9月分インシデント報告
![JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... インシデント対応事例 以下に、本四半期に行った対応の例を紹介します。 【 国内金融機関を装ったフィッシング 】 2011 年 8 月末から、複数の国内金融機関を装ったフィッシングメールが確認されてい ます。フィッシングメールには実行ファイルが添付されており、これを実行すると、イ ンターネットバンキングの ID 、パスワードなどの入力を促す画面が表示され、入力し ...
15
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
18
鉄道重大インシデントの概要 1. 事業者名 : 東日本旅客鉄道株式会社 2. 事故種類 : インシデント ( 施設障害 ) 3. 発生日時 : 平成 27 年 4 月 12 日 ( 日 ) 6 時 10 分ごろ ( 天気 : 晴れ ) 4. 発生場所 : 東京都千代田区 東北線 ( 山手線 ) 神田
... ③ インテ工事における一体基礎の計画により、支線の高さは1.9mとなる。 ④ 一体基礎は中止し、アンカボルト基礎へ変更。支線は高い位置のままで、支線の引張力により、 水平方向の作用力による転倒モーメントが増加 ⇒ 同基礎の転倒に対する 安全率が低下 。 ⑤ 平成27年3月、④の状況において、同電柱の上部に取り付けられていた梁切断及び架線等が ...
23
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
... パスワード、ハッシュの入手 > gsecdump <基本情報> ツール名称 カテゴリ ツール概要 権限 対象OS ドメインへの参加 通信プロトコル サービス 標準設定 追加設定 <確認ポイント> 通信 ログの生成場所 ログ種別・名称 <備考> - 記載のもの以外で出力される 可能性のあるイベントログ ・確認できる情報[r] ...
79
2016年9月分月報
... ◆エア・バルティック社向けボンバルディア機のテスト飛行の実施 9月 27 日,リガ空港において,エア・バルティック社がボンバルディア社から購入 を予定している新型機 CS300 モデルのテスト飛行が開始された。同機は,ビリニュスや タリンなどに向けて飛行する予定となっている。エア・バルティック社は,CS300 モデ ル(定員 130~160 人)を 20 機発注しており,最初の納入は今年 10 月末までに実施さ ...
13
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが あり、さらに講演やセミナーという形で、お客様やパートナー様に還元することに主眼を置いています。 情報セキュリティに関してのさまざまな情報を、セキュリティレポートや、サービスを利用するお客 ...
25
JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
... 本四半期に気象庁のドメイン名を装ったマルウエアを配布する Web サイト (1) に関する報告が寄せら れました。この Web サイトは気象庁発表の警報を装ったメールから誘導され、アクセスすると SmokeBot と呼ばれるマルウエアがダウンロードされました。このマルウエアに感染すると HTTP 通 信が発生し、C&C サーバよりコマンドを受信すると、ファイルのダウンロード、実行等が行われま す。 ...
18
Microsoft Word - NH325 B (JA55AN)重大インシデント調査報告書の問題点 final.doc
... 今回のレーダーベクターは通常は行われない旭川空港から東の山岳地帯への誘導であり、雲中飛行と いうこともあってたとえ VSD で機首方向前方の地形を見ていたとしてもパイロットが管制指示を適切 なものかどうかを判断することは現実には非常に困難な状況でした。 運輸安全委員会は調査にあたってシミュレーター検証を行い、報告書の 2.9.1 調査内容の中で、(P. 16 )「(運輸安全委員会は)ND または VSD ...
12
JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
19
JSOC INSIGHT vol.15 1 はじめに エグゼクティブサマリ JSOC におけるインシデント傾向 重要インシデントの傾向 発生した重要インシデントに関する分析 多数検知した通信について ワ
... 1 はじめに . JSOC(Japan Security Operation Center)とは、株式会社ラックが運営するセキュリティ監視セン ターであり、「JSOC マネージド・セキュリティ・サービス(MSS)」や「24+シリーズ」などのセキュリティ監視サー ビスを提供しています。JSOC マネージド・セキュリティ・サービスでは、独自のシグネチャやチューニングによっ ...
23
インシデント アクシデント レポートの集計結果について 病院経営本部では より有効な医療事故防止対策に資するため 平成 年 7 月に全都立病院が統一したインシデント アクシデント レポート ( 以下 レポート という ) の様式を使用することとし 同年 8 月からこのレポートによる報告を行ってきた
... 時間帯別の報告状況をみると、日勤帯 (注1) が全体の約 51%(51%)を占め、準夜帯 (注2) が約 27%(27%)、深夜帯 (注3) が約 22%(22%)、となっている(表 5-1)。 なお、事象でみていくと、「薬剤」に関するものは、午後 4 時台と午後 5 時台の報告件数が 多くなっている(表 5-2)。「転倒・転落」に関するものについては、午前 9 時台と午前 10 時台 ...
23
一般演題発表時間は発表 5 分 討論 2 分 ( 症例報告 * は発表 4 分 ) プログラム 第 1 日目 8 月 3 日 ( 金 ) 第 1 会場 9:00 ~ 9:10 開会挨拶 会長 弘前大学大学院医学研究科整形外科学講座石橋恭之 9:10~10:40 パネルディスカッション 1: 重度四肢
... 9:10~10:40 パネルディスカッション1:重度四肢外傷の治療 座長 獨協医科大学埼玉医療センター 整形外科 大関 覚 福島県立医科大学 外傷学講座/総合南東北病院 外傷センター 寺本 司 1-1-01 上肢重度外傷に対するマイクロサージャリーと創外固定を併用した治療 -手の造形手術も含めて- ...
16
CHINAVI記事(2005年9月6日提出分)
... 3. 中国のコンテンツマーケット情報:図書 最近、中国では、日本原作の小説が多く売れており、且つ多くのタイトルが出版されている。直近で は、「ホームレス中学生」も出版された。 中国のアマゾン「卓越網」(www.amazon.cn)のランキングに出てくる日本の本を以下掲載してみる。 卓越網・総合ランキング 17 位(2009 年 1 月 19 日、日別ランキング) ...
33
インシデントハンドリング業務報告書
... (2) システムへの侵入(intrusion) 管理者権限の盗用またはシステムへの侵入の件数は 28 件でした。Web サイトが改ざんされ るインシデントが前四半期の 74 件から今期は 28 件に減少しました。28 件すべてが前四半 期の事例と同じ JSRedir-R/Gumblar による Web サイト改ざんの事例でした。改ざんされ たWeb サイトのページには他のサイトへ誘導する難読化された JavaScript ...
8
JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量
... 3 JSOC における重要インシデント傾向 3.1 重要インシデントの傾向 JSOC では、IDS/IPS、サンドボックス、ファイアウォールで検知したログをセキュリティアナリストが分析し、 検知した内容と監視対象への影響度に応じて 4 段階のインシデント重要度を決定しています。このうち、 Emergency、Critical ...
20
JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
... 9 JPCERT/CC が報告を受けたフィッシングサイトの内訳は、国外ブランドでは E コマースサイトを装っ たものが 70.9%、国内ブランドでは通信事業者のサイトを装ったものが 34.7%でした。 E コマースサイトを装ったフィッシングサイトに関する報告が多く寄せられています。フィッシングサ イトのドメインは、正規サイトと紛らわしい名前で新規に登録されたものが多く、.com ...
20
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 4. インシデント対応事例 本四半期に行った対応の例を紹介します。 【金融系マルウエアが通信を行う国内サーバに関する対応】 2013 年 7 月はじめ、Citadel とよばれる金融系マルウエアの通信先となっている日本国内のサーバに 関する報告が寄せられました。マルウエアは、侵入されたと見られる Web サーバ上の php スクリプ トに対してリクエストを送信していました。Web ...
15
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... 4 月初めに、Word 文書を含む zip ファイルが添付された不審なメールに関する報告が寄せられ ました。Word 文書には、vbs ファイルを作成、実行するマクロが組み込まれており、マクロの実行によ ってマルウエアがダウンロードされ、最終的にリモートデスクトップツール Ammyy Admin と、通信先 からファイルをダウンロードするマルウエアがインストールされることを確認しました。不審メール ...
17
JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
... JPCERT/CC では、引き続き、被害組織への対応支援、調査協力を行うとともに、被害の可能性のある組 織への連絡、調査協力などの活動を通じて被害拡大防止の活動に取り組んで参ります。 【ランサムウエアの国内 C&C サーバに関する対応】 本四半期は、PC 内のファイルを暗号化し、復号のために金銭等を要求する、いわゆるランサムウエアに 感染したという報告が多く寄せられました。 ...
16
別冊 宮崎県:公報サービス(平成19年9月分)
... 職 制 上 の 段 階 職 務 の 級 等 よ る 加 算 措 置 職 制 上 の 段 階 職 務 の 級 等 よ る 加 算 措 置 ・ 役 職 加 算 5れ~ 平0れ ・ 役 職 加 算 5れ~ 平0れ ・ 管 理 職 加 算 10れ~ 平5れ ・ 管 理 職 加 算 10れ~ 平5れ 注 期 曒 手 当 ・ 勤 勉 手 当 の 支 給 額 給 料 の 月 額 一 部 の 手 当 役 職 段 階 応 た 額 を 加 え ...
36