独立行政法人 情報処理推進機構(IPA)が
安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構
... 脆弱性(セキュリティ上の弱点)の存在を知る 脆弱性を見つけることから始める • 脆弱性が存在しなければ対策する必要はない! • 通常は 見つけることができていないだけ で存在はする ...
24
我が国の情報セキュリティ最新事情 2017 年 8 月 9 日独立行政法人情報処理推進機構セキュリティセンター江口純一 Copyright 2017 独立行政法人情報処理推進機構 1
... サイバーセキュリティ経営ガイドライン http://www.meti.go.jp/policy/netsecurity/mng_guide.html • 経営のリーダーシップによってサイバーセキュリティ対策を推進す るため、 経営者が認識すべき 3原則 と、 経営者がセキュリティの 担当幹部(CISO * 等)に指示をすべき重要 10項目 をまとめた ...
60
5-3- 応統合開発環境に関する知識 1 独立行政法人情報処理推進機構
... 第6回 統合開発環境での Web 開発(ワークショップ 90 分) Eclipse における WTP を用いた Web アプリケーション開発について、実際にアプリケーションを作成しなが ら、開発方法を理解する。 (1) WTP による Web アプリケーション開発 1 Web コンテナの設定 ...
10
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 利用者の アカウント情報( ID 、パスワード等)や、クレジットカードの情報等 を 騙し取る 攻撃です。 典型的な手口としては、攻撃者が本物のウェブサイトと似た 偽のウェブサイ ト(フィッシングサイト) を構築し、利用者に本物と錯誤させ、 ID やパスワード を入力させます 。偽のウェブサイトへ利用者を誘導するために、それらしい ...
15
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① メールに添付された Word 文書ファイルを開いたり、 Outlook でメールを 開くと、『リンクされたデータで文書を更新する』旨の 警告ウインドウ が 表示される。 ② 上記①の警告ウインドウで 「はい」 を選択すると、『遠隔データへのアク ...
11
5-3- 基統合開発環境に関する知識 1 独立行政法人情報処理推進機構
... 第2回 さまざまな統合開発環境(講義 90 分) OSS 開発で用いられている統合開発環境にはどのようなものがあるかについて理解する。 (1) 統合開発環境の種類 1 プログラミング言語対応(C、Java、Perl、Python、Ruby など) ...
9
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... を公開した。ビジネスメール詐欺は、巧妙に細工したメールのやりとり により、企業の経理部門等の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。レ ポートを公開した 2017 年 4 月以降も、J-CSIP 参加組織からビジネスメール詐欺の事例情報が継続して提 供され、2016 年度までに情報提供を受けた 4 件の事案に加え、2017 年度は 6 件の情報提供があり、合計 10 ...
20
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 1.RAT CONNECT 確立通信 特徴を利用し た 内部 proxy ログ 監視. 最重要部 ンターネット直接接続 分離設計[r] ...
21
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... するものが多く観測されている(図 1 、図 2 )。なお、攻撃メールの送信元メールアドレスは、 7 割以上が フリーメールサービスのものであり、ウェブメールを使用して送信された形跡が見られた。 メール種別割合では、添付ファイルを開かせることによりウイルス感染を狙うものが多数を占めた(図 3)。メールデータが部分的にしか入手できず「不明」となっている ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 2015 年 10 月頃から国内で多く観測されるようになった日本語のばらまき型メールは、着信した業界等に 偏りは見られず、広く無差別に、かつ大量に送信されていた。一方、本四半期で確認した日本語のばらまき 型メールは、いくつかあるパターンのうち、ある組織においては 1 通しか着信していないものがある等、明ら ...
7
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 3 事例 1 のメール 2012 年 11 月、J-CSIP の参加組織へ不審なメールが着信した(「図 3 事例 1 のメール」)。メールはフリ ーメールから送信されており、「調査事項」と称する簡素な内容であった。 このメールの添付ファイル「調査事項.doc」は、Word の文書ファイルで、メールの本文にある通り、Word ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... この統計では、Microsoft Word や Microsoft Excel 等の脆弱性を悪用する「Office 文書ファイル」と、拡張 子が exe や scr 等である「実行ファイル」および「実行ファイル(RLO)」のみで、全体の 9 割以上を占めた。 実行ファイルについては、アイコンを文書ファイル等に偽装していることが多く、メールの受信者の錯誤を ...
19
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 24 例えば、スタンドアロンの PC 上に仮想環境用ソフトウェアを用い、仮想マシン上に Windows OS と Office ソフ ト等( Linux 系 OS と Office 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の ...
33
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 年度から変わっていない。業務上、フリーメールからの ...
24
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... ① PDF ファイルを開くと、このような警告ウインドウが開きます。ここで「 この ファイルを開く 」または「 このタイプのファイルを開くことを常に許可する 」を選 択した状態で「 OK 」ボタンをクリックすると、 悪意のある Word 文書ファイルが 開きます 。 → 「キャンセル」をクリック することで攻撃を回避できます。 ...
15
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... 2. 一般的なセキュリティ攻撃手法が理解した上で、 脆弱性に関する公開情報や 知識から、 本監査業務で監査対象となる IT システムへのリスクを想定でき、 監査の結果発見された 問題点を改善するため に必要な助言を行うこ とがで きる能力を有すること。 ...
2
嘱託職員の公募について:IPA 独立行政法人 情報処理推進機構
... スキル要件 1. データ分析・統計分析手法に関する知見やデータ分析、統計分析の業務経験 (1年以上)を有すること。 2. IT 分野のマーケットリサーチ能力・情報収集能力を有すること。 シンクタン ク等の調査会社に勤務し、市場調査・分析業務を行った経験を有することが 望ましい。 ...
1