第10条(市民と行政の情報共有)
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... これらにより、 J-CSIP は 2013 年度より 1SIG 、 13 組織が追加となり、計 6 つの SIG 、 59 組織での情 報共有体制となった。 195 件の情報共有を実施した(前年度の情報共有件数は 180 件)。 J-CSIP では、 2012 ~ 2013 ...
24
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 2 の「不明」とは、調査の時点で接続先のホスト名に対応した IP アドレスが名前解決できなかっ たといった理由によるものである。 図 3 の「不明」とは、不審なメールが着信したと思われるログ等は確認できたが、メールそのもの は既に削除されていたといった理由により、メールの内容が確認できなかったものである。 図 4 ...
4
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 3 の「企業の公開ウェブサイト にある問い合わせフォームに対する大量の投稿を行う」攻撃は、前四半期から継続して相談・報告を受けて いる。これについては、同一 IP アドレスからの投稿回数に制限を設けるといった対策が必要である。 項番 1 と 2 のフィッシングメールは、クレジットカード番号等を狙う単純な金銭目的のものではなく、Office ...
20
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 害や被害 ぶ前 い 早 組織 検知 除去や対策 効 手段 一 章 事故事例 挙 う 業界団体 騙 標的 型攻撃 送 い 例 示 う あ 特 分 機密情報や個人情報等 狙 想 さ 業 業界全体 あ 組織 検知 標的型攻撃 ...
21
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 14 と図 15のグラフは完全に 2 つに分かれており、「Type1 +Type3」と「Type2+Type4」の間は、この観点では関連性が見られないという結果となっている。 「不正接続先 IP アドレスによる関連性」の注意点 本分析では、それぞれの不正接続先について、攻撃が発生した(正確には、IPA がその不正接続先の ...
39
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 脆弱性の悪用に対しては修正プログラムの適用で、また、マクロ機能の悪用に対してはマクロを有効にし ないよう徹底することで危険を避けることが可能だが、今回観測した手口では、それとは異なる対策が必要 であり、利用者ひとりひとりに注意点を周知するべく、参加組織内へ情報共有を実施した。 ...
7
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 一方で、 Office 365 を利用している企業等の従業員が、自身のアカウント情報の重要さや、そのアカウン ト情報を狙うフィッシング詐欺という攻撃が存在するということを十分に認識していないと、悪意のある者に よってアカウント情報を騙し取られ、大きな被害に繋がる可能性がある。本 紙で紹介する事例(攻撃手口) ...
12
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... はじめに 2017 年 10 月頃から、 Microsoft Office の DDE ( Dynamic Data Exchange )という 機能を悪用した手口 の攻撃が観測されています。 本資料は、「 DDE 」を悪用した攻撃手口について紹介し、注意点を説明するも のです。(この攻撃手口は、従来より多く観測されているマクロ機能の悪用と ...
11
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... エリアにマウスカーソルが触れる と 警告ウィンドウ が表示される。 ⇒ 「有効にする」を選択すると、 ウイルスに感染させられてしまう。 身に覚えのない PowerPoint ファイルを開かないよう注意するとともに、ここで 説明する特徴が見られた場合、 システム管理部門等へ連絡 してください。 (なお、 PowerPoint ...
15
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... • 次ページ以降では、攻撃者が、 メール受信者に PDF の画面をクリックさせ、 アカウント情報を入力させる ために、どのような騙しの手口を用いてくるの かを中心に紹介します。 • 次ページ以降で紹介する PDF ファイルも、攻撃者によって仕掛けられた罠 ...
15
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... DreamBot とは DreamBot とは、一般に Ursnif (アースニフ、別名は Gozi / Snifula / Papras 等)と呼称されるウイルスの機 能強化版である( Ursnif が Tor 6 通信に対応したものを DreamBot と呼んでいる) 7 。 このウイルスは 2016 年 12 月頃から日本国内で観測されており、 2017 年 2 ...
22
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 約一年の運用を経て参加組織へヒアリングを行ったところ、「不審なメールを確認したら即削除という指 示をしていたが、システム管理部門へ届け出られるように運用を変更した」という社が複数あった。この運用 は、システム管理部門にとっては負担が大きくなるが、自組織に対する攻撃の有無、また、その実態を把握 ...
19
説明会資料2 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 弱性銫連情報 届出制 情報 早期警戒 http://www.ipa.go.jp/security/vuln/index.html 2004 7 経済産業省 ソ 等 弱性 連情報 扱基準 成 16 経済産業省告示第 235 号 を公示し 情報 早期警戒 ン 則 運用を行 い ...
44
活動レポート(English) サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Table 2 shows the number of suspicious emails that could be targeted attacks reported by the J-CSIP member companies to IPA, and the number of information disseminated by IPA to member[r] ...
19
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Excel の SLK ( Symbolic Link )ファイルを悪用した攻撃手口 の情報が、 2018 年の 2 月に海外で公開されました。 本資料は、この攻撃手口について紹介し、注意点を説明するものです。(この 攻撃手口は、脆弱性の悪用や、従来より多く観測されているマクロ機能の悪 ...
10
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... OS と Office ソフ ト等( Linux 系 OS と Office 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の スナップショットへ巻き戻す。この方法で、現状行われているような攻撃であれば、ほぼ防ぐことができる。なお、 ...
33
アスベスト対策に関する行政評価・監視_関係法令に基づく届出情報の共有と活用の促進
... イ 労基署 (情報共有の状況) 調査した35労基署における大防法に基づく届出情報及び建設リサイクル法 に基づく届出情報の共有状況をみると、①管轄区域に所在する全ての関係機 関・部署との間で、大防法に基づく届出情報及び建設リサイクル法に基づく ...
24
行政機関の保有する情報の公開に関する法律第9条各項の決定をする場合の基準について
... 四 「特定の者に不当に利益を与え若しくは不利益を及ぼすおそれ」 尚早な時期に、又は事実関係の確認が不十分なままで情報を開示することにより、 不正な投機を助長する等、特定の者(具体的に個人又は法人等が確定していることま では求められず、ある程度の蓋然性をもってその存在が認められることをもって足り る。 ...
25
情報セキュリティ監査の実施 基本施策3 情報化社会に対応した行政体制づくり(市民生活・行政・情報公開・個人情報保護) | 結城市公式ホームページ
... 対策は, 情報セ キ ュ リ テ ィ ホ ゚ リ シ ー に従って実施され , また, 情報シ ス テ ム の変更や新たな脅威の出現等を踏まえて, 対策の見直 しを行うことが重要であり, そのために有効な手法となるのが「情報セ キ ュ リ テ ィ ...
2
第10回市民満足度アンケート調査へのご協力のお願い(調査票B) 平成28年度実施 行政評価|成田市
... 注) 「指定管理者制度」とは、地方公共団体の指定を受けた団体(指定管理者)が公の施設の管理を行う制度。これにより、公の施設の 管理を民間事業者も行えるようになった。 注) 「公共施設等総合管理計画」 とは、 インフラ資産も含めた地方公共団体が所有する全ての公共施設等を対象とした、 更新、 統廃合、 ...
20