Top PDF 独立行政法人情報処理推進機構（IPA）とは

安全な Web サイトの作り方 7 版と Android アプリの脆弱性対策独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

...  脆弱性（セキュリティ上の弱点）の存在を知る脆弱性を見つけることから始める • 脆弱性が存在しなければ対策する必要はない！ • 通常は見つけることができていないだけで存在はする ...

24

標的型攻撃メールの傾向と見分け方 ~ サイバーレスキュー隊 (J-CRAT) の活動を通して ~ 2016/ 05 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター情報セキュリティ技術ラボラトリー Copyright 2015 独立行政法人情報処理推進機構

... 1. インターネット接続制御/ WEB通信制御（ファイアウォール、IDS/IPS、 Webプロキシ、クライアント側制御、UTM/NGFW ） A) IPアドレスでの遮断ができること（グループ設定で制御できると望ましい） B) 遮断ログ取得ができること（３年、１年、半年、３ヶ月、１ヶ月、２週間、） C) 許可通信ログ取得ができること ...

63

レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 残っていないといった理由で、送信元 IP アドレスが不明であったものである。  図 2 の「不明」とは、調査の時点で接続先のホスト名に対応した IP アドレスが名前解決できなかったといった理由によるものである。  図 3 の「不明」とは、不審なメールが着信したと思われるログ等は確認できたが、メールそのもの ...

4

レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 脆弱性の悪用に対しては修正プログラムの適用で、また、マクロ機能の悪用に対してはマクロを有効にしないよう徹底することで危険を避けることが可能だが、今回観測した手口では、それとは異なる対策が必要であり、利用者ひとりひとりに注意点を周知するべく、参加組織内へ情報共有を実施した。これら新たな手口について、国内組織への攻撃メールで実際に悪用されていることを観測しているもの ...

7

5-3- 応統合開発環境に関する知識 1 独立行政法人情報処理推進機構

... ３ 100%に満たないパスがあれば修正し、何が抜けていたかを考える第2回統合開発環境でのメトリクス測定（ワークショップ 90 分） Eclipse からの静的解析ツールの利用について、実際にコードのメトリクスを測定しながら、その利用方法と効果について理解する。 ...

10

5-3- 基統合開発環境に関する知識 1 独立行政法人情報処理推進機構

... 第8回統合開発環境とバージョン管理ツールの連携（ワークショップ 90 分） Eclipse からのバージョン管理ツールの利用ついて、プラグインのインストールからリポジトリアクセスまでを行い、利用方法を理解する。（1）バージョン管理ツールの概要１ CVS ...

9

スキル領域職種 : マーケティングスキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

... ●新規ソフトウェア開発・既存ソフトウェア改良ソフトウェア開発技法の活用と実践、顧客環境管理、ソフトウェア製品、パッケージソフトウェア関連知識の活用と実践、ソフトウェアエンジニアリング、要件定義技法、知的資産の管理と活用、問題解決手法等 ●マーケットコミュニケーション戦略 ...

33

レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... を公開した。ビジネスメール詐欺は、巧妙に細工したメールのやりとりにより、企業の経理部門等の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。レポートを公開した 2017 年 4 月以降も、J-CSIP 参加組織からビジネスメール詐欺の事例情報が継続して提供され、2016 年度までに情報提供を受けた 4 件の事案に加え、2017 年度は 6 件の情報提供があり、合計 10 ...

20

レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 1.RAT CONNECT 確立通信特徴を利用した内部 proxy ログ監視. 最重要部ンターネット直接接続分離設計[r] ...

21

参考資料サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

...  DDE を悪用した攻撃について、 2017 年 10 月に攻撃手口の情報が公開されました。 10 月 19 日にはランサムウェアの感染を意図した攻撃に使われ（※ 1 ）、さらに、日本国内の標的型攻撃にも使われた形跡が確認されています。  Microsoft 社も、 2017 年 11 月 9 日付で本件に関する注意と緩和策を提示するセキュリティ情報を公開しています（※ 2 ）。 ...

11

活動レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 。メール送信元とは、メールヘッダの情報から推測できる、攻撃者がメールを送信する作業を行ったと思われる IP アドレスである。図 3 メール送信元地域別割合（ 2013 年度）この統計は四半期ごとでは傾向に差がある一方、一年を通した結果では、グラフの構成が 2012 年度と近い結果となった。まず、 2012 ...

33

レポート別冊サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 本書において、標的型攻撃メールとは、情報窃取などを目的として特定の組織に送られるウイルスメールを指し、添付ファイルや罠の URL リンクを開かせるための件名や本文の細工、セキュリティソフトで検知しにくいウイルスの使用といった特徴を持つ。標的型攻撃メールを送りつけてくる攻撃者の第一目的は組織 ...

39

レポート本紙サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 図 15 送信元メールアドレス種別割合（ 2014 年度）「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、合わせて 71%と高い割合を占めた。この傾向は 2013 ...

24

活動レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 騙し、ファイルを開かせよう（実行させよう）という細工が行われることは珍しくないことが分かる。また、統計上は「Office 文書ファイル」に含めているが、Office 文書ファイルの中に Flash オブジェクトを埋め込み、Adobe Flash Player の脆弱性を悪用するものも少数ながら確認した。 2012 年度は、Office 文書ファイル同様、Adobe Reader ...

19

参考資料サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... • 次ページ以降では、攻撃者が、メール受信者に PDF の画面をクリックさせ、アカウント情報を入力させるために、どのような騙しの手口を用いてくるのかを中心に紹介します。 • 次ページ以降で紹介する PDF ファイルも、攻撃者によって仕掛けられた罠 ...

15

参考資料サイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

...  PDF ファイルが自動的に Word 文書ファイルを開こうとする動作は、 Adobe Acrobat/Adobe Reader の標準機能である PDF にファイルを添付する機能を悪用することで発生しています。  具体的には、本件の PDF ファイルには、次のように攻撃者によって Word 文書ファイルが添付されています。これにより、この悪意のある Word 文 ...

15

レポートサイバー情報共有イニシアティブ（JCSIP（ジェイシップ））：IPA 独立行政法人情報処理推進機構

... 一方で、 Office 365 を利用している企業等の従業員が、自身のアカウント情報の重要さや、そのアカウント情報を狙うフィッシング詐欺という攻撃が存在するということを十分に認識していないと、悪意のある者によってアカウント情報を騙し取られ、大きな被害に繋がる可能性がある。本紙で紹介する事例（攻撃手口）は一例に過ぎないが、このような攻撃があるということ、そして企業・組織内で使用している ID ...

12

嘱託職員の公募について：IPA 独立行政法人情報処理推進機構

... ２. ウェブサイト、SNS 等のメディアの運営経験を有すること。３ . IT 関係の Web 掲載文やチラシなどの広報用文書を作成した経験を有すること。４. IT 関係の問い合わせに対する対応を担当した業務経験を有すること。 ...

1

嘱託職員の公募について：IPA 独立行政法人情報処理推進機構

... ８. 経済産業省をはじめとした関係機関、関係者との調整。９. その他関連業務の実施。スキル要件１ . IT 関係の技術について調査分析を行い、報告書をとりまとめた経験を有すること。シンクタンク等の調査会社に勤務し、調査業務を行った経験を有することが望ましい。 ...

1

嘱託職員の公募について：IPA 独立行政法人情報処理推進機構

... 募集人員 1 名業務内容広報・プロモーション関係の経験及び専門的知見に基づき、ソフトウェア高信頼化センター（以下、「当センター」という。）の事業成果等のプロモーションを統括することを目的として、以下の業務を実施する。 ...

1

独立行政法人 情報処理推進機構（IPA）とは

関連した話題

独立行政法人情報処理推進機構（IPA）とは