Top PDF 月に1度インシデントレポートと

JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日］

... ーの文書が表示される裏でマルウエアが実行され、ChChes と呼ばれる、HTTP で C&C サーバと通信を行うマルウエア（HTTP ボット）に感染することを確認しました。同様の攻撃に関与した複数の C&C サーバが確認されており、さまざまなドメイン名が使われていましたが、それらのドメインの登録情報には類似性が見られました。 ...

19

航空輸送の安全にかかわる情報の中間報告 ( 平成 23 年度上半期 ) 平成 23 年 12 月国土交通省航空局 1. 航空事故重大インシデントの発生の概況 1-1 航空事故重大インシデントの発生の概況平成 23 年度上半期においては以下の本邦航空運送事業者の運航に伴う航空事故及び重大インシデ

... 4 月 1 日から 9 月 30 日までに、航空法第 111 条の 4 に基づき、本邦航空運送事業者に係る航空事故 1 件、重大インシデント 5 件、安全上のトラブル 491 件（以下、これらの事案を合わせて「安全上のトラブル等」といいます。）の合計 497 件について報告がありました。当該報 ...

17

2 治療処置検査薬剤をそれぞれ内容分析した治療処置のインシデント内容を分析すると除水計算ミス血液ラインミス透析時間の間違いの比率 3% を占めた検査のインシデント内容を分析すると採血に関するインシデントが 85% を占めた薬剤のインシデントの内容を分析すると抗凝固剤間違い注

... 血液浄化センターのかかえる問題点をスタッフから集め、テーマ選定法を用いて評価した結果、「インシデント件数が多い」が、最も点数が高く活動テーマとした。血液浄化センターでは、インシデントレポートの件数が多く報告されている。これは、業務の特殊性や患者の高齢化や重症化に伴う、業務の複雑性や繁忙性が原因と考えられる。インシデント件数を減らすことが、 ...

7

1月度.xls

... 遼寧省瀋陽市百貨店三越伊勢丹ホールディングスは、遼寧省瀋陽市の店舗を3月末に閉店。08年2月の開業以来販売不振が続いたことに加え、昨年秋の反日デモの影響もあって事業継続は困難と判断。瀋陽伊勢丹は衣料品から食品、レストランも備える日本型百貨店として開店したが、近接地の中国資本の大型百貨店が有力な海外高級ブランド導入に成功 ...

6

JSOC INSIGHT Vol.9 1 はじめにエグゼクティブサマリ JSOC における重要インシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析大量

... 1 はじめに JSOC(Japan Security Operation Center)とは、株式会社ラックが運営するセキュリティ監視センターであり、「JSOC マネージド・セキュリティ・サービス(MSS)」や「24+ シリーズ」などのセキュリティ監視サービスを提供しています。JSOC マネージド・セキュリティ・サービスでは、独自のシグネチャやチューニングによ ...

20

成人看護学実習におけるインシデントの実態と教育上の課題

... が困難になってしまう．松下ら 9）は学生の「実習にあたっての心構え」として”危険予知力を高めること“を提唱しており，実習前のオリエンテーションで注意喚起するだけでなく，講義や演習を通して学生に患者と自己の安全を考える機会をつくる必要があると考える．また，実習中に関しては臨床指導者や教員は学生の側に立ち，潜在的な ...

10

コモディティ・レポート（2019年1～3月）

... 原油市場を取り巻く環境を見ると、1 月からＯＰＥＣが日量 80 万バレル、ロシアなど非ＯＰＥＣ産油国が同 40 万バレル、合計で同 120 万バレルを目標とする協調減産を行っている。ＩＥＡの統計では、3 月のＯＰＥＣの減産順守率は 153％と大幅な超過達成となった。 ...

28

JSOC INSIGHT vol.16 1 はじめにエグゼクティブサマリ JSOC におけるインシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析多数検知した通信について今号のトピ

... 23 にインターネットから発生した重要インシデントの内訳を示します。インターネットからの攻撃による重要インシデントは、Web アプリケーションへの攻撃が 6 割を占め、昨年度に続き最も多くの割合を占めましたが、その内訳は変化がありました。SQL インジェクションやファイルアップロードによる重要インシデントの割合が大きく減少し、XSS ...

37

JSOC INSIGHT vol.15 1 はじめにエグゼクティブサマリ JSOC におけるインシデント傾向重要インシデントの傾向発生した重要インシデントに関する分析多数検知した通信についてワ

... 12 月 24 日に PHP を利用したメール送信に広く使われているライブラリ「PHPMailer」において、OS コマンドインジェクションの脆弱性（CVE-2016-10033）を修正した PHPMailer ...12 月 28 日に脆弱性の修正が不完全でバイパス可能として、新たな脆弱性 ...

23

マルウェアレポート 2018年8月度版

... ウイルスの多くは、OS に含まれる「脆弱性」を利用してコンピューターに感染します。「Windows Update」などの OS のアップデートを行い、脆弱性を解消してください。 3. ソフトウェアのアップデートを行い、セキュリティパッチを適用するウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などのアプリケーションにも ...

16

マルウェアレポート 2018年11月度版

...  Emotet ダウンローダー Emotet の主要な感染経路はメールです。メールには Emotet のダウンローダーとして機能する Word ファイルや PDF ファイルが添付されています。メールの差出人は実在する組織を装っており、請求書や銀行口座の支払通知などを送付するとの名目で受信者がファイルを開くよう誘導します。PDF に記載された URL からダウンロード ...

17

マルウェアレポート 2018年3月度版

... 「JS/TrojanDownloader.Agent」が多く検出されています。いずれのダウンローダーも、1 月や 2 月と比較して非常に多く検出されています。 2 種類のダウンローダーの国内検出数推移（2018 年 1 月－3 ...

16

マルウェアレポート 2017年9月度版

... 9 月は VBS（VBScript）形式のダウンローダーが数多く検出されました。7 月は VBA（Visual Basic for Applications）形式のダウンローダー、8 月は JS（JavaScript）形式のダウンローダーがそれぞれ主流であったことから、マルウェアを PC に送り込む攻撃の初期段階において、攻撃者がさまざまな手法を試していることがうかがえます。 ...

13

... 4 2．Web ブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見 ESET はポーランド人を狙った、新しいテクニックを使うバンキングマルウェア「BackSwap」を発見しました。従来のバンキングマルウェアは、Web ブラウザーに DLL（コード）インジェクション(※)する手口が一般的でした。ところが今回発見された「BackSwap」は全く新しい手口で情報を盗み取ります。以下、その手法をご紹介します。 ...

16

図表 1 日銀金融システムレポートの有価証券投資 - 金融機関の投資信託等の残高スート三菱 UFJ 国際投信株式会社 1: 日銀金融システムレポートと金融庁金融 ( モニタリング ) レポート日銀金融システムレポートは 2005 年 8 月 10 日から当初年 1 回

... 則では時価評価が原則で損益計算書に影響するので日米で差異の生じることがある）。株式等を直接保有すれば「売買目的有価証券」として評価（含み）損益が損益計算書に影響を与える。また、私募投信はその売買益や分配金を（本業の儲けを示す）業務純益に計上できることも大きい。株式等の売却益は臨時損益 / 株式関係損益として業務純益に計上できない（*ETFも同様だが、金銭信託型 ...

8

S.S.R.C. トレンドトレポート Vol.2 目次 1. はじめにご利用条件トレンドレポート 2009 年第 4 四半期度版セキュリティトレンド情報 Gumblar 関連情報

...  ハッカーが米決済システム侵入世界の ATM から 8 億円（asahi.com） http://www.asahi.com/digital/internet/JJT200911120002.html  ハッカーが日本などのＡＴＭから 8 億円盗む、米国で 8 人起訴（世界日報） http://www.worldtimes.co.jp/news/world/kiji/2009-11-12T120629Z_01_NOOTR_R ...

20

活動レポートvol.18（市報とうみ2017年1月号掲載）東御市（とうみし）|【市報掲載】地域おこし協力隊活動レポート|人と自然が織りなすしあわせ交流都市とうみ

... 　県全体から 105 もの作品が応募されたこのイベント。最終審査会に進んだＣＭは 22 作品のみ。果たして結果は………なんとなんと『ユーモア賞』を獲得 !! 長野朝日放送で年間 30 回 CM が放送されます。昨年度受賞のプレッシャーがかかる中での受賞。昨年より放送回数は少ないですが、ただただ嬉しい。。。涙 ...

1

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2016 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2016 年 1 月 1 日から 2016 年 3 月 31 日まで

... 件 1,372 件 1. 2016 年第 1 四半期脆弱性対策情報データベース JVN iPedia の登録状況脆弱性対策情報データベース「JVN iPedia（ ...4 月 25 日から日本語で公開しています。システム管理者が迅速に脆弱性対策を行えるよう、1）国内のソフトウェア開発者が公開した脆弱性対策情報、2）脆弱性対策情報ポータルサイト ...

11

脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 1 四半期 (1 月 ~3 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて本レポートでは 2019 年 1 月 1 日から 2019 年 3 月 31 日まで

... 件 1,805 件計 21 件 2,018 件 1. 2019 年第 1 四半期脆弱性対策情報データベース JVN iPedia の登録状況脆弱性対策情報データベース「JVN iPedia（ ...4 月 25 日から日本語で公開しています。システム管理者が迅速に脆 ...

11

DNS運用の「見抜く」を探る～インシデント事例の紹介と必要な要素・項目～

... – 他人のツールを利用するだけで「複雑かつ高度な攻撃」が可能な時代に The Friday October 21, 2016 attack has been analyzed as a complex & sophisticated attack, using maliciously targeted, masked TCP and UDP traffic over port 53. Dyn Analysis ...

32

月に1度インシデントレポートと