偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
電子認証に関するガイドライン 米国国立標準技術研究所 による推奨
NIST Special Publication 800-63 Version 1.0.2 電子認証に関するガイドライン 米国国立標準技術研究所 による推奨 William E. Burr Donna F. Dodson W. Timothy Polk 情 報 セ キ ュ リ テ ィ 米国国立標準技術研究所 情報技術ラボラトリ コンピュータセキュリティ部門 Gaithersburg, MD 20899-8930 2006 年 4 月 米国商務省 長官 Donald L. Evans 技術管理局 技術担当商務次官 Robert Cresanti 米国国立標準技術研究所 所長 William Jeffrey この文書は下記団体によって翻訳監修されています Special Publication 800-63 電子認証に関するガイドライン コンピュータシステムの技術に関する報告書 米国国立標準技
プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
プレス発表 「2013年度未踏IT人材発掘・育成事業」のスーパークリエータ9名を認定:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2013年度に採択した未踏クリエータ22人の中から卓越した成果を挙げた9名を「スーパークリエータ」として認定しました。 高度情報通信ネットワーク社会推進本部(IT総合戦略本部)が取りまとめた『「創造的IT人材育成方針」~ITとみんなで創る豊かな毎日~』(*1)では、安全・安心にITの利便性を享受できる社会を構築するために求められている能力として「情報の利活用力」と「情報の開発・応用力」を挙げ、この2つの能力を基盤に「突出したIT人材」を“発掘する場”と成長を促すための“チャレンジする場”を提供することが必要とされています。 IPAの未踏IT人材発掘・育成事業(未踏事業)は、この「突出したIT人材」を発掘・育成する事業として2000年度から実施しています。これまでに約1,600名のクリエータを輩出し、採択されたクリエータの中から、
更新:Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515):IPA 独立行政法人 情報処理推進機構
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 概要 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB14-13)が存在します。 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。 既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。 6/2 12:00 追記 各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性 (APSB14-13)(CVE-2014-0515) を悪用したウイルス感染攻撃が日本国内で拡大し
サンプルページ</title> 5 </head> 6 <body> 7 <p id="p1">このページはサンプルです。</p> 8 </body> 9 </html> 7 ■ DOM を使った HTML の操作 DOM には、対象のドキュメントを操作するためのメソッドやプロパテ
IPA テクニカルウォッチ 「DOM Based XSS」に関するレポート ~JavaScript で HTML を操作するアプリは要注意!~ 1 目次 はじめに ........................................................................................................................................... 2 本書の対象読者............................................................................................................................. 2 本書における用語................................
TrueCrypt User Guide
TRUECRYPT F R E E O P E N - S O U R C E O N - T H E - F L Y E N C R Y P T I O N USER’S GUIDE バージョン情報 TrueCrypt User’s Guide, version 4.2a. 2006年7月3日発行 ライセンスと特許情報 TrueCrypt をインストールする、または動作させる前に、あなたはバイナリとソースコードの配布パッケー ジに含まれている Licence.txt に書かれているライセンスに同意することが必要です。 CAST5暗号化アルゴリズムはアメリカ合衆国特許番号5,511,123[1]に記載されています。しかしながら、世 界中で商用、非商用にかかわらずロイヤリティ不要でCAST5を入手することができます。 [6] 著作権情報 このソフトウェアの大部分: Copyright © 2
プレス発表 プログラム言語RubyのJIS規格(JIS X 3017)制定について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)に設置したRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、JIS規格、JIS X 3017として、2011年3月22日に制定されました。 JIS規格化されたことにより、Rubyの相互運用性(*1)が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になります。 概要 Rubyは1993年に日本で発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、セールスフォース・ドットコムや楽天など、国内外に有名な数多くの会社のアプリケーション開発やシステムの開発に用いられています。また、島根県や福岡県などは、Rubyを核とした地域ソフトウェア産
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA-安全なウェブサイトの作り方2021年改訂第7版.pdf