2020.02.03

JPCERT/CC Emocheck <= マルウエアEmotetへの対応FAQ

こんにちは、丸山満彦です。

JPCERT/CCが、「マルウエアEmotetへの対応FAQ」を公開していますね。

 

●JPCERT/CC

・2020.02.03 マルウエアEmotetへの対応FAQ

 

素晴らしいのは、次のところ

=====

2. Emotet の感染有無を確認するためにはどうすればよいですか?

(2020.2.3 追加情報)
JPCERT/CCより、Emotet感染有無の確認を行うツール「EmoCheck」をリリースしました。以下に使用方法について記載します。

=====

で、感染有無の確認ツールを提供している点。

でも名前(EmoCheck)はもう一工夫必要だったかも(^^)
まぁ、いいか。。。

| | Comments (0)

2020.01.29

IPA 情報セキュリティ10大脅威 2020

こんにちは、丸山満彦です。

 

IPAが情報セキュリティ10大脅威2020を発表していますね。

 

●IPA

・2020.01.29 情報セキュリティ10大脅威 2020」を決定

=====

■「情報セキュリティ10大脅威 2020」

NEW:初めてランクインした脅威

昨年順位 個人 順位 組織 昨年順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位 インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

 

| | Comments (0)

2012.05.25

IPA Android OSを標的とした不審なアプリに関する注意喚起

 こんにちは、丸山満彦です。IPAネタ。。。今、白浜シンポジウムに来ているんですけど。。。

Continue reading "IPA Android OSを標的とした不審なアプリに関する注意喚起"

| | Comments (0) | TrackBack (0)

2011.05.15

IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート

 こんにちは、丸山満彦です。IPAが「IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート ~SSL/TLSや暗号世代交代に関連する話題から~」を公表していました。。。
=====
オンラインショッピング、インターネットバンキング、ネットトレード等のサービスでは、送信する情報を暗号化するため、および接続先のWebサーバが正当なものであるか確認するため、SSL/TLSプロトコルが利用されています。そして、そのようなサイトの「セキュリティ」の項目をみると、ほぼ例外なく「お客様の情報を守るために“SSLという暗号化技術” を採用」といった記載がされています。しかし、そのSSL/TLSプロトコルに関する事故が最近複数発生しており、一般ユーザーが被害を受ける恐れがあったことが判明しました。

 報道によれば個人情報が悪用されるなどの深刻な被害には至っていないようですが、IPAではこれらの事故について深刻な事案と捉え、特に「Comodo社による不正SSLサーバ証明書(*2)発行」と「大手百貨店のWebサーバ設定ミス」について、公開されている情報から事故内容を分析し、事故からくみ取るべき教訓や対処法について取りまとめました。
=====
 とのこと。。。後、
=====
「改訂された暗号アルゴリズム移行方針SP800-131A」と「新たな米国政府標準ハッシュ関数策定(SHA-3コンペやDRAFT FIPS 180-4)」に関する最新情報についても取りまとめました。
=====
 だそうで。。。

Continue reading "IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート"

| | Comments (0) | TrackBack (0)

2011.04.17

情報セキュリティアンテナ

 こんにちは、丸山満彦です。情報セキュリティ関連の情報源を一覧にしたもののようです。。。これから増えていきそうですね。。。
 ただ、どこまでが情報セキュリティ関連か。。。と考え出すと夜も眠れなくなります。。。(笑)

Continue reading "情報セキュリティアンテナ"

| | Comments (0) | TrackBack (0)

2011.04.12

内閣官房 サイバー空間の安全性・信頼性向上のための課題等について

 こんにちは、丸山満彦です。内閣官房が「サイバー空間の安全性・信頼性向上のための課題等について」を公表していますね。。。
=====
1.概要
・・・検討にあたっては、情報セキュリティや個人情報保護の専門家を集め、従来の情報セキュリティ政策の枠組みにとらわれず幅広い観点から検討を行い、海外動向等も踏まえながら、主に制度的な観点から今後我が国において対応が求められる課題について論点整理を行いました。

2.主な結論
(1) マルウェアの作成や頒布の抑制について
情報漏えいやデータ消去を引き起こすような凶悪なマルウェアが国内において作成される ケースもある一方で、現時点では我が国においてマルウェアの作成や頒布を直接規制する法律が存在していないことから、マルウェアの 作成や頒布行為を規制するための法律の早期の制定が望まれる。
(2) 事故を前提とした対策実施を促す制度設計について
情報セキュリティに係る事故を完全にゼロにする対策は困難であり、事故が起こった際の 被害の発生・拡大を防止するための取組が重要であるところ、暗号化等の技術的手段を用いて情報漏えい時の二次被害の防止等を図るこ とを促すという観点から個人情報保護ガイドライン等が検討されていくことが望まれる。
(3) クラウドコンピューティングについて
国境をまたぐクラウドコンピューティングを利用した場合、海外にデータが移転する可能性 があることから、特に公的分野において、重要なデータを処理する部門がクラウドコンピューティング事業者の提供するサービスを利用する 際には、事業者が適切に情報セキュリティ対策を講じていることを委託元において確認するとともに、適切にリスクアセスメントを行って おくことも重要である。
(4) 情報通信技術の利用環境の変化に応じた対応
ネットワーク家電が今後も増加するものとみられることから、我が国において、ネットワーク 家電製品に対して適用される情報セキュリティに関するルールを早急に明確化することが必要である。

3.委員名簿(敬称略)
・岡村久道 弁護士・国立情報学研究所客員教授(座長)
・石井夏生利 筑波大学准教授 (IT本部電子行政タスクフォース構成員)
・ジョン・キム 慶応大学准教授(ハーバード大学客員研究員)
・鈴木正朝 新潟大学教授
・高木浩光 (独)産業技術総合研究所 主任研究員
=====

Continue reading "内閣官房 サイバー空間の安全性・信頼性向上のための課題等について"

| | Comments (4) | TrackBack (0)

2011.03.24

SSL認証局が偽の証明書を発行 (WebTrustとってますが。。。)

 こんにちは、丸山満彦です。SSL認証局が偽の証明書を発行って。。。(COMODO)でも、マイクロソフトに予め信頼されるサイトとしてCOMODOは登録されていますので、WebTrustの監査を受けていますよね。。。

Continue reading "SSL認証局が偽の証明書を発行 (WebTrustとってますが。。。)"

| | Comments (3) | TrackBack (0)

2011.03.23

Advanced Persistent Threat (APT)

 こんにちは、丸山満彦です。RSAがAPTの攻撃にあっているという話があります。。。技術立国を目指す日本にとっては、これは重要な課題ですが、対応がどこまで進んでいるのか。。。

Continue reading "Advanced Persistent Threat (APT)"

| | Comments (0) | TrackBack (0)

2011.02.22

「スマートフォンセキュリティフォーラム (仮称)」準備会発足およびメンバー募集のお知らせ

 こんにちは、丸山満彦です。「スマートフォンセキュリティフォーラム (仮称)」準備会が発足するのですが、紹介するのを忘れていました(すみません。。。)

 呼びかけ人はKDDI、ラック、JNSAですね。。。(1月20日の話です。。。)


Continue reading "「スマートフォンセキュリティフォーラム (仮称)」準備会発足およびメンバー募集のお知らせ"

| | Comments (5) | TrackBack (0)

2010.06.09

Deloitte 2010 Financial industory Global Security study

 こんにちは、丸山満彦です。Deloitteは毎年、インダストリー毎の情報セキュリティ調査を実施しておりますが、金融分野の調査結果が公表されていますね。。。 
 

Continue reading "Deloitte 2010 Financial industory Global Security study"

| | Comments (0) | TrackBack (0)

より以前の記事一覧