cyberコンテストサイバー五輪プロジェクトなど

4：管理　 Internet Explorer位置情報注意：2015/12/15(火) 15:55:40: ■マイクロソフト社のセキュリティ修正プログラムについて(MS15-124,125,126,127,128,129,130,131,132,133,134,135)
出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ）https://www.npa.go.jp/cyberpolice/）
(2015年12月09日)　
マイクロソフト社の製品において、脆弱性が公表されました。
　この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。
1 概要

(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-124)【緊急】
(2) Microsoft Edge に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-125)【緊急】
(3) JScript及びVBScript スクリプトエンジンに脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-126)【緊急】
(4) Microsoft Windows DNS に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-127)【緊急】
(5) Microsoft Graphics コンポーネントに脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-128)【緊急】
(6) Silverlight に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-129)【緊急】
(7) Microsoft Uniscribe に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-130)【緊急】
(8) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-131)【緊急】
～一部転載～４関連サイトまで。
4 関連サイト

マイクロソフトセキュリティ情報 MS15-124 - 緊急
https://technet.microsoft.com/library/security/MS15-124
マイクロソフトセキュリティ情報 MS15-125 - 緊急
https://technet.microsoft.com/library/security/MS15-125
マイクロソフトセキュリティ情報 MS15-126 - 緊急
https://technet.microsoft.com/library/security/MS15-126
マイクロソフトセキュリティ情報 MS15-127 - 緊急
https://technet.microsoft.com/library/security/MS15-127
マイクロソフトセキュリティ情報 MS15-128 - 緊急
https://technet.microsoft.com/library/security/MS15-128
マイクロソフトセキュリティ情報 MS15-129 - 緊急
https://technet.microsoft.com/library/security/MS15-129
マイクロソフトセキュリティ情報 MS15-130 - 緊急
https://technet.microsoft.com/library/security/MS15-130
マイクロソフトセキュリティ情報 MS15-131 - 緊急
https://technet.microsoft.com/library/security/MS15-131
マイクロソフトセキュリティ情報 MS15-132 - 重要
https://technet.microsoft.com/library/security/MS15-132
マイクロソフトセキュリティ情報 MS15-133 - 重要
https://technet.microsoft.com/library/security/MS15-133
マイクロソフトセキュリティ情報 MS15-134 - 重要
https://technet.microsoft.com/library/security/MS15-134
マイクロソフトセキュリティ情報 MS15-135 - 重要
https://technet.microsoft.com/library/security/MS15-135
～一部転載～４関連サイトまで。
以下、本掲示板による検証　Internet Explorer位置情報の設定ができない、セキュリティソフトと連動しない同ソフトサーバと接続できない。
よって、位置情報が送出を前提に注視されたい。緊急避難的に位置情報に多大なる誤差を生じさせる上では違法性阻却事由を明確にすることおよび
接続先、操作概要のログを、その都度保存すること。
5：管理：2015/12/15(火) 16:03:31: 出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ）
https://www.npa.go.jp/cyberpolice/server/elearning/index.html　ＤＮＳ編　ほかテストは全問正解必須である。
正解です

IPアドレスやドメイン名の登録情報はWhoisによって公開されています。
IPアドレスからホスト名を調べるDNSの名前解決は次のうちどれでしょう？
正解です

ホスト名からIPアドレスを調べるのが「正引き」、反対にIPアドレスからホスト名を調べるのが「逆引き」です。
6：管理：2015/12/15(火) 16:16:34: 出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ）
https://www.npa.go.jp/cyberpolice/server/elearning/index.html　ＤＮＳ編　ほかテストは全問正解必須である。
検疫ネットワークは、クライアントを組織内ネットワークに接続させる前にそのクライアントの安全性を確認し、安全でないと判断された場合は組織内への接続を行わせないシステムです。
正解です

安全でないと判断された場合には隔離ネットワークに接続されます。

ハードディスク内の未使用の領域には何も保存されていません。

○
×
正解です

未使用の領域には、過去に削除したデータなどが残る場合があります。

電子メールを郵便に例えると、通常の電子メールは郵便はがきで、セキュアメールは書留郵便になります

○
×
正解です

PGPやS/MIMEは、なりすましと改ざんを防止できますが、送達確認はできません。したがって、配達記録を取る書留郵便とは異なります

５人程度の人数で互いに秘密の通信をするのであれば、共通鍵暗号方式でも鍵の管理はそれほど煩雑ではない
正解です

共通鍵暗号方式では、５人が互いに秘密の通信をする場合、１０個の鍵が必要となります。鍵を共有する方法も課題です。公開鍵暗号方式では、５組の鍵で５人が互いに秘密の通信を行うことが出来ます

VPNは、相手のホストやネットワークが安全であることを保証する技術ではありません。

○
×
正解です

VPNは、相手のホストやネットワークが安全であることを保証しません。

ネットワーク監視型侵入検知システムでは、「異常検出方式」のみが使用されています。

○
×

正解です

製品によっては「異常検出方式」が使用されているものもありますが、多くのネットワーク監視型侵入検知システムでは「不正検出方式」が使用されています。

ネットワーク監視型侵入検知システムは、通信が暗号化されていても攻撃や侵入を検出できます。

○
×
正解です

ネットワーク監視型侵入検知システムは、暗号化された通信の内容を解析できないため、攻撃されているかどうかの判断さえできません。暗号化されていないネットワークにおいて検出する仕組みが必要になります。

DMZ（非武装セグメント）に設置された公開サーバに対する外部からの攻撃を検出できないのは、ネットワーク監視型侵入検知システムを次のどこに設置した場合ですか。

a) 外部ネットワーク
b) DMZ
c) 内部ネットワーク
正解です

DMZに設置された公開サーバに対する外部からのパケットは、内部ネットワークには流れません。したがって内部ネットワークに設置されたネットワーク監視型侵入監視システムでは、外部から公開サーバへの攻撃を検出できません。

正解です

Webアプリケーションのテストを行うときは、仕様の通りに動作するテストだけではなく、定義したセキュリティ要件の通りに動作するか、更に仕様にない動作はしないかなど、あらゆる角度からチェックすることが重要となります。

正解です

ファイアウォールは、Webサーバ自体の防御は行いますが、Webサービスへの通信は許可されているため、Webアプリケーションの防御は行いません。

正解です

自社で開発を行わなくても、オープンソースソフトウェアではさまざまなWebアプリケーションが日々開発、更新されており、ある程度の知識があればだれでもWebアプリケーションが利用できる環境が整ってきています。

Webアプリケーションのログを見れば稼働状況や不正なアクセスなどの確認ができるのでWebサーバのログは取らないようにしました。

○
×
正解です

WebアプリケーションのログだけではWebサーバに対する攻撃の記録が残らない可能性があります。このため、記録が必要であると考えられるものは適切に記録を行い、定期的に確認するようにしましょう。
7：管理：2015/12/15(火) 16:21:11: デジタルフォレンジッククイズ（第１回）出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ）
https://www.npa.go.jp/cyberpolice/server/elearning/index.html　https://www.npa.go.jp/cyberpolice/dfquiz/index.html
https://www.npa.go.jp/cyberpolice/dfquiz/df1.pdf　デジタルフォレンジックについて学ぼう(第１回)
　　掲載日：2015年10月1日
8：管理：2015/12/15(火) 16:24:39: 出典：警察庁セキュリティポータルサイト「@police」（当該ページのＵＲＬ） https://www.npa.go.jp/cyberpolice/server/rd_env/index.html　一部引用
DoS/DDoS対策について（検証） [PDF: 約1,979KB]
　「Dos/DDoS対策について」において、Dos/DDoS攻撃に対する防御機能について報告した中から、幾つかの機能について実際に検証し、その有効性の確認を行った。
　　
項目 Dos/DDoS対策について [PDF: 約408KB]
　 DoS/DDoS攻撃に対する防御機能について調査した。
9：]サイバーセキュリティに関する海外出張調査報告書：2015/12/16(水) 04:11:44: サイバーセキュリティに関する
海外出張調査報告書
ロンドン・ブリュッセル・ハーグ・テルアビル
2012.11.6 ～ 11.16
http://www.cipps.org/group/cyber_memo/004_130403.pdf
NATO は、加盟 28 ヵ国及びパートナー 7 ヵ国においてサイバープロテクション. を展開している。
10：ひきこもり警察　本部長（警視正）：2015/12/23(水) 04:00:00: サイバープロジェクト（機動的技術部隊）待機　全国警察本部公開公式にて通報要領等、訓練を反復継続されたい。官民協働
トップページ（http://www.pref.aichi.jp/police/)更新日：2015年12月15日
警察庁セキュリティポータルサイト「＠police」（http://www.npa.go.jp/cyberpolice/）
2020年東京オリンピック・パラリンピック競技大会に向けたサイバー攻撃対策警察庁の不正プログラム解析センター創設　
愛知県警察／国際テロ対策
https://www.pref.aichi.jp/police/anzen/gaiji/kokusaiterro.html　Googleサジェスト
2015/12/15 - 国際テロ」について　リアルタイム検知ネットワークシステム
国際テロ対策　サイバーフォースにおけるリアルタイム検知ネットワークシステムの運用
警察の総力を挙げて科学技術を活用し、インターネット・オシントセンター（仮称）※の新設、不審者発見、小型無人機等対策、
サイバーテロ対策等に必要な装備資機材の整備、科学鑑定技術や交通管制システムの高度化、情報通信基盤の整備等を図るととも
に、テロリストによる科学技術等の悪用に対処※http://www.nisc.go.jp/conference/cs/ciip/dai03/pdf/03shiryou0206.pdf

政府、テロ対策に本腰警察庁にSNS分析の新組織　「国際テロ情報収集ユニット」

「国際テロ」に関するQ＆A

国際テロって何ですか？
国際テロの情勢について教えて？
テロリスト等は、どのような事に影響を受けてテロ事件を起こすの？
最近では、どのようなテロ事件が起きているの？
日本も国際テロに狙われているの？
これまでに日本人が被害にあったことはあるの？
国際テロを未然に防止するために、どのような対策をとっているの？

cyberコンテスト サイバー五輪プロジェクトなど