暴力インシデント発生後の対応
目次 第 1 章インシデント対応の基本手順 1. インシデント対応とは 2. インシデント対応のイメージ 3. 状況把握に役立つ技術 フォレンジック 4. インシデント対応の基本手順第 2 章いきなり体験! インシデント対応 1. 体験するインシデントの概要 2. インシデントの検知 3. プロキシ
... – 例えば、プロセスを起動すると、カーネルメモリ内に「プロセスオブジェクト」が生成されます。 各プロセスオブジェクトは、前後のプロセスオブジェクトへのリンクを保有しており、 OS 標準コ マンド「 tasklist 」は、プロセスオブジェクトのリンクをたどり、プロセスを列挙しています。 – フォレンジックツールは、メモリイメージの「プロセスオブジェクト」などを直接解析するため、 ...
62
JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
... 国内金融機関を装ったフィッシングサイトの件数が、前四半期に比べて大きく増加しました。国内金融 機関を装ったフィッシングサイトのドメインには 5 月後半までは cn.com 配下のものが多く使用されてい ましたが、それ以降は.pw、.ml、.gq、.ga などの ccTLD 配下のものが多く見られました。フィッシング サイトのほとんどは海外の ...
16
航空輸送の安全にかかわる情報の中間報告 ( 平成 23 年度上半期 ) 平成 23 年 12 月国土交通省航空局 1. 航空事故 重大インシデントの発生の概況 1-1 航空事故 重大インシデントの発生の概況平成 23 年度上半期においては 以下の本邦航空運送事業者の運航に伴う航空事故及び重大インシデ
... ③自動操縦装置の使用について注意喚起 会社に要因分析を指示し、対策内容を確認 完了 28 H23.8.27 エアーニッポン ボーイング式737-700型 JA06AN 中国の成都から成田に向かって巡航中、 管制の指示により降下開始直後、風の急 変に遭遇し運用限界速度を超過しそうに なったので、機首を上げて速度を減少さ せようとして上昇したことにより、元の巡航 ...
17
地震 津波災害対応マニュアル 目 次 Ⅰ 組織 1 地震災害時の体制 1 2 学校災害対策本部の設置 1 Ⅱ 地震発生時の対応 1 学校生活時の対応例 (1) 校内での対応ア基本的対応 3 イ地震発生時における教職員の対応と指示 授業中の地震発生 4 休み時間, 放課後等での地震発生 5 ウ避難経路
... ~ インターネットを活用して、安否情報等を電子掲示板により確認できるサービス~ (3)災害用伝言板サービス (NTT「iモード」の場合) ~携帯電話の番号をキーにして、安否情報等を電子掲示板により確認できるサービス~ ※ でも同様のサービスを提供している。 大災害時における通信手段の確保 ...
17
JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
... (2) マルウエア TSCookie を用いた標的型攻撃 TSCookie は、2018 年 6 月末頃や 2018 年 8 月後半にも複数の組織に対してメールに添付されて送信 されていたマルウエアです。11 月に寄せられた検体では、これまで確認していた TSCookie とは異 なり、図 11 のように暗号化された TSCookie 本体とそれを読み込むローダーに分かれていました。 また、ポート ...
18
自動車のタイヤパンク発生時の対応方法に注意
... 4)ホイールナットを取りはずし、パンクしたタイヤをスペアタイヤと交換する。 5)ホイールナットを取り付け、対角線上となるナットをタイヤががたつかなくなるまで、2 から3回に分けて仮締めする。 6)車両を降ろし、ジャッキをはずしてから仮締めしたときと同じように、ホイールナットの 本締めをする。このとき、無理に締め付けてしまうとボルトが破損してしまう場合がある ので、 車両の取扱説明書に記載されている規定トルク ...
33
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 前四半期に引き続き、国内ゲーム会社のオンラインサービスを装ったフィッシングサイトの報告を多数 受領しています。フィッシングサイトのドメイン名には、7 月から 8 月はブランド名を装った文字列やア ルファベット 4 文字に.asia、 .pw、 .cc などのトップレベルドメインを組み合わせたものが多く使用さ れ、9 月はアルファベット 1 文字か同じ文字 2 ...
15
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... 【 Remote Desktop (RDP) TCP 3389 番ポートに対するスキャン 】 2011 年 8 月中旬より Remote Desktop (RDP) TCP 3389 番ポートへのスキャンが増 加していることを、JPCERT/CC が運用するインターネット定点観測システム (ISDAS) において確認しました。これは、TCP 3389 番ポートにスキャンを行い、その後に脆弱 ...
15
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... 文書を開くと、Windows の VBScript エンジンの脆弱性(CVE-2018- 8174)を悪用する攻撃コードがダウンロードされ、マルウエアが実行される仕組みになっていました。 CVE-2018-8174 の脆弱性は、2018 年 5 月の Microsoft のセキュリティ更新プログラムで修正されたも ...
17
鉄道重大インシデントの概要 1. 事業者名 : 東日本旅客鉄道株式会社 2. 事故種類 : インシデント ( 施設障害 ) 3. 発生日時 : 平成 27 年 4 月 12 日 ( 日 ) 6 時 10 分ごろ ( 天気 : 晴れ ) 4. 発生場所 : 東京都千代田区 東北線 ( 山手線 ) 神田
... 原 因 1/2 同電柱が設置されていた 重力形ブロック基礎 は、電柱、梁(はり)及び架線等の質量によ る鉛直力により、同基礎の許容できる転倒モーメントが増減される構造であったことから、 平成23年7月に、通常より高い位置(1.9m)で同電柱に取り付けられた支線の引張力によ り、水平方向の作用力による転倒モーメントが増加したことによって、同基礎の転倒に対す ...
23
対応レベル 表 1 発生状況に応じた対応レベルの概要対象地全国発生状況 発生地周辺 ( 発生地から半径 10km 以内を基本 ) 通常時対応レベル 1 国内発生時 ( 単発時 ) 対応レベル 2 野鳥監視重点区域に指定 国内複数箇所発生時対応レベル 3 近隣国発生時等対応レベル 2 または 3 必要
... 製剤、アルデヒド製剤、塩素系製剤、ヨウ素系製剤、アルコール製剤など、動物用医薬品として畜産用に市 販されている多くの消毒薬が有効であるが、説明書でインフルエンザウイルスに対して効果があるとされて いるものを使用すること。 ・消毒薬の選択、使用については家畜伝染病予防法施行規則の別表第二の三が参考になる。(法令データ提供 システム ...
16
4 地震発生後の対応 (1) いろいろな保育場面等に応じた対応マニュアルの作成 29ページ~ 園児の生命を守るため いろいろな保育場面に応じた地震 津波発生時の対応マニュアルを作成し 全保育者等で共通理解しておくことが重要です 次ページ以降に示す例をもとに 以下の点に留意し 各園の実態に応じた対応マ
... 災害用伝言ダイヤル「171」 【伝言の録音】パソコンや携帯電話などから https://www.web171.jp/ へア クセスし、電話番号をキーに伝言を「登録」する。 【伝言の閲覧】 https://www.web171.jp/ へアクセスし、電話番号及びパスワ ードを入力して閲覧する。 ...
13
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... Q4-3 規則第2条第3号にある「電磁的方法により不特定多数の者が閲覧すること ができる状態」とは、具体的にどのような状態を指しますか。 A4-3 「不特定多数の者」は、例えば、事業者(委託先で特定個人情報を取り扱う 従業者を含む。 )以外の者が前提ですので、誤ってインターネット上に特定個人情報を 掲載した場合や情報システムに保存した特定個人情報が事業者の外部から容易にアク ...
10
Japan Transport Safety Board 航空重大インシデント調査報告書説明資料 所 属 全日本空輸株式会社 型 式 ボーイング式 型 登録記号 JA804A インシデント種類 非常脱出スライド使用による非常脱出 ( メインバッテリー不具合 ) 発生日時 平成 25 年
... (1) エレメントの不均一な成形及び他の製造工程に起因する事象との関連の可能 性も踏まえ 内部短絡の発生機序について更に調査を継続すること また そ z ボーイング社に対して指導すべき措置 (6.2) 性も踏まえ、内部短絡の発生機序について更に調査を継続すること。また、そ ...
24
技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス 手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2
... JVN では、JPCERT/CC が取り扱った脆弱性情報を公開し ています。これらの脆弱性情報には、この枠組みに参加して いる日本国内の製品開発者の対応状況も含まれております。 対応状況には、脆弱性に該当する製品の有無、回避策 ...
132
「校内暴力生徒」の生活課題に対応する校内体制の研究 -「学校の秩序維持」と「スクールソーシャルワーク」の議論に着目して-
... 本学位申請者は,基準に該当する論文と,学会等での発表も行っており,特に本論文の中核部分でもあ る学校福祉事業と京都市生徒福祉課の取り組みについては,最新の日本学校ソーシャルワーク学会の機関 誌に論文として掲載され(「『非行や問題行動』に対する『スクールソーシャルワーク』実践の原点」 『学 校ソーシャルワーク研究』第7号 ...
4
目次 1. はじめに 3 2. マイネットグループについて 4 3. 本報告書の概要 ( 要約 ) 5 4. 発生した事実 インシデントの発生からサービス再開までの経緯 サービス再開の状況 個人情報流出の有無 サービス再開作業
... おり、2018年3月3日の攻撃時に用いられたVPNのアクセス元ではないグローバルIPア ドレスから、2018年1月7日午前8時57分58秒に、Fのビジネスチャットツールアカウン トにデスクトップアプリ版ビジネスチャットツールよりログインを試み、成功してお り、今度は3月3日二度目の不正アクセス時に用いられたVPNのアクセス元グローバル ...
31
新型コロナ発生後の韓国における食品流通の変化
... このように小売業においては、オンラインへの対応が進められているが、こうし た背景には新型コロナにより落ち込んだ消費の回復があるといえる。そのため、イー マートでは他の大型マートに先駆けて進められていたオンラインへの対応に拍車が かかることになった一方で、オンラインへの対応が遅れていたロッテマートではオ ...
15
JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
... ショートカットファイルが添付される標的型攻撃メールは、以前から継続して確認されていますが、シ ョートカットファイルを実行することでダウンロードされるファイルや感染するマルウエアの種類は、 時期によって違いが見られます。2015 年 11 月から 2016 年 6 月にかけて確認された標的型攻撃メール では、添付ファイルに含まれる.lnk ファイルを実行すると、マルウエア(ダウンローダ)に感染し、こ ...
19
IT環境の変化に対応していく インシデント対応の模索
... • 一方で、急速なICTの発展に伴い、情報基盤に係る企業や組織が多様化に伴う、セキュリティ 事案の対処すべき当事者が掴みにくい状況にあり、この状況がより深刻化することも予想され ます。 • JNSAは、セキュリティベンダやSIベンダなど、セキュリティに係る多様な会員企業を持つこ とから、会員企業を中心とした情報集約基盤を構築することで、多様化するセキュリティ事案 ...
14