1 - 34 件 / 34件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 テレワーク・リモート活動が積極的になり、全世代にとってネットが身近になった「現在」に即した、誰もがインターネットを安全・安心に使うためのハンドブック 内閣サイバーセキュリティセンター(NISC)は2023年2月24日、サイバーセキュリティに関する普及啓発活動の一環として公開している「インターネットの安全・安心ハンドブック」の改訂版、「インターネットの安全・安心ハンドブックVer 5.00」を公開した。 インターネットが社会インフラの1つとなった今、誰もが安心して、安全にインターネットを使えるよう、その時々に合ったサイバーセキュリティに関する知識を身に付け実行するとともに、家族や友人、職場など、身の回りの人たちと共有し、安全なネット社会の構築を実現することを目的に公開されているも
NISCによると、セールスフォース製品の設定不備が原因で、意図しない情報が外部から参照される恐れがあるという。サービスの利用状況や各種設定を確認・見直すことで「適切なセキュリティー対策を講じることが必要」(NISC)と呼び掛けた。 セールスフォース製品の設定不備を巡っては、金融庁が2020年12月17日付で金融機関向けに非公開で注意喚起を出している。「Salesforceサイトを有効に設定(インターネットに公開している)」などの3条件がそろうと、「セールスフォースが提供するクラウドサービスに保存した情報に第三者が特定の機能を用いてアクセス可能となり、情報が漏洩する可能性がある」としている。
この対応に反応したのがJPCERTコーディネーションセンター(JPCERT/CC)だ。JPCERT/CCは8月7日にプレスリリースを発表し、「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動への対処に寄与するとした。明確に名指ししての批判は避けつつ、NISCと深い関わりがあるJPCERT/CCが苦言を呈したわけだ。 情報共有に関する苦言を呈した背景とは何か。実はサイバーセキュリティーを手掛ける米Mandiant(マンディアント)は、NISCが被害を受けたとみられるサイバー攻撃に関わる情報を2023年5月23日に公表している。マンディアントによると、ネットワーク機器やセキュリティー機器を提供する米Barracuda Networks(バラクーダネットワークス)の
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、"机上の空論"にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 内閣官房内閣サイバーセキュリティセンター(NISC)は8月4日、メール関連システムから情報漏えいが発生した可能性があると発表した。NISCと提携するJPCERT コーディネーションセンター(JPCERT/CC)は同7日、この件について「調査に関与していない」と立場を明らかにした。 NISCによると、6月13日にメール関連システムで不正通信の痕跡が見つかり、翌14日から状況確認のためにこのシステムの運用を停止し、不正通信の原因が疑われる機器を交換したほか、他の機器などでの異常確認、内部監視の強化などを講じた上で、15日までにこのシステムを再稼働させた。同月21日には、この不正通信が機器の脆弱性を原因だとする保守運用事業者による調査の結果を
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和7年7月1日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」という。)を決定しました。 統一基準群は、国の行政機関及び独立行政法人等(以下「政府機関等」という。)の情報セキュリティ水準を向上させるための統一的な枠組みであり、政府機関等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、政府機関等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。
JPCERTコーディネーションセンター(東京・中央、以下JPCERT/CC)は2023年8月7日、内閣サイバーセキュリティセンター(NISC)が公表した電子メール関連システムへの不正侵入被害に対し、JPCERT/CCとしての見解を示すプレスリリースを発表した。 NISCは2023年8月4日、電子メール関連のシステムへの不正通信で、個人情報を含むメールデータの一部が外部に漏洩した可能性があると発表した。その不正侵入を許した原因について「メーカーが確認できていなかった機器の脆弱性が原因」(NISC)と説明する一方で、脆弱性のあった機器や発見した痕跡などの詳細について日経クロステックの取材に対して「セキュリティー保安上答えられない」(NISC)と回答している。 JPCERT/CCは、プレスリリースの中で「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携含め、『サイバ
内閣サイバーセキュリティセンター(NISC)は7月から体制を強化する。人員をほぼ倍増し、幹部ポストを新設する。サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を見据え、円滑に対応できる体制を先行して築く。新たに事務次官級で1つ、局長級で2つ、幹部職員の数を増やす。トップを務める鈴木敦夫内閣官房副長官補を支える。常勤の人数も2倍の200人近い規模にする。体制を強化したうえで、夏から政府シス
著作権者のご協力により本タイアップを実施しました。 タイアップに関する画像の転用はお控え下さい。 サイバーセキュリティの普及・啓発に関係するイベント等ではデジタルサイネージ用の画像をご利用ください。
政府の内閣サイバーセキュリティセンター(NISC)は4日、電子メールシステムがサイバー攻撃を受け、約5千人分の個人情報を含むメールのデータが外部に流出した可能性があると発表した。NISCと取引のある...
この問題では5月25日に、富士通がProjectWEBに不正アクセスがあったと発表。翌26日には、国土交通省や外務省、NISCで職員のメールアドレスや資料の流出が判明した。こうしたことを受け、各組織では同ツールの使用を既に停止している。 関連記事 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認 富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。 富士通製ツールへの不正アクセス問題 加藤長官「関係業務への支障ない」 富士通製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省などで情報が流出した問題について、加藤勝信官房長官は「現時点で流出
経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は3月24日、国内でサイバー攻撃被害の報告が相次いでいることや、バイデン米大統領がロシアによるサイバー攻撃に関して警戒を呼び掛けていることなどを受け、注意喚起した。 政府機関やインフラ事業者などに対して、サイバー攻撃に関する認識の向上、攻撃の早期検知、攻撃検知時の適切な対応などを徹底するよう呼び掛けた。 ランサムウェアやEmotetに関する情報や海外の動向、企業向けの対策法などの情報をまとめたWebサイトも紹介。対策を講じるよう求めるとともに、不審な動きを検知した場合は関係省庁や情報セキュリティ関係機関、警察などに相談するよう案内した。 関連記事 Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが
国土交通省と内閣サイバーセキュリティセンター(NISC)は26日、システム運用を委託する富士通の情報共有ツールに対する不正アクセスで内部情報が流出したと発表した。国交省職員らのメールアドレス少なくとも約7万6千件分が含まれる。有識者会議メンバーなど省外関係者のアドレスもあり、個別に連絡する。 不正アクセスを受けたのは、富士通が社内外の関係者と情報を共有するツール。同社は25日、複数の法人顧客から預かった情報が盗まれたと発表していた。 NISCは行政機関のサイバー攻撃対策を統括する組織。システム構成のパソコン製品名や保守日程などが外部に流出したとみられる。
「Salesforceの設定不備に注意して」――内閣サイバーセキュリティセンター(NISC)が、外部から不正アクセスされるリスクがあるとして、米Salesforce.comの製品に関するこんな声明文を発表した。CRM(顧客関係管理)ツール「Salesforce」を利用する楽天とPayPay社で不正アクセスが相次いだことを受けての対応だが、NISCが特定の製品に対して注意喚起するのは異例だ。 NISCが1月29日に出した声明では、Salesforceについて「データのアクセス権などの設定不備で、意図しない情報が外部から参照される可能性がある」と指摘。「サービスの利用状況や各種設定の確認・見直しを行うなど適切なセキュリティ対策を講ずることが必要」としている。 NISCの担当者は「明らかになっているのは氷山の一角。楽天やPayPay社だけの問題なら注意喚起は出さないが、国民の個人情報がさらされる
内閣サイバーセキュリティセンター(NISC)の電子メールシステムから、不正な通信が外部に発信され、個人情報を含むメールデータの一部が外部に流出した可能性があることがわかった。NISCが4日、発表した...
一度機能が停止すると各方面に多大な影響を及ぼす「重要インフラ事業者」を狙ったサイバー攻撃が激化している。2021年には徳島県のつるぎ町立半田病院で、2022年10月には大阪急性期・総合医療センターでランサムウェア被害が報告され、どちらも大規模なシステム障害が発生して話題になった。 こうしたサイバー空間の急激な変化とランサムウェア被害の発生を踏まえて、政府は2022年6月に「重要インフラのサイバーセキュリティにかかる行動計画」(以下、重要インフラ行動計画)を改定しているが、この中で、これまで以上の重要インフラ事業者との連携を求めている。 アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」に内閣サイバーセキュリティセンター(NISC)の結城則尚氏(指導専門官)が登壇し、重要インフラ行動計画の詳細と今取り組むべきランサムウェア対策を語った。 重要
ホーム 政策 グループの活動内容 基本戦略グループ(第1) 意見等の募集と結果 「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見の募集について(終了しました) 基本戦略グループ(第1)
Amazon Web Services ブログ "セキュリティバイデザイン"を踏まえたAWSのセキュリティ要件の考え方ーNISC SBDマニュアルを参考にー 内閣官房 内閣サイバーセキュリティセンター(以下、NISC)は、2022年7月29日に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」(以下、SBDマニュアル)を改訂いたしました。 こうしたマニュアルは調達を担当される政府の各組織の皆様や、また調達に対して提案を行うサービス事業者様の双方にとってセキュリティ上の考慮事項の認識を深める上で有用なものとなります。また、"SBDマニュアルは政府機関等の職員向けに作成しておりますが、一般の企業においても御利用いただける内容"(NISCホームページより)とあるように、政府関係者だけではなく、多くの組織においてもセキュリティ設計のヒントとなる情報を提供しています。 本Blogで
サイバーセキュリティ月間とは 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、本年は日米豪印の4か国(QUAD)で連携をしつつ、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
1.ご活動の内容を教えてください。 セキュリティ事案や脆弱性情報といったサイバーセキュリティにかかわる様々な事象を対象に情報収集や調査を行っています。活動から得られた知見などはSNSやブログ、ポッドキャスト、講演、執筆などの活動を通じて発信を行っています。 X:https://x.com/piyokango Blog(piyolog):https://piyolog.hatenadiary.jp/ Podcast(セキュリティのアレ):https://www.tsujileaks.com/ 連載記事(piyokangoの週刊システムトラブル):https://xtech.nikkei.com/atcl/nxt/column/18/00598/ 2.現在のご活動の魅力、やりがいはなんですか? サイバーセキュリティの「最前線」から見える景色は常に興味をかきたてるものだと実感しています。サイバー
Amazon Web Services ブログ NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて 内閣サイバーセキュリティセンター(NISC )は、2021年11月30日に「クラウドを利用したシステム運用に関するガイダンス」(以下、本ガイダンス)を公表いたしました。 本ガイダンスは"クラウド利用者向けの基本的なガイダンス"として、責任共有モデルの考え方に基づく留意点を解説しています。私たちも本ガイダンスの策定に協力しており、こうした活動を通じて、お客様がクラウドサービスをより安全にご利用いただけるよう貢献しております。 本Blog では、本ガイダンスを通じて、よりAWS を理解するために基本となる考え方や情報をまとめております。本Blog をご覧いただいたお客様が、ステークホルダーとサービスや運用を見直すようなレビューをする機会をつくる、といった形でご活用いただける
内閣サイバーセキュリティセンター(NISC)では、従前より、一般国民向けに、「インターネットネットの安全・安心ハンドブック」を作成し、NISC Webサイトほかにて公開しております。 このたび、特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説した、「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成いたしました。 サイバーセキュリティに関する必要性は感じていても、どこから取り組んで良いか分からないという方々に、広くご覧いただき、国民全体としてサイバーセキュリティを公衆衛生のレベルに高められるように、協力頂きたいと思います。 なお、本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形でご活用いただくこ
サイバーセキュリティ月間とは 2月1日から3月18日は「サイバーセキュリティ月間」です。 フィッシングやサポート詐欺、ランサムウェアなど、皆さんの生活をおびやかす犯罪も身近となっています。 家庭や職場でセキュリティについて話し合い、一人一人が日頃から対策することが何よりも重要です。 政府では、毎年2月1日から3月18日を「サイバーセキュリティ月間」と定め、内閣官房内閣サイバーセキュリティセンター(NISC)を中心に、産官学民が連携して、サイバーセキュリティに関する取組を集中的に行っています。
内閣官房内閣サイバーセキュリティセンター(以下、NISC)は2023年9月25日、「サイバーセキュリティ関係法令Q&Aハンドブック」のVer2.0を公開した。この改訂版は最新の法令変更やサイバーセキュリティ環境の変化が反映されており、主な質問事項には5G促進法やドローン対策、DX(デジタルトランスフォーメーション)認定、ランサムウェア対応などがある。
朝日新聞はナイスプレーだった、と思います。 阿部重夫責任編集のオピニオン誌「ストイカ」について https://note.com/stoica_0110/n/n60fce266091f 阿部重夫氏主宰のオンラインサロン「ストイカ・プレミアムクラブ」 http://yakan-hiko.com/meeting/abe/top.html やまもといちろう公式メルマガ「人間迷路」(新規購読者受付中!) https://yakan-hiko.com/kirik.html やまもといちろう主宰経営情報グループ「漆黒と灯火」(次期募集は未定です。ご興味のある方は、下記URLよりお問い合わせください) https://yakan-hiko.com/meeting/yamamoto.html やまもといちろうオフィシャルブログ https://lineblog.me/yamamotoichiro
内閣サイバーセキュリティセンター (NISC)は、2月4日、2024年から2025年の年末年始にかけて相次いだDDoS攻撃に対して、各事業者に向け、適切なセキュリティ対策を講じるよう注意を呼びかけた。 2024年12月末にはJAL(日本航空)や三菱UFJ銀行、みずほ銀行、りそな銀行、2025年1月頭にはNTTドコモに対してDDoS攻撃が仕掛けられ、各社がサービスを停止するなどの影響を受けた。これらの攻撃には、IoTボットネットなどが使用され、UDPフラッド攻撃やHTTPフラッド攻撃といった、複数の攻撃手法が用いられた。 また、情報処理推進機構(IPA)が1月末に発表した「情報セキュリティ10大脅威 2025」の組織向けの脅威においても、DDoS攻撃が8位に位置づけられている。2020年以来のランクインとなり、改めて社会への影響度が危惧された形だ(参考記事:ランサムウェアが5年連続で"最大の
「NISCがセキュリティー上の理由で公開できないとして裏切った感じ」「JPCERTのNISCに対する不信感がありあり」――。 2023年8月下旬までにSNS(Social Networking Service、交流サイト)上に書き込まれた、内閣サイバーセキュリティセンター(NISC)▼とJPCERTコーディネーションセンター(JPCERT/CC)▼の発表に関するコメントだ。コメントを書き込んだのは、セキュリティー専門家やITエンジニアなど。一体何が起こったのか。 事の発端は2023年8月4日のNISCの発表だ(図1)。NISCの電子メール関連システムに不正通信があり、個人情報を含むメールデータの一部が外部に漏洩した可能性があるとの内容である。 このときNISCは電子メール関連システムや脆弱性のあった機器、発見した痕跡などを明かさなかった。日経クロステックの取材には「セキュリティー上の問題か
<現代のサイバーセキュリティに不可欠となった「脅威インテリジェンス」と「アタックサーフェス・マネジメント」とは> 先日、日本のサイバーセキュリティ戦略本部の事務局として機能する内閣サイバーセキュリティセンター(NISC)が、同センターからメールデータが漏洩した可能性を発表した。 NISCによれば、内部の電子メール関連システムに対して不正通信が確認されたという。発表では、この電子メール関連システムは「メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています」とした。 こういう脆弱性をすべて把握して然るべき対応をしていくのは、政府機関のみならず、民間企業などにとっても課題になっている。どこから政府系アクターがサイバー攻撃を仕掛けてくるのかを知ることは現代のサイバーセキュリティにおいては不可欠で、それ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く