日付 |
タイトル・内容 |
31日 |
|
|
|
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。
その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、249の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。
・サイバー情報共有イニシアティブ(J-CSIP) 運用状況[2019年7月〜9月]
【付録】標的型攻撃に関連すると思われるウイルスの解析事例
【URL】
https://www.ipa.go.jp/security/J-CSIP/index.html
|
|
|
|
|
|
30日 |
|
|
|
【フィッシングのメール件名】
ANA Airways Refund: Customer ID JP[数字].
ANA, All Nippon Airways Refund : [日付]
【メールに記載のフィッシング用URL】
http://[IPアドレス]/airways.php
http://[IPアドレス]/ANAairways.php
http://[IPアドレス]/logo.php
【転送先のURL】
https://●●●●.prod.ams3.secureserver.net/~●●●●/ana.co.jp/
|
|
|
|
|
|
30日 |
|
|
|
本書は昨年度公開した「セキュリティ業務を担う人材のスキル可視化ガイドライン(β版)」の内容にもとづいて、その実効性を検証する目的で300名近いトライアルを実施し、その結果や参加者の意見等を反映したものである。
各種スキル指標・評価範囲・判断基準の修正など可視化の精度向上ブラッシュアップだけでなく、コンピテンシー診断の相関分析、セキュリティに関連したサンプルプロファイルの策定追加、利用展開アイデア、利用ターゲット、利用シーン、さらに快適に利用してもらうための方策、マーケットへの展開施策まで幅広く検討した内容を盛り込んである。
よって「セキュリティ業務を担う人材のスキル可視化施策の考察」第1版として新たなレポートとして公開することにした。
【URL】
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf
|
|
|
|
|
|
30日 |
|
|
|
【状況】
ドイツのセキュリティベンダ LINK11 は、DDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回っていると注意喚起
10月中旬以降、複数の組織を対象に、攻撃を回避するために仮想通貨を期日内に支払うよう要求するメールが送付されていることを観測しており、JPCERT/CC も国内の組織が同様の脅迫メールを受信していることを確認
また、メール受信後には受信者の危機感を高めるため、実際に最大 60 Gbps の DDoS 攻撃などが行われる場合がある
【対応】
メールを受信した場合は攻撃者の要求には応じず、冷静に対応を行い、実際に DDoS 攻撃が行われることを想定し、攻撃が発生した場合の対応体制の確認や、攻撃への対策や利用している対策サービスの状況を確認することを推奨
また、外部から接続可能なサーバやインフラについて、悪用や攻撃による被害を最小限にするため、使用するポートやサービスの制限などを検討
|
|
|
|
|
|
28日 |
|
|
|
【フィッシングのメール件名】
[LINE緊急問題]
LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認
【メッセージの特徴】
- 本文内にログイン画面へのURLが書かれていて、そのURLにアクセスするよう促している
- 日本語に不自然な部分がある
【転送先のURL】
https://●●●●.prod.ams3.secureserver.net/~●●●●/ana.co.jp/
|
|
|
|
|
|
28日 |
|
|
|
【状況】
2019年7月23日:研究室用Webサーバの研究者5名のユーザアカウントに対して不正アクセスがあり、当該アカウントから不正にファイル(5ユーザに対して計52ファイル)がアップロードされていたため、ユーザのパスワードを変更し、公開中のファイルにアクセスできないよう措置し、サーバ上で実行できないよう機能を停止
【不正なファイルの内容】
・特定の条件可で、サーバ上で動作するPHPバージョンを表示する。
・特定の条件可で、メール送信を行う。
【再発防止策】
・研究室ネットワーク運営委員会ならびに情報処理センターが連携し、再発防止の強化を図る
・全研究室用ネットワーク利用者へパスワードの適切な管理についての注意喚起を実施
・Webアプリケーションファイアーウォールの導入を検討
|
|
|
|
|
|
28日 |
|
|
|
【状況】
第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いてMy Starbucksページに不正ログインがあったことが判明し、スターバックスカードへのオンライン入金と、スターバックスカードへのオートチャージについて、10月26日23時まで停止
セキュリティを一層強化し、10月28日にサービス再開
|
|
|
|
|
|