独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2023.05.31(水)

独立行政法人 情報処理推進機構 (IPA)

情報セキュリティマネジメント試験 8歳の小学3年生合格、最年少記録6年ぶり更新 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

情報セキュリティマネジメント試験 8歳の小学3年生合格、最年少記録6年ぶり更新

IPAは、基本情報技術者試験と情報セキュリティマネジメント試験の令和5年4月度合格者を発表した。前者の合格率は56.3%、後者は76.2%となっている。

OneNote形式のファイルを悪用した攻撃増加、手口と対策公開 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OneNote形式のファイルを悪用した攻撃増加、手口と対策公開

IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年1月~3月]」の参考資料として、「OneNote形式のファイルを悪用した攻撃の手口と対策」を公開した。

「暗号鍵管理システム設計指針」理解助けるガイダンス公開 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

「暗号鍵管理システム設計指針」理解助けるガイダンス公開

IPAは、「暗号鍵管理システム設計指針(基本編)」の記載項目などの理解を助けることを目的に、「暗号鍵管理ガイダンス第1版」を公開した。

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。

中小企業向けセキュリティ対策ガイドライン「第3.1版」公開、コロナ対応などの変化を反映 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

中小企業向けセキュリティ対策ガイドライン「第3.1版」公開、コロナ対応などの変化を反映

IPAは、「中小企業の情報セキュリティ対策ガイドライン」第3.1版を公開した。第3版(2019年3月)以降の社会動向の変化などを踏まえ、具体的な対応策を盛り込むための改訂を行っている。

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。

ITパスポート試験、非 IT 系の応募者増加 画像
製品・サービス・業界動向 ScanNetSecurity

ITパスポート試験、非 IT 系の応募者増加

 独立行政法人 情報処理推進機構(IPA)は4月14日、令和4(2022)年度の「iパス(ITパスポート試験)」の年間応募者数等について発表した。

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨 画像
脆弱性と脅威 ScanNetSecurity

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。

IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積

IPAは、「企業における内部不正防止体制に関する実態調査」報告書を公開した。

IPA「IoT開発におけるセキュリティ設計の手引き」更新 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

IPA「IoT開発におけるセキュリティ設計の手引き」更新

IPAは、「IoT開発におけるセキュリティ設計の手引き」を更新し、公開した。

IPA、「制御システムのセキュリティリスク分析ガイド」を3年ぶりに改訂 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IPA、「制御システムのセキュリティリスク分析ガイド」を3年ぶりに改訂

IPAは、「制御システムのセキュリティリスク分析ガイド 第2版 ~セキュリティ対策におけるリスクアセスメントの実施と活用~」を公開した。

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 画像
調査・レポート・白書・ガイドライン ScanNetSecurity

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開

 独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像
脆弱性と脅威 ScanNetSecurity

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

 独立行政法人情報処理推進機構(IPA)は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Emotetが3月7日再開、500MB超のWordファイル添付し検知回避 画像
脆弱性と脅威 ScanNetSecurity

Emotetが3月7日再開、500MB超のWordファイル添付し検知回避

 独立行政法人情報処理推進機構(IPA)は3月8日、Emotetの攻撃メールの配信が3月7日から再開されたことを観測したと発表した。

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

IPAセキュリティセンターは、2022年下半期(7月~12月)の「コンピュータウイルス・不正アクセスの届出事例」を発表した。

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む 画像
脆弱性と脅威 ScanNetSecurity

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

独立行政法人 情報処理推進機構(IPA)は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 36
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×