IPA
「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
http://www.ipa.go.jp/security/vuln/websecurity.html
独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料で、今回の改訂では、実践的な脆弱性対策の更なる普及促進のため、「失敗例」を拡充した。
5分でできる!情報セキュリティポイント学習
「5分でできる!情報セキュリティポイント学習」ツールを公開
~事例で学ぶ中小企業のためのセキュリティ対策~
http://www.ipa.go.jp/security/vuln/documents/2009/200910_5mins_point.html
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、中小企業関係者を対象とした、情報セキュリティ対策について理解を深めるための学習ツール「5分でできる!情報セキュリティポイント学習~事例で学ぶ中小企業のためのセキュリティ対策~」を2009年10月28日(水)から、IPAのウェブサイトで公開します。
5分でできる!情報セキュリティポイント学習
http://www.ipa.go.jp/security/vuln/5mins_point/index.html
オンラインゲーム利用者は狙われている自覚を、IPAが注意喚起
オンラインゲーム利用者は狙われている自覚を、IPAが注意喚起
http://internet.watch.impress.co.jp/docs/news/20091005_319663.html
情報処理推進機構(IPA)は5日、2009年9月のウイルス・不正アクセスの届出状況を公表した。IPAでは今月の呼びかけとして、オンラインゲームを利用していて不正アクセスの被害に遭ったという相談や届出が多く寄せられているとして、注意喚起を行っている。
中小企業の情報セキュリティ対策ガイドライン
「中小企業の情報セキュリティ対策ガイドライン」を公開
http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始
http://www.ipa.go.jp/security/isg/tips.html
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、ウェブサイトを経由したマルウェア等の感染を未然に防ぐことを目的として、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用したウェブサイト情報提供サービスを開始しました。
セキュリティ情報RSSポータルシステムの公開
セキュリティ情報RSSポータルシステムの公開
~セキュリティに関する情報を幅広く利用者に提供~
http://isec-rss.ipa.go.jp
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、インターネットを利用したセキュリティ情報の提供システム「セキュリティ情報RSSポータルシステム」を2009 年1 月9 日(金)より、IPA のウェブサイトで公開しました。
IPAとして慙愧に堪えない
機構職員の情報流出、1万件以上…交換ソフトでわいせつ画像
読売新聞
http://www.yomiuri.co.jp/net/security/ryusyutsu/20090107nt01.htm
情報セキュリティー対策の啓発に取り組んでいる独立行政法人「情報処理推進機構」(東京都文京区)に勤務する30歳代の男性職員が、自宅のパソコンでファイル交換ソフトを使用して情報を流出させた問題で、同機構は6日、職員が過去に勤務していた会社の業務関係資料や、延べ1万人以上の名前、住所などの個人情報が流出したことを明らかにした。
IPA職員の情報流出は1万6000件 「Winny」「Share」でわいせつ画像など入手
ITmedia
http://www.itmedia.co.jp/news/articles/0901/07/news022.html
IPA職員の情報流出で緊急会見 – 前職時代の取引先企業情報など1万件超
マイコミジャーナル
http://journal.mycom.co.jp/news/2009/01/06/055/
IPA職員がファイル交換ソフト利用で、個人情報含む1万6000件を流出
ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322322/
「IPAとして慙愧に堪えない」–仲田理事が会見で職員の情報流出事件を説明
CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm
IPA職員の私物PCからの情報流出、事実関係を説明
@IT
http://www.atmarkit.co.jp/news/200901/06/ipa.html
セキュリティ意識に欠けていた: 他企業の情報流失の可能性も、IPAが漏えい事件を経過報告
ITmedia
http://www.itmedia.co.jp/enterprise/articles/0901/06/news129.html
当機構職員の私物パソコンによる情報流出について
情報処理振興事業協会
http://www.ipa.go.jp/about/press/20090106.html
IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出
IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出
計1万6208ファイル、個人情報1万件も含まれると推定
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
IPAでは、2005年7月に採用したソフトウェア・エンジニアリング・センター勤務の職員が、自宅の私物PCで2008年12月にファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、PC内の情報が流出したことを1月4日に確認。その後、同職員に対する事実確認を行うとともに、職員から提出を受けた当該PCの解析を行った結果、流出したファイル数は1万6208ファイル、うち文書ファイルが約1万3000ファイルであることを確認したという。
新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone
http://www.itmedia.co.jp/enterprise/articles/0901/06/news082.html
セキュリティ専門家によると、フィッシャーたちはアカウントデータを盗むことを目的とした攻撃で次々とTwitterユーザーを引っ掛けているようだ。先週末に報じられた最初のフィッシング攻撃が拡大し、スパマーたちは現在、盗み取ったアカウントを使って、Apple iPhoneの人気に乗じた新たな攻撃を開始している
オバマ次期大統領、Twitterアカウントのハッキング被害に
http://www.itmedia.co.jp/news/articles/0901/06/news065.html
Twitterは1月6日、バラク・オバマ次期大統領、ニュースキャスターのリック・サンチェス氏など33人のアカウントが5日にハッキングされたことを報告にした(ただしオバマ氏は、当選後はTwitterへの投稿を停止している)。
IPA職員がまさかの情報流出
IPA職員がまさかの情報流出 – 「Share」の可能性も「現在本人に確認中」
http://journal.mycom.co.jp/news/2009/01/05/004/
情報処理推進機構(IPA)は4日、同機構の職員の私物PCから、ファイル交換ソフトを介し、IPAが開催したイベントの画像や同職員の個人情報がネット上に流出したと発表した。IPA広報クループは、「流出の原因となったソフトはShareと推測されるが、現在本人に確認中」としている。業務関連の非公開情報は含まれていないという。
SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用
http://www.itmedia.co.jp/news/articles/0901/06/news030.html
Webサイトの信用証明に使われるハッシュ関数アルゴリズム「MD5」の脆弱性を突いて、認証局(CA)が発行するSSL証明書を偽造することに、セキュリティ研究者が成功した。US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している。
漏れたら大変!個人情報
「漏れたら大変!個人情報」、チェックシートで確実な対策を~IPAがページを公開
http://www.rbbtoday.com/news/20081216/56535.html
情報処理推進機構(IPA)は15日、「漏れたら大変!個人情報」のページを公開した。同ページでは、個人情報の漏洩により、どういったトラブルが起きるか説明して注意喚起するとともに、「経営者」「ユーザ」「ECサイト運営者」「システム管理者」の4パターンごとにチェックシートを用意し、簡易に予防措置がチェックできるようになっている。
ソフトウエア等の脆弱性関連情報に関する届出状況
ソフトウエア等の脆弱性関連情報に関する届出状況
http://www.ipa.go.jp/security/vuln/report/vuln2008q3.html
独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)および有限責任中間法人JPCERTコーディネーションセンター(略称:JPCERT/CC、代表理事:歌代 和正)は、2008年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)をまとめました。2008年第3四半期(2008年7月1日から9月30日まで)のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの55件、ウェブアプリケーション(ウェブサイト)に関するもの509件、合計564件でした。