2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html 今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt、WannaCry、WannaCryptor、Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Sof
「SHODAN(*1)」を活用し、複合機・ネットワーク対応ハードディスク(*2)等の確認を 2014年2月27日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、オフィス機器、家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開をSHODANで確認する手順をまとめたレポート「増加するインターネット接続機器の不適切な情報公開とその対策」を2014年2月27日からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/security/technicalwatch/20140227.html 近年、ウェブサーバ機能やファイル共有機能等のインターネット技術を搭載したオフィス機器や家電製品が増えており、インターネットに接続されている機器は、2009年の9億台から2020年には260億台に達すると予測されています
「今月の呼びかけ」一覧を見る 第15-02-328号 掲載日:2015年 2月 2日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) ※ 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門 最優秀賞 柘植 創太 さん(神奈川県 横浜市立南希望が丘中学校)の作品 「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談がIPAに多く寄せられています。具体的には、ウェブサイト閲覧中に図1のようなメッセージが表示されたが、パソコンに問題があるのかという相談です。 図1:パソコンの不調を示唆するようなメッセージ(相談内容を基にイメージをIPAにて作成) このようなメッセージは「ソフトウェアの購入を促すための手口」の一部で、突然、ウイルススキャンが始まったような画面を表示し、 最終的に有償版ソフトウェアの購
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 概要 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB14-13)が存在します。 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。 既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。 6/2 12:00 追記 各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性 (APSB14-13)(CVE-2014-0515) を悪用したウイルス感染攻撃が日本国内で拡大し
「今月の呼びかけ」一覧を見る 第13-38-305号 掲載日:2013年12月 2日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 最近では、外出時にパソコンやタブレット端末を常に持ち歩き、場所や時間を問わずインターネットを利用する人が増え、簡単にインターネット接続が行える、公衆の無線LAN環境も整ってきています。 また、インターネットに接続して利用する機器が増え、家庭内でも無線LAN環境を整備し、ゲーム機やスマートテレビなど、様々な機器をワイヤレスで接続して利用する家庭が増えています。 IPAでは、2011年4月に家庭内において適切なセキュリティ設定がされていない無線LAN環境が他人に使われてしまわないよう、注意喚起を行っています※1。しかし、家庭内における無線LANのセキュリティ設定が適切でない例が未だ見受けられます※2。また、インターネットに接続で
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの恐れのある「クリックジャッキング」攻撃への対策状況に関する調査を行いました。その結果、ほとんどのウェブサイトで対策が行われていなかったため、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開しました。 「クリックジャッキング」は2008年にその脅威が周知された攻撃で、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。操作した自覚がないにもかかわらず、SNSサイトなどウェブサイト上で非公開としていたプライバシー情報が公開設定に変更されてしまうなど、情報漏えいの原因の一つとなっています。既に主要なブラウザ
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、国家試験ITパスポート試験(iパス)(*1) の一層の周知を図るため、バーチャル・シンガー「初音ミク」とコラボレーションし、"ITの世界へ羽ばたく未来(ミク)"をテーマにpiapro(ピアプロ)で初音ミクのイラスト作品を募集するコンテストを開催します。 「初音ミク」は、クリプトン・フューチャー・メディア株式会社(クリプトン社)が2007年8月に企画・発売した「歌を歌うソフトウェア」であり、ソフトウェアのパッケージに描かれた「キャラクター」です。 一般ユーザーによって創られた楽曲やイラストなどの作品が、動画投稿サイトなどのインターネット上に多数発表されているほか、テレビなどのマス媒体で紹介されるなどにより、若者を中心に幅広い人気があります。 iパスは、IT化された社会で働くすべての社会人が備えておくべきITに関する基礎的な知識を測
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
