UPKIイニシアティブの設立
「サイバー情報共有イニシアティブ(J-CSIP)」の紹介
... そして、こうして発見できた攻撃メールや不正 通信先等の情報を、同時に組織間でも情報共有す ることで、他組織での未発見の攻撃メールやウイ ルスの検知、同種の攻撃による被害の防止・低減 に資する可能性がある、ということになります。 ただ、ほとんどの場合において、システム管理 ...
5
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 互換ソフト等でもよい)を導入しておき、クリーンな状態でスナップショットを取得(現在 の状態を保存)しておく。その環境で不審なファイルを開き、内容を確認し、作業が終わったらクリーンな状態の スナップショットへ巻き戻す。この方法で、現状行われているような攻撃であれば、ほぼ防ぐことができる。なお、 仮想環境ではなく、マシン起動のたびにクリーンな状態に OS 等が初期化される環境や、文書ファイルを自動的 ...
33
レポート別冊 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 一方で、IPアドレスの情報を加えても、なお図 14 と図 15のグラフは完全に 2 つに分かれており、「Type1 +Type3」と「Type2+Type4」の間は、この観点では関連性が見られないという結果となっている。 「不正接続先 IP アドレスによる関連性」の注意点 本分析では、それぞれの不正接続先について、攻撃が発生した(正確には、IPA ...
39
活動レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Player の脆弱性を悪用するものも少数ながら確認した。 2012 年度は、Office 文書ファイル同様、Adobe Reader の脆弱性の悪用に使われる「PDF ファイル」の割 合が相対的に少なかった。また、「HTML ファイル」も少数確認しており、添付されている HTML ファイルをダ ...
19
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... メールに添付されている SLK ファイルを開くと、悪意のあるサーバへアクセスし、ウイ ルスをダウンロードして感染させられることを確認しています。 メールに添付される Office 文書ファイルによる攻撃の多くは、 Microsoft Office の 「保護ビュー」の機能で防御することが可能ですが、本攻撃手口では「保護ビュー」を ...
10
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... PDF ファイルが自動的に Word 文書ファイルを開こうとする動作は、 Adobe Acrobat/Adobe Reader の標準機能である PDF にファイルを添付する機能 を悪用することで発生しています。 具体的には、本件の PDF ファイルには、次のように攻撃者によって Word 文書ファイルが添付されています。これにより、この悪意のある Word 文 ...
15
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 際にマクロに関する警告が表示された場合、 「マクロを有効にする」、 「コンテンツの有効化」というボタンはクリックしない。 メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表 示された際、警告の意味が分からない場合は操作を中断する。 ...
11
参考資料 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 利用者の アカウント情報( ID 、パスワード等)や、クレジットカードの情報等 を 騙し取る 攻撃です。 典型的な手口としては、攻撃者が本物のウェブサイトと似た 偽のウェブサイ ト(フィッシングサイト) を構築し、利用者に本物と錯誤させ、 ID やパスワード を入力させます 。偽のウェブサイトへ利用者を誘導するために、それらしい ...
15
レポート本紙 サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 図 15 送信元メールアドレス種別割合( 2014 年度) 「国内フリーメール」および「国外フリーメール」は、それぞれ主に日本国内または国外の利用者向けにサ ービスを行っているフリーメールのメールアドレスが使われていたもので、これらが全体の 1 位と 2 位となり、 合わせて 71%と高い割合を占めた。この傾向は 2013 年度から変わっていない。業務上、フリーメールからの ...
24
中小企業のための Security by Design WG 活動紹介 NPO 日本ネットワークセキュリティ協会西日本支部株式会社インターネットイニシアティブ大室光正
... ② サービスレベルの定義 どの程度の停止を許容するかを事前に定義する 1.4.2 脆弱性対応(パッチマネジメント) ② セキュリティ機器シグネチャ更新失敗時の復旧手順の準備 シグネチャ/パターンアップデート失敗を識別した場合の対応手順を用意する。 ③ ソフトウェアアップデート自動更新機能の利用 ...
22
Ⅴ 魅力ある大学院教育 イニシアティブ活動報告 グスタフ クリムトの風景画における資料収集について Ludwig Hevesi, Altkunst-Neukunst, Wien, 190
... 様に極めて重要な資料となる。上述の1900年代初頭 の新聞,雑誌等の資料を取り寄せるには,ウィーンに あるオートリア国立図書館,資料館を実際に訪れての 資料収集を行う必要があるが,その前段階として現 在,批評記事,特に分離派に関する資料を日本の大学 図書館,美術館図書館から収集し,整理を行ってい る。分離派は総合芸術を目指して活動していたことに ...
17
資料 3-2 我が国企業による国際的な気候変動イニシアティブへの対応に関する研究会 第 1 回 国際的なイニシアティブと 本の気候変動対策に係る国内諸制度 平成 30 年 10 月 29 日事務局 : みずほ情報総研株式会社 Copyright (c) Mizuho Information & Re
... ⼩売電気事業者が排出係数を調整する際に再エネ証書を⽤いることは認めるが、 オ フセットクレジットを使⽤することは原則として認めない。 (※)再エネ電⼒由来クレジットは、オフセットクレジットではあるが、電⼒証書として必要な情報を兼ね備えて いるため、電⼒証書と同様にGHGプロトコル基準の報告に使⽤可能であることをGHGプロトコルに確認済み。 ...
28
第 Ⅰ 部スマートフォンにおける利用者情報に関する課題への対応 スマートフォンプライバシーイニシアティブ Ⅱ ~ アプリケーションの第三者検証の在り方 ~ - 3 -
... 各アプリケーション提供者は、業界ガイドラインや先行事例等も参考にしつつア プリケーションのプライバシーポリシーの概要版の作成と掲載を進めることが期 待される。 また、今後も国際的議論の動向や一般利用者の意見などを参考にしつつ、必要と される事項を分かりやすく示す概要版の表示方法などについては、検討を行い、開 ...
86
(1) ビジネス推進 イニシアティブ ユニット アジアビジネス推進室を グローバルビジネス推進本部 に移管する (2) データサイエンス イニシアティブ ユニット データサイエンス 3 部 を新設する 5. グローバルビジネス推進本部 ( グローバルビジネス開発本部から改称 ) 戦略ビジネス推進本部
... · BS ソリューション開発部を「エンタープライズソリューション基盤開発部」に改称する。 (2) HCM ソリューションユニット(HRM ソリューションユニットから改称) · HRM ソリューション営業部を「HCM 営業部」に改称する。 · 事業推進ユニットの BS 営業企画推進部を移管し、 「HCM アライアンス推進部」 に改称する。 · HRM コンサルティング 1~2 部を再編し、 「HCM コンサルティング ...
14
資料 7 モバイル市場の競争環境に関する研究会 事業者ヒアリング説明資料 2018/10/18 株式会社インターネットイニシアティブ
... © 2018 Internet Initiative Japan Inc. (3)サブブランドとの競争環境に係る弊社意見 11 • MNOのサブブランドや、MNOのグループ会社によるMVNOは、 移動系通信市場の競争を促進するものであり、引いては消費者 の利益に資するものであって、歓迎すべきと考える ...
15
スマートフォン プライバシー イニシアティブ を 踏 まえた 対 応 10 平 成 24 年 8 月 に 諸 問 題 研 究 会 報 告 書 として 提 言 された スマートフォン プライバシー イニシアティブ が 発 表 され スマートフォンの 利 用 者 情 報 の 取 扱 いの 在 り 方 と
... プライバシー イニシアティブ」が発表され、 スマートフォンの利用者情報の取扱いの在り方として「スマートフォン利用者情報取扱い指針」が示され、安心安全な 利用環境の確保に向けて各事業主体による取組みが提言された。 この提言を踏まえ、安心・安全な利用環境の確保による、スマートフォン市場の中長期的発展に向けて、業界団体等 ...
6
活動レポート(English) サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... Table 2 shows the number of suspicious emails that could be targeted attacks reported by the J-CSIP member companies to IPA, and the number of information disseminated by IPA to member[r] ...
19
LoRaWAN ソーラー基地局 DIY パッケージ屋上用設置ガイド 株式会社インターネットイニシアティブ
... 本パッケージには柵にアンテナを固定する「柵あり版」と、アンテナ架台を製作してアンテナを固定す る「柵なし版」の2つの設置方法があります。ユーザー調達部材が異なりますので、設置場所に合わせ て P.6 の部材を調達してください。 P.3「設置時の注意事項」、P.5「設置後の注意事項」に本パッケージの設置時および設置後の注意事項 ...
26
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... PC のデータが暗号化され機能しなくなるというような、 大きな被害をもたらす脅威となった。外部ネットワークとの接点として設置されているマシンの脆弱性や、外 部環境から(ウイルスに感染した状態で)持ち込まれてしまう PC 等、内部ネットワークへウイルス感染が拡 大してしまうというリスクについて、外部ネットワークとの境界(出入口)にあたる対策だけではなく、内部ネッ ...
7
レポート サイバー情報共有イニシアティブ(JCSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
... 一方で、 Office 365 を利用している企業等の従業員が、自身のアカウント情報の重要さや、そのアカウン ト情報を狙うフィッシング詐欺という攻撃が存在するということを十分に認識していないと、悪意のある者に よってアカウント情報を騙し取られ、大きな被害に繋がる可能性がある。本 紙で紹介する事例(攻撃手口) ...
12