Securitynext】NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請

内閣官房情報セキュリティセンター （NISC）は、「Java SE 6」のサポートが 11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。

http://www.security-next.com/032561

内閣官房情報セキュリティセンター（ＮＩＳＣ）
JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起）
http://www.nisc.go.jp/active/general/pdf/javasupport_press_120717.pdf

IPA】情報セキュリティ対策支援サイト「iSupport」を開設

-情報セキュリティの企業対策および情報セキュリティの普及啓発活動を支援するサイト-
iSupportは下記の2つのポータルサイトから構成されています。
・情報セキュリティ支援ツールポータル
・情報セキュリティプレゼンターポータル

http://www.ipa.go.jp/security/isec-portal/

IPA】2012年第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況

～脆弱性の届出件数の累計が7,752件になりました～

表1は2012年第2四半期のIPAへの脆弱性関連情報の届出件数および届出受付開始（2004年7月8日）から今四半期までの累計件数を示しています。今期の届出件数はソフト ウェア製品に関するもの45件、ウェブサイト（ウェブアプリケーション）に関するもの124件、合計169件でした。 届出受付開始からの累計件数は、ソフトウェア製品に関す るもの1,383件、ウェブサイトに関するもの6,369件、合計 7,752件となりました。ウェブサイトに関する届出が全体 の82%を占めています

http://www.ipa.go.jp/security/vuln/report/vuln2012q2.html

IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2012年第2四半期（4月～6月）]

登録している脆弱性対策情報に関する注目情報（その 1） ～JREの脆弱性対策情報が多数登録～

2012年第1四半期に公開されたJRE の脆弱性を利用したマルウェアが感染を広げています。これはWindowsだけでなくMacもターゲットとしており、全世界で60万台を超えるMacが感染したと報告されています。両OSをター ゲットとしたマルウェアが猛威を奮っており、今後もより一層JREの脆弱性には注意する必要があります。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2012q2.html

JPCERT/CC】実例で学ぶ脆弱性対策コーディング全9回を公開

翔泳社 Codezine 2010年05月20日～2010年08月18日掲載

http://www.jpcert.or.jp/sc-magazine/codezine02.html

総務省】サイバー攻撃解析協議会の開催

本協議会では、各団体が保有するマルウェア 解析結果、攻撃元情報、攻撃の予兆を示すネットワーク関連情報等のうち共有可能なものを結集し、高度解析を実施することにより、業界横断的又は長期間執拗に行われるサイバー 攻撃の特徴や攻撃手法等、サイバー攻撃の実態等を把握します。この活動を円滑に実施するため、本協議会の下に関係機関から成るWGを、今夏を目途に設置し、WGにおいて、収集情報、提供情報、情報提供先の要件等の検討・整理を行う予定です。

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000021.html

NISC】情報セキュリティ政策会議第30回会合を開催（ 報道発表資料）

http://www.nisc.go.jp/conference/seisaku/index.html#seisaku30

報道発表資料があります

IPA】コンピュータウイルス・不正アクセスの届出状況 【2012年6月分および上半期】

「フィッシングに注意するとともに、自分が加害者に ならないよう気をつけよう！」
～不正アクセス禁止法が改正されました～

http://www.ipa.go.jp/about/press/20120704.html

ITpro】「約款確認を」内閣官房が ファーストサーバ事件で注意喚起

内閣官房情報セキュリティセンター （NISC）は2012年7月2日、レンタルサーバー事業者であるファーストサーバのデータ消失障害（関連記事）に関連して、中央省庁に対して注意喚起する文書を出したことを明らかにした。6月29日付けで中央省庁のセキュリティ担当部署あてに出した文書は「レンタルサーバ業者におけるデータ消失事象について（注意喚起）」というもので、7月2日にNISCのWebサイトで文書を公開した

http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/

NISC】技術戦略専門委員会 第２１回会合

「情報セキュリティ研究開発ロードマップ」の資料が公開されてます。

http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy21

総務省】利用者視点 を踏まえたICTサービスに係る諸問題に関する研究会提言 「スマートフォン プライバシー イニシアティブ －利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション－」（案）に対する意見募集

総務省では、平成24年1月に、「利用者視点を踏まえた ICTサービスに係る諸問題に関する研究会」の下に「ス マートフォンを経由した利用者情報の取扱いに関する WG」を設置し、スマートフォンにおける利用者情報が安心・安全な形で活用され、利便性の高いサービス提供につながるよう、諸外国の動向を含む現状と課題を把握し、利 用者情報の取扱いに関して必要な対応等について本年6月まで検討を行い、最終的に取りまとめを行いました。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000081.html

フィッシング対策協議会】フィッシングレポート 2012 の掲載

2011年度のフィッシング対策協議会のガイドライン策定ワーキ ンググループにおいて、フィッシングの被害状況、フィッシン グの攻撃サイドの技術・手法などをとりまとめたフィッシング レポートを公開しました。

https://www.antiphishing.jp/report/wg/phishing_report2012.html

IPA】連絡不能開発者一覧の公表状況［2012年第2四半期］

IPAとJPCERT/CCは「情報セキュリティ早期警戒パート ナーシップ 」において届出を受け付けたソフトウェア製品の製品開発者に対して、一定期間にわたり連絡を試みても連絡が取れない場合、その製品開発者を「連絡不能開発者」と位置づけ、「連絡不能開発者一覧」にて段階的に製品開発者名と製品情報を公表することで、製品開発者と関係者からの情報提供を求めています

http://www.ipa.go.jp/about/press/20120622.html

ITpro】総務省、無線LANビジネス研究会が報告書案、パブリックスペースでは共用型APの活用を求める

報告書案では、現状の無線LANの課題とし て、
（1）携帯事業者の無線LANオフロードに よって固定事業者が負担増加を迫られる問題、
（2）2.4GHz帯における電波干渉、輻輳の問題、
（3）情報セキュリティについて利用者への周知が不徹底の課題、
（4）災害時における 対応、
（5）地域活性化、ビジネス活性化に向けた取り組みの課題、
などを指摘。これらの課題に対する解決の方向性を示した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120621/404388/

IPA】『Androidアプリの脆弱性』に関するレポート

IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。

つづきを読んでね

JNSA】JNSA教育部会 IT・セキュリティキャリア女性活動推進WG

第1回アンケートにご協力ください！

最近「女子力」が話題になっています。 ITを安全快適に使うためには女性力が鍵を握っているという声もあります。 IT業界の 女性比率は低いと言われていますが、 国や文化を超えたダイバ シティが意識されていないからかもしれません。

つづきを読んでね

IPA】「セキュリティ・キャンプ中央大会2012」の募集期間を延長

IPAでは「セキュリティ・キャンプ中央大会2012」の参加者募集にあたって、その期間を2012年5月30日（水）か ら6月25日（月）までとしていましたが、より多くの優秀な人材に周知を図り参加を募るため、募集期間を延長し、 締め切りを7月9日（月）17時までへと変更しました。

つづきを読んでね

JPCERT/CC】メールアカウント不正使用に関する情報提供のお願い

JPCERT/CC では、インターネットサービスプロバイダー (ISP) が提供するメールサービスのメールアカウントおよびパスワード (メールアカウント情報)が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メールが大量に送信されるという事象の報告を受領しています。
本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAMメールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受けた上で送信されていることが確認されています。

https://www.jpcert.or.jp/pr/2012/pr120003.html

お心当たりの方はJPCERT/CCまでm(__)m

NICT】対サイバー攻撃アラートシステム “DAEDALUS”（ダイダロス）の外部展開を開始！

DAEDALUS は、NICT が研究開発を進めているインシデント分析システムnicter（ニクター）の大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。従来の境界防御技術との併用で、組織内ネットワークの情報セキュリティの一層の向上が期待できます。 DAEDALUS は、観測対象の組織について、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り（バックスキャッタ）などを ダークネットで観測すると、当該組織へ迅速にアラートを送信します。

http://www.nict.go.jp/press/2012/06/06-1.html

IPA】コンピュータウイルス・不正アクセスの届出状況 【2012年5月分】

昨今、よく使われるウイルス感染の手口としてドライ ブ・バイ・ダウンロード攻撃があります。これは、OS やアプリケーションなどのソフトウェアが最新のバージョンではないパソコンの利用者が、ウイルスや不正プログラ ムを感染させる仕掛けが施されたウェブサイトを閲覧した 時に、ウイルス感染の被害に遭うというものです。
最近では、「偽セキュリティ対策ソフト」型ウイルスを 感染させる手口としても多く使われていますが、この ウイルスの感染被害に遭ったパソコン利用者の多くは、ソ フトウェアの更新をしていなかったことが確認されていま す。

http://www.ipa.go.jp/about/press/20120605.html