ipa IPA が 2021 年第 1 四半期のJVN iPedia への脆弱性情報の登録状況のまとめを発表していました。
ウェブアプリケーション全盛なので、XSS などウェブに関連するものが多いという印象です。
境界外書き込みというのは、c や c++ で書かれたプログラムに関連するものでしょうかね。
脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が170件、CWE-269(不適切な権限管理)が132件、CWE-20(不適切な入力確認)が128件、CWE-787(境界外書き込み)が64件、CWE-200(情報漏えい)が51件でした。
ipa phishing malware IPA が最近よく発生している偽のセキュリティ警告等を踏んでしまうと、実際にどのようなことが起こるのかについての検証動画を公開していたのでメモ。
どれも知っていれば防げるものばかりなので、家族で見るなどしておくと良いかもしれないですね。
手口検証動画シリーズ:IPA 独立行政法人 情報処理推進機構
最近の「だましの手口」はスマートフォンの機能や様々なネット上のサービスを悪用した巧妙な手口が増えてきています。そのような様々な手口に実際に引っかかってしまう様子を動画で見て知ることで、皆様の被害防止につながれば幸いです。
ipa covid19 IPA が毎年公開している情報セキュリティ 10 大脅威 2021 を公開していたのでメモ。
昨年はコロナの年だったので、新たな脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。
情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
ipa phishing malware 
最近、Google でウェブ検索をすると、ちょっとおかしな CAPTCHA やアンケートが表示されるサイトが多いので気になっていたのですが、IPA がこのようなサイトに対する注意喚起をしていたのでメモ。
日本語がおかしいのですぐに気付くとは思うのですが、十分気をつけたいところです。
検索サイトで表示されたサイトにアクセスするなどして、サイトに訪れた人にブラウザ通知の許可ボタンを表示し、アクセスした人に「許可」を押させようとします。その際、CAPTCHA認証(*2)を装った画面を表示させて、「許可」ボタンを押させようと誘導します。
パソコンの場合「偽のセキュリティソフト購入サイト」や、「偽の当選サイト」に誘導される事例、スマートフォンの場合「不審アプリのインストール誘導サイト」が表示される事例を確認しています。
ipa report teleconferencing covid19 IPA がテレワークとIT業務委託のセキュリティ実態調査の中間報告を公開していました。
IT 系の会社は東日本大震災以来、リモートワークに関する仕組みが整備され、今回のコロナウィルス騒ぎでそれがすっかり浸透した感がありますが、委託元は小売りや物流など、人が物理的に出勤して、物を扱わないと仕事にならない業種だったりするので、テレワークの普及率にには自ずと差がついてくるのは仕方がないと思われます。
「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」:IPA 独立行政法人 情報処理推進機構
委託先(IT企業)の9割強がテレワークを経験しているのに対し、委託元は約5割と差があり、テレワーク実施に関するセキュリティ対策に課題をより強く感じていることが明らかになりました。また、テレワークの規則が決められていない、ルールの周知や理解度に課題を感じているといったこともわかりました。業務委託においては、委託元が委託先からの機密情報漏えいや新規取引先とのセキュリティインシデント発生時における対応力や体制に課題を感じていることが分かりました。
windowsupdate cve ipa 今年最初の Windows Update の日でした。
特にCVE-2021-1647 についてはIPA からも別途注意喚起が出ているとおり、既に悪用が確認されている脆弱性になります。
早急な適用を心がけるようにしましょう。
certificate ipa CBT方式で実施する令和2年度#基本情報技術者試験 (FE)の優先申込受付を開始しました。優先申込は令和2年度10月情報FE試験に申込みされた方が対象です。注意事項をよくご確認のうえお申込みください。
— IPA(情報処理推進機構) (@IPAjp)December 1, 2020
【優先申込期限:12/20(日)23:59】https://t.co/LR9rTtoRwq
CBT になった基本情報技術者試験の優先申し込みがスタートしました。
† 優先申し込みの対象は 10 月に受験予定だった人
優先申し込みの対象になるのは令和2年度10月基本情報技術者試験に申し込んでいた人です。
優先申し込みの期限は 12 月 20 日(日)までですが、試験日は申し込みから 60 日後までという制限があるため、優先申し込みの最終日に申し込んだとしても2 月 17 日が予約可能な最遅受験日となります。もし、受験希望日がそれよりも後の場合には、一般の申し込みを使うことになります。
CBT になるといつでも受験できるということで、ずるずると先延ばしになってしまうので、期日を決めて受験するようにした方がいいですね。
ipa certificate 小学 3 年生(8 歳)が IT パスポートに合格したことがニュースになっていたのでメモ。
回答は4択ですし、国家試験だと第4級アマチュア無線技士あたりは小学1年生やそれ以下での合格とかもありますので、記録更新はこれからという感じでしょうか。
記述が必要な高度の最年少記録というのはどこかにまとまっていたりするんでしょうか。
プレス発表 ITパスポート試験に8歳の小学3年生が合格:IPA 独立行政法人 情報処理推進機構
本日合格発表を行った令和2年10月度のITパスポート試験(iパス)では、8歳の小学3年生が合格し、最年少合格者の記録を更新しました。なお、これまでの最年少合格者は平成29年7月度に合格した2名の9歳(小学4年生)でした。また、iパスを開始した平成21年4月から令和2年10月までの12歳以下の応募者数は208名、合格者数は44名でした。
msoffice eol ipa 
Office 2010 のサポート終了日である10 月 13 日が迫ってきました。
Office 2010 は現行版の 2019 から見ると 3 世代前の製品です。
さすがに少なくなっているとは思いますが、古い PC にインストールされていたりすることもあるので注意が必要です。
複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構
2020年10月13日以降はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続しているソフトウェア製品への移行等の実施が求められます。
mof ipa NICT のナショナルサイバートレーニングセンターが実施する実践的サイバー防御演習について予算の効率的執行を要求したことがニュースになっていたのでメモ。
以下の総括調査票を見ると令和2年度の予算は 1,064 百万円と結構な税金が投入されています。
† 参考
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32] IT[1195]
Military[343]
misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120] Security[1178]
SEO Contest[36]
Software[634]
Tips[1886]
Travelogue[1238]
Web[675]
Work[193]
