12月分インシデント報告
![JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
JPCERT/CCインシデント報告対応レポート[2018年10月1日 ~ 2018年12月31日]
... (注 1)「コンピュータセキュリティインシデント」とは、本レポートでは、情報システムの運用におけ るセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、で きごとの全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
18
デジタル署名付 JPCERT コーディネーションセンター インシデント報告対応レポート
... を受けるドメインの情報が、10 月半ばごろに海外のセキュリティ研究者から提供されました。それらの DNS サーバは、動的更新を許可しているが、更新者のアクセス制御や認証などが設定されておらず、任 意のサブドメインを登録したり、既存のドメインの IP アドレスを書き換えたりできることから、悪意の あるサイトへの誘導や情報の窃取などに悪用される可能性がありました。悪用の防止のための対策とし ては、動的更新の無効化や、DNS ...
18
2017年12月分月報
... 年の輸出大賞は農業組合「LATRAPS」が受賞 12 月7日,経済省と投資開発公社(LIAA)が主催する,優れた輸出企業などを表彰 する「輸出・イノベーション大賞」の授賞式が行われ,穀物関連の農業組合「LATRAPS」 が 輸 出大 賞を 受賞 した。 そ の他 のカ テゴ リーで は ,産 業用 機械 などを 製 造す る Schaeffler Baltic 社がイノベーション大賞,Brain Games ...
10
船舶事故等調査報告書 ( 軽微 ) 1 船舶事故計 96 件 2 船舶インシデント計 26 件 合計 122 件 平成 21 年 12 月 18 日 運輸安全委員会
... 損傷 A 右舷船首ブルワークに凹損 B 左舷後部外板に直径30㎝の破口及びハッチカバー巻き取り歯車損傷 事故等の経過 A船は、船長ほか5人が乗り組み、室蘭港に向けて針路290°速力1 3ノット(kn)で航行中、B船は、船長ほか4人が乗り組み、京浜港横浜 区に向けて針路290°速力11kn で、視界制限状態の北海道苫小牧沖を 航行中、平成21年8月12日07時42分ごろ、B船が、左舷後方0.8 ...
6
JSOCマネージド・セキュリティ・サービス(MSS) インシデントご報告・セキュリティ動向
... ラックのセキュリティ事業のベースとなる情報源は数多くございますが、特長的なのは「サイバーセキュリティ研究所」です。 幅広く情報を収集し、分析を行っています。その成果として、脆弱性の発見、報告やハニーポットに関するレポートなどが あり、さらに講演やセミナーという形で、お客様やパートナー様に還元することに主眼を置いています。 情報セキュリティに関してのさまざまな情報を、セキュリティレポートや、サービスを利用するお客 ...
25
JSOC INSIGHT Vol.9 1 はじめに エグゼクティブサマリ JSOC における 重 要 インシデント 傾 向 重 要 インシデントの 傾 向 発 生 した 重 要 インシデントに 関 する 分 析 大 量
... 3 JSOC における重要インシデント傾向 3.1 重要インシデントの傾向 JSOC では、IDS/IPS、サンドボックス、ファイアウォールで検知したログをセキュリティアナリストが分析し、 検知した内容と監視対象への影響度に応じて 4 段階のインシデント重要度を決定しています。このうち、 Emergency、Critical ...
20
Taro 調査情報12月分
... 下請けや修繕、内航船などで操業を何とか立てていた造船所も、新造を再開したり外航船に復帰したりした。操 業ダウンは続いているけれど、徐々に戻し始める造船所もいる。ー韓国や中国の主力造船所も先物まで仕事を 埋めた。経営が行き詰まっていた海外の新興造船所までもが、この需要回復で受注を再開できている。ーそのあ たりは、2013年の大量受注が後々マーケットに禍根を残すかもしれないと思う点だね。設備の淘汰が思ったより ...
37
鉄道重大インシデントの概要 1. 事業者名 : 東日本旅客鉄道株式会社 2. 事故種類 : インシデント ( 施設障害 ) 3. 発生日時 : 平成 27 年 4 月 12 日 ( 日 ) 6 時 10 分ごろ ( 天気 : 晴れ ) 4. 発生場所 : 東京都千代田区 東北線 ( 山手線 ) 神田
... に至らなかったが、本重大インシデントにおいて、本件6号電柱は、建築限界の近傍にある 列車の運行に供している設備の異常事象であったことを考えると、速やかに一斉伝達等に より、同指令室内で情報を共有するとともに、電柱の傾斜という電力施設の異常事象であ ることから、指令間連絡は、情報の内容として電力指令に対し連絡するのが合理的であっ たものと考えられる。 ...
23
2013 年情報セキュリティインシデントに関する調査報告書 ~ 個人情報漏えい編 ~ 第 1.2 版 2014 年 12 月 25 日 2015 年 2 月 23 日改訂 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ 情報セキュリティ大学院大学原田研究室廣松研究室
... 3 2013 年の個人情報漏えいインシデントの分析結果 3.1 概要 漏えい件数は、1388 件(前年比 968 件減)であった。2012 年より大幅に減少し ている。近年は軽微な個人情報漏えいインシデントであっても公表するため、件数 が多く、2008 年以降、2012 年を除いて 1500 件前後である。漏えい人数は、約 925 万人(前年比 46 万人減)と変化が少ない。2008 ...
61
Microsoft Word - NH325 B (JA55AN)重大インシデント調査報告書の問題点 final.doc
... この点でも適切な規定や手順の設定を勧告すべきであると考えます。 <機材や設備の問題に関して> 報告書の 2.10.4 には、東セクターは高い山の影響でレーダーの補足や追尾が困難であると記述されて います。今回の事例のように雲中を管制指示に従って飛行する計器飛行においては、レーダーによる機 位の把握や無線通信に障害があると致命的な事態に陥る可能性があり、非常に大きなハザードだと言え ...
12
航空輸送の安全にかかわる情報の中間報告 ( 平成 23 年度上半期 ) 平成 23 年 12 月国土交通省航空局 1. 航空事故 重大インシデントの発生の概況 1-1 航空事故 重大インシデントの発生の概況平成 23 年度上半期においては 以下の本邦航空運送事業者の運航に伴う航空事故及び重大インシデ
... ポ ボ イ グ式 型 那覇空港を離陸し 飛行中 機体が異常 運輸安全委員会により調査中 当面 対策とし 以 措置等を実施 ①会社に要因分析を指 し 当面 対策内 措置 (2)重大インシデント(続き) 6 H23.9.6 エアーニッポン ボーイング式737-700型 JA16AN 那覇空港を離陸し、飛行中、機体が異常 姿勢となり、約 1,900 メートル降下したう え制限速度を超過した。 ...
17
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
... パスワード、ハッシュの入手 > gsecdump <基本情報> ツール名称 カテゴリ ツール概要 権限 対象OS ドメインへの参加 通信プロトコル サービス 標準設定 追加設定 <確認ポイント> 通信 ログの生成場所 ログ種別・名称 <備考> - 記載のもの以外で出力される 可能性のあるイベントログ ・確認できる情報[r] ...
79
インシデントハンドリング業務報告書
... (3)マルウエア(malware) コンピュータウイルスやワームなどの、悪意のあるソフトウエアに関連する件数は 2154 件 でした。大半がマレーシアのセキュリティ対応機関からのマルウエアに関する届出です。 これは、この組織が大規模にマルウエアの設置サイトの調査を行い、その調査で得られた 情報のうち、日本に関連する情報を JPCERT/CC へ提供してくれているものです。この届 ...
8
JPCERT/CCインシデント報告対応レポート[2011年7月1日~2011年9月30日]
... 8 月中旬より Remote Desktop (RDP) TCP 3389 番ポートへのスキャンが増 加していることを、JPCERT/CC が運用するインターネット定点観測システム (ISDAS) において確認しました。これは、TCP 3389 番ポートにスキャンを行い、その後に脆弱 なパスワードのクラックなどを通じ、感染活動を行うマルウエア (Morto) によるものと ...
15
JPCERT/CCインシデント報告対応レポート[2018年7月1日~ 2018年9月30日]
... 前四半期に引き続き、改ざんされた Web サイトから、次のような URL で示される Web ページを経由 し、不審なサイトに転送されるといった報告が多く寄せられました。 http://<ドメイン名>.tk/index/?<数字の列> .tk ドメインの URL への転送は、ページの最上部に埋め込まれた JavaScript( [図 10]参照)や、ペー ジが読み込む JavaScript ...
20
JPCERT/CCインシデント報告対応レポート[2013年7月1日 ~ 2013年9月30日]
... 前四半期に引き続き、不審な iframe や難読化された JavaScript がページに挿入された Web サイトに関 する報告が非常に多く寄せられています。改ざんされた Web サイトにアクセスすると、他の URL に誘 導され、誘導先の php スクリプトによって、さらに複数のアプリケーションの脆弱性を使用した攻撃を 行うサイトに誘導されることを確認しています。脆弱性が存在する古いバージョンの OS やアプリケー ...
15
JPCERT/CCインシデント報告対応レポート[2018年4月1日 ~ 2018年6月30日]
... 4 月初めに、Word 文書を含む zip ファイルが添付された不審なメールに関する報告が寄せられ ました。Word 文書には、vbs ファイルを作成、実行するマクロが組み込まれており、マクロの実行によ ってマルウエアがダウンロードされ、最終的にリモートデスクトップツール Ammyy Admin と、通信先 からファイルをダウンロードするマルウエアがインストールされることを確認しました。不審メール ...
17
JPCERT/CCインシデント報告対応レポート[2015年4月1日 ~ 2015年6月30日]
... JPCERT/CC では、引き続き、被害組織への対応支援、調査協力を行うとともに、被害の可能性のある組 織への連絡、調査協力などの活動を通じて被害拡大防止の活動に取り組んで参ります。 【ランサムウエアの国内 C&C サーバに関する対応】 本四半期は、PC 内のファイルを暗号化し、復号のために金銭等を要求する、いわゆるランサムウエアに 感染したという報告が多く寄せられました。 ...
16
JPCERT/CC インシデント報告対応レポート[2017年1月1日-2017年3月31日]
... (注 1) 「コンピュータセキュリティインシデント」とは、本稿では、情報システムの運用におけるセキュ リティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの 全般をいいます。 JPCERT/CC は、インターネット利用組織におけるインシデントの認知と対処、インシデントによる被害 ...
19