベースのアクセス 情報(ホスト名、 ID、パスワード)などの重要な情報が漏えいする可能性があります。 通常、 wp-config.php ファイルは外部から取得できないようになっていますが、 download.php ...
19
目次 はじめに... 2 本書の対象読者 クリックジャッキング攻撃とは クリックジャッキング攻撃の例 クリックジャッキング攻撃が成立する仕組み クリックジャッキング攻撃によって想定される脅威 クリックジャッキ
... Content Security Policy におけるクリックジャッキング攻撃の対策例を以下に示す。 ● Content Security Policy の設定例 X-Content-Security-Policy: allow 'self'; frame-ancestors *.ipa.go.jp *.meti.go.jp 上記の例は、基本的なセキュリティのポリシーとしては、スクリプトや画像ファイルの表示等は ...
18
情報システム開発の手法 1 ( データ中心のアプローチ ) ( 情報システム開発論 第 3 回講義 ) URL 作成者 末次文雄 C
... 1.3 DOAが生まれた理由 処理中心/機能中心の開発 ・情報処理システムが扱うデータ量やデータの 種類が少なく、演算・処理コストが高かった 時代。コスト最小化のために、必要最小限 機能に絞り込む必要があった。 ...
37
サイバー攻撃報道事例 不正アクセスといわれている攻撃 標的型といわれている攻撃 時期 報道 2011/4 ソニーにサイバー攻撃 個人情報流出 1 億件超 ( 朝日新聞等 ) 2011/9 三菱重にサイバー攻撃 80 台感染 防衛関連も ( 読売新聞等 ) 2011/10 衆院にサイバー攻撃議員のパス
... 報道では、大企業や官公庁が狙われていことが取り上げられる 中小企業も対象(弱いところ、関連組織が狙われる) インターネットセキュリティ脅威レポート 2011年の傾向より http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf ...
18
システム きりもみやられやスライドダウンなど一部特殊なダメージ状態のやられ判定 やられ動作 を統一しました これにより タイミングによって攻撃が空振りするといった 状況が減り 攻撃をヒットさせやすくなりました 地上きりもみやられ 壁張り付きやられ ネガティブペナルティ しゃがんだ相手に攻撃をヒットさ
... 空中 Type:Shooter「ブルーノ」 ノックバックを地上版と同じにしました(小さくなりました)。 Type:Slasher「モルドレッド」 1 段目が裏側でヒットした場合でも、 必ず前方に相手が吹き飛ぶようにしました。 Type:Assaulter「エレック」 投げ成功時の挙動を調整しました。 ...
32
1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1
... ② 送信者のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる (ウ)メールの本文 ① 日本語の言い回しが不自然である ② 日本語では使用されない漢字(繁体字、簡体字)が使われている ③ 実在する名称を一部に含むURLが記載されている ...
26
1) 新規登録 本システムを利用するには 利用者情報の登録が必要になります 利用者情報の登録は ログイン画面の 新規登録 より行います 2) 利用者情報の登録 利用者情報の登録では グループの名称 グループ事務局事業者名 グループ事務局担当者名 グループ事務局担当者 が必要です 必要情
... ※ ご注意ください! 実績入力にミスが多く見受けられます。特に複数のグループに所属する場合入力ミス があると実績が多い方に合わせられます。また、補助事業の経験の有無では、 無と有がある場合、有になります。この場合、補助事業の経験が有る事業者として カウントされるため、ブランド化事業でトラブルが発生しています。 ...
19
目次 1 サイバー攻撃の事例 ( 報道ベース ) 2 2 サイバー攻撃の件数の推移 3 3 サイバー攻撃の特性 4 4 政府としての情報セキュリティへの取組 6 5 政府の取組への協力 7 6 情報セキュリティ施策に係る各省庁との関係 8 7 防衛省 自衛隊におけるサイバー攻撃対処のための総合的施策
... 6 情報セキュリティ施策に係る各省庁との関係・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・8 7 防衛省・自衛隊におけるサイバー攻撃対処のための総合的施策・・・・・・・・・・・・・・・・・・・・9 8 サイバー政策検討委員会・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・10 9 ...
20
防災中央監視システム システム管理者 警報システム 災害発生 ゲリラ豪雨 土砂災害 防災中央監視システム 住民の皆様 24 時間モニタリング映像を公開 防災カメラ 水位計 雨量計が河川を24 時間監視します リアルタイム映像 水位情報の複合情報をインターネットで公開します 水位情報と連動して 危機情
... 24 時間監視 ( 不日照5日保証 ) 映像及び各種データーをリアルタイムで配信することができます。 ・電力会社への申請・工事、通信回線の手続き・工事、共に不要です。 ・パラボラを設置できる場所さえあればよく、設置後すぐに運用可能です。(スタンド自立型で土木工事不要) ・業界初のスムーズなリアルタイム映像を配信。衛星回線で 15 フレーム以上、1000 人以上同時配信が可能です。 ...
10
滋賀県研究者情報システムのテキストマイニングによる性能改善について
... Table.4 に 示し、その再現率−精度グラフを Fig.6 に示す。 検索件数 は 29 件となり、総合性能は再現率 0.80 、精度 0.55 となった 。特筆すべきは順位 12 ま での 精度が 1.0 を 示し、シソーラス辞書を利用しな い 場合の Table.2 ( Fig.2 )と比べて約 2 倍の性能 改善となった。このことは出力結果の上位から閲 覧するユーザに高い満足度を与える。このように ...
14
視覚障害者情報提供ネットワークシステム「サピエ」について
... 2. 白井康晴 (2009): 「何を聞かれても困らない視覚障害者のためのパソコン指導マ ニュアル―パソコン指導に必携の書!3 つのスクリーンリーダーにも対応」, 日本盲人 社会福祉施設協議会情報サービス部会 3. SPAN(視覚障害者パソコンアシストネットワーク)編 (2008): 「視覚障害者のため のパソコン入門(WindowsVista 編)」, ...
12
両事業の概要 < システム > 校務系システム 学籍情報 出欠 登下校情報 成績情報 指導計画 健康診断結果 保健室記録等 システム連携 ( スマートスクール プラットフォーム ) 連携データの利活用 < 教育現場 > 授業 学習系システム 教材名 使用日時 学習者 ( 児童生徒 ) 指導者 ( 教
... 2020年代の学校現場のICT環境整備・活用においても引き続き「円滑なネットワーク」や「コスト軽減」が重要である と考えられます。「次世代のICT環境の在り方とその整備調達」に資する地域実証の成果を踏まえ、上記2つの観点を 中心にクラウド活用等の方策の有効性を検討するとともに「先進技術(EdTech)の活用可能性」など新たな視点を加え、 ...
16