ひとくちメモ　目的別リスト

JPCERT/CC が毎週発行している「Weekly Report」の「ひとくちメモ」を目的別にまとめています。

1. ・ インシデント発生時の対処
2. ・ インシデント発生前の予防
3. ・ セキュリティ関連の機関や団体、用語や技術に関する説明
4. ・ 定期的なお知らせ
5. ・ 保守・管理について

インシデント発生時の対処
タイトル	対象	キーワード別カテゴリ	掲載号
アドオン機能なしで Internet Explorer 7 を起動する		[Web]	2008-08-13号
インシデント報告を受けつけるメールアドレス		[インシデント報告]	2006-04-05号
ウィルス/ワームに感染したら		[ウイルス/ワーム]	2004-12-01号
ワクチンソフトを過信しない		[ウイルス/ワーム]	2006-02-01号
0 day attack が発生したら		[攻撃]	2005-11-30号
アクセス元への連絡方法		[攻撃]	2005-06-08号
自分の個人情報が盗用されたことに気付いたら		[個人情報]	2006-01-18号
BIND 8 のサポート終了		[サポート期限]	2007-08-22号
J2SE 1.4.2 のサポート終了		[サポート期限]	2007-10-24号
Microsoft Windows における制限付きユーザアカウント使用時の注意		[ソフトウェアのインストール/アップデート]	2008-05-14号
phishing (Web 偽装詐欺) サイトにされてしまったら		[フィッシング/詐欺]	2005-04-20号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性		[フィッシング/詐欺]	2006-06-21号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性 その2		[フィッシング/詐欺]	2006-06-28号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性 その3		[フィッシング/詐欺]	2006-07-05号
慈善団体を装った phishing に注意		[フィッシング/詐欺]	2006-05-31号
ORDB.org の DNSBL による広域メールブロックについて		[メール]	2008-04-02号

Topへ

インシデント発生前の予防
タイトル	対象	キーワード別カテゴリ	掲載号
IP 電話のセキュリティ		[IP 電話]	2009-03-18号
インストールされた Java のバージョンの確認		[Java]	2009-02-25号
ソフトウェアベンダを騙った不審なメールに注意		[SPAM メール]	2006-08-02号
メール送信元の詐称		[SPAM メール]	2005-06-15号
Referer リクエストヘッダの削除		[Web]	2005-03-24号
Firefox 拡張機能 その1 NoScript		[Web]	2007-12-05号
Web サイトの信頼性		[Web]	2005-06-01号
Web ブラウザ tips: Opera/Safari 編		[Web]	2008-05-28号
Web ブラウザのプラグイン更新に関する注意		[Web]	2008-01-17号
Web ブラウザの選択		[Web]	2004-11-25号
Web を利用する場合の注意事項		[Web]	2005-01-06号
不特定ユーザ向けのプロキシサーバに注意		[Web]	2007-01-24号
マイクロソフトが SQL インジェクション対策ツールを公開		[Web]	2008-07-02号
Web アプリケーションのパスワード管理		[アカウント管理]	2007-09-20号
予め設定されているアカウントやパスワードに注意		[Web]	2007-02-21号
最小特権の原則		[アカウント管理]	2007-03-07号
パスワードの決定		[アカウント管理]	2004-11-04号
パスワードの決定		[アカウント管理]	2006-05-10号
パスワードの取り扱いについて		[アカウント管理]	2006-05-17号
ユーザアカウントとパスワードの整理		[アカウント管理]	2004-04-21号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2006-04-19号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2007-03-22号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2008-03-19号
ユーザアカウントの整理		[アカウント管理]	2005-02-23号
新しいコンピュータをインターネットに接続する前に		[新しいコンピュータの接続]	2004-05-26号
PGP 公開鍵の取得方法		[暗号/電子署名]	2004-06-16号
TCP MD5 Signature Option		[暗号/電子署名]	2004-05-26号
電子署名		[暗号/電子署名]	2004-06-16号
電子メールは必要に応じて暗号化する		[暗号/電子署名]	2007-02-07号
一時ファイルの取り扱いに注意		[一時ファイル]	2006-09-13号
インスタントメッセンジャーのセキュリティ		[インスタントメッセンジャー]	2007-09-12号
メッセージングソフトウェアに関するネットワーク管理上の注意点		[インスタントメッセンジャー]	2004-07-07号
インターネットセキュリティと実社会での注意事項		[インターネットと実社会]	2005-09-14号
ウィルス検知ソフトを過信しない		[ウイルス/ワーム]	2006-01-25号
拡張子の偽装に注意		[ウイルス/ワーム]	2006-06-07号
グリーティングメッセージに要注意		[ウイルス/ワーム]	2005-12-21号
電子メールの添付ファイルに注意		[ウイルス/ワーム]	2004-06-09号
ワクチンソフトを過信しない		[ウイルス/ワーム]	2006-02-01号
キーロガーによる情報の盗用に注意		[キーロガー]	2005-12-28号
ゲーム関連サイトに注意		[キーロガー]	2005-12-28号
オンライン専用クレジットカード		[クレジットカード]	2005-12-28号
Bluetooth 使用上の注意		[携帯電話/PDA]	2005-08-24号
検疫ネットワーク		[検疫ネットワーク]	2006-03-01号
ARP Spoofing による Web 改ざん		[攻撃]	2008-06-11号
chroot		[攻撃]	2005-02-16号
SSH 運用上の注意		[攻撃]	2005-11-09号
SQL インジェクション攻撃による被害増加について		[攻撃]	2008-03-26号
サービス運用妨害 (DoS) 攻撃に加担しないために		[攻撃]	2004-09-22号
システムを守るために		[攻撃]	2006-07-28号
個人情報のダミーデータを利用する		[個人情報]	2009-01-15号
個人情報の盗用に気付くためには		[個人情報]	2006-01-12号
プライバシー保護のために		[個人情報]	2004-07-22号
Apache Tomcat のバージョンについて		[サポート期限]	2009-03-04号
JDK/JRE のサポート状況		[サポート期限]	2009-03-11号
実験用のサーバやアカウントに注意		[実験用環境]	2006-05-24号
汎用品をベースとしたシステムを選定する場合の注意		[システムの選定]	2007-01-17号
警告画面を確認する		[習慣]	2004-04-11号
セキュリティを常に意識する習慣を身につける		[習慣]	2006-04-12号
掲示板やメーリングリストなどでの質疑応答と情報漏洩		[情報漏洩]	2006-09-21号
ノートパソコンや PDA を守るために		[情報漏洩]	2004-09-15号
ノートパソコンや PDA を守るために その2		[情報漏洩]	2004-11-17号
"正規" のサーバ証明書にも注意		[証明書]	2006-02-22号
Web サイトの証明書		[証明書]	2005-05-18号
スパイウェア		[スパイウェア]	2004-09-01号
スパイウェア その2		[スパイウェア]	2004-09-08号
ソフトウェアの脆弱性情報の収集と対応		[セキュリティ情報の収集と対応]	2008-02-27号
Mac OS X 向けセキュリティ設定ガイド		[セキュリティ設定ガイド]	2008-06-18号
インターネット上で公開されているソフトウェアに注意		[ソフトウェアのインストール/アップデート]	2006-03-23号
ソフトウェアアップデート時の確認作業について		[ソフトウェアのインストール/アップデート]	2006-06-14号
ソフトウェア使用許諾への同意		[ソフトウェアのインストール/アップデート]	2005-03-30号
長期休暇明けの注意		[長期休暇時の注意]	2007-12-27号
長期休暇明けの注意		[長期休暇時の注意]	2007-04-25号
記憶媒体からのデータ消去		[データの消去]	2005-02-02号
盗聴プログラムに注意		[盗聴]	2005-12-07号
DNS の recursive query に対するアクセス制御		[ドメイン/IP アドレス]	2005-03-02号
国際化ドメイン名 (IDN) に注意		[ドメイン/IP アドレス]	2005-10-05号
送信ドメイン認証 その1		[ドメイン/IP アドレス]	2007-07-11号
名前解決に注意		[ドメイン/IP アドレス]	2005-07-13号
名前解決に注意 その2		[ドメイン/IP アドレス]	2005-07-21号
名前解決に注意 その3		[ドメイン/IP アドレス]	2005-07-27号
名前解決に注意 その4		[ドメイン/IP アドレス]	2005-08-03号
複数の認証を併用する		[認証]	2006-07-12号
Directed Broadcast パケット		[パケットフィルタリング/ファイアウォール]	2005-04-06号
外部の 25/tcp 宛パケットのフィルタリング		[パケットフィルタリング/ファイアウォール]	2004-07-14号
家庭内におけるルータ利用の推奨		[パケットフィルタリング/ファイアウォール]	2005-11-02号
修正プログラム適用時の注意		[パケットフィルタリング/ファイアウォール]	2004-05-12号
送信元 IP アドレスを詐称したパケットのフィルタリング		[パケットフィルタリング/ファイアウォール]	2005-08-17号
ブラックリスト参照機能に注意		[パケットフィルタリング/ファイアウォール]	2007-01-31号
ブロードキャストアドレス宛の icmp echo パケット		[パケットフィルタリング/ファイアウォール]	2005-04-13号
アップデートパッケージの検証		[パッチの適用]	2005-06-22号
検証用環境についての注意		[パッチの適用]	02006-08-23号
検証用環境を用意する		[パッチの適用]	2006-08-16号
パッチ適用時の注意事項		[パッチの適用]	2005-10-26号
ファームウェアを更新する		[ファームウェア]	2006-03-15号
ファイル交換ソフトの使用に注意		[ファイル交換ソフト]	2005-12-28号
Web phishing (Web 偽装詐欺)		[フィッシング/詐欺]	2004-08-11号
Web phishing (Web 偽装詐欺) その2		[フィッシング/詐欺]	2004-08-18号
Web phishing (Web 偽装詐欺) その3		[フィッシング/詐欺]	2004-08-25号
Web サイトの偽装を見破るには		[フィッシング/詐欺]	2005-01-13号
Web サイトの偽装を見破るには その2		[フィッシング/詐欺]	2005-01-19号
キャンペーン目的の検索キーワード		[フィッシング/詐欺]	2006-07-20号
虚偽の警告メッセージに注意		[フィッシング/詐欺]	2006-08-30号
銀行合併に伴うフィッシングに注意		[フィッシング/詐欺]	2005-12-28号
ソーシャルエンジニアリング		[フィッシング/詐欺]	2007-06-20号
ドメイン登録会社を装ったフィッシングメールに注意		[フィッシング/詐欺]	2008-11-12号
偽オンラインショッピングサイトに注意		[フィッシング/詐欺]	2005-12-14号
偽セキュリティ対策ソフトに注意		[フィッシング/詐欺]	2007-06-13号
事務所移転時などの注意		[物理セキュリティ]	2005-10-13号
Microsoft Windows のセキュリティ設定		[ポート]	2005-08-31号
ポート番号の確認		[ポート]	2005-07-06号
Microsoft Network Monitor 3.2 がリリース		[ポート]	2008-09-25号
rootkit と bot		[ボット]	2006-02-08号
英 BBC の情報番組がボットネットを特集		[ボット]	2009-03-18号
USB メモリを経由して感染するマルウェア		[マルウェア]	2008-01-30号
「公衆無線 LAN」を利用する場合の注意		[無線 LAN]	2005-06-29号
無線 LAN 使用上の注意		[無線 LAN]	2005-02-09号
無線 LAN のセキュリティ		[無線 LAN]	2008-11-19号
無線 LAN のセキュリティ (WEP、WPA、WPA2)		[無線 LAN]	2007-08-29号
無線 LAN へのうっかり接続に注意		[無線 LAN]	2006-02-15号
個人契約のメールサービスを業務に使用しない		[メール]	2006-09-06号
電子メールの転送に関する注意事項		[メール]	2004-12-15号
フリーメールサービス		[メール]	2005-05-11号
メールサーバの構成について		[メール]	2005-03-09号
メールサーバの転送設定		[メール]	2005-03-16号
メールの送信先に注意		[メール]	2008-11-27号
リムーバブルメディアの自動実行機能を無効にする		[リムーバブルメディア]	2007-02-28号

Topへ

セキュリティ関連の機関や団体、用語や技術に関する説明
タイトル	対象	キーワード別カテゴリ	掲載号
Java 修正プログラム同時リリース		[Java]	2007-10-17号
SCADA		[SCADA]	2005-09-27号
任意アクセス制御と強制アクセス制御		[アクセス制御]	2007-03-14号
DNSSEC (Domain Name System Security Extensions)		[暗号/電子署名]	2008-09-03号
DNSSEC Lookaside Validation (DLV)		[暗号/電子署名]	2008-09-10号
DNSSEC の導入に向けた動き		[暗号/電子署名]	2008-09-18号
OpenSSH の実験的機能 VisualHostKey		[暗号/電子署名]	2008-12-25号
PDF (Portable Document Format) における電子署名		[暗号/電子署名]	2008-10-16号
PDF に電子署名を行う/検証する		[暗号/電子署名]	2008-10-22号
暗号関連技術の第三者評価を活用する		[暗号/電子署名]	2007-01-11号
「CERT」と「CSIRT」について		[リムーバブルメディア]	2005-09-27号
CSIRT 間のネットワークを活用する		[機関/組織]	2005-11-24号
CSIRT の活動内容の制限について		[機関/組織]	2006-10-18号
CSIRT の種類について		[機関/組織]	2006-10-12号
CSIRT の役割について		[機関/組織]	2006-10-04号
FIRST (Forum of Incident Response and Security Teams) とは?		[機関/組織]	2005-09-22号
FIRST (Forum of Incident Response and Security Teams) とは		[機関/組織]	2008-03-12号
JPCERT/CC レポートで紹介しているセキュリティ関連情報について		[機関/組織]	2004-10-14号
JVN (JP Vendor Status Notes)		[機関/組織]	2004-10-06号
National CSIRT の連絡網を活用する		[機関/組織]	2006-10-25号
National Cyber Security Awareness Month		[機関/組織]	2007-10-11号
US-CERT から公開される脆弱性情報について		[機関/組織]	2004-10-20号
米国 CERT Coordination Center (CERT/CC) と「CERT」について		[機関/組織]	2004-10-27号
Fast Flux 手法とは		[攻撃]	2008-10-29号
ソフトウエア難読化 (Software Obfuscation)		[攻撃]	2009-01-28号
Windows SteadyState		[システムの設定更新/変更]	2007-11-21号
SMTP の新しい RFC が公開		[仕様/規格]	2008-10-08号
担当ノート: CanSecWest 2009		[担当ノート]	2009-03-25号
送信ドメイン認証 その2 (SPF: Sender Policy Framework)		[ドメイン/IP アドレス]	2007-07-19号
送信ドメイン認証 その3 (DKIM: DomainKeys Identified Mail)		[ドメイン/IP アドレス]	2007-08-01号
ドメインテイスティングとは		[認証]	2008-02-20号
生体認証 (バイオメトリクス認証) その1		[認証]	2005-05-23号
生体認証 (バイオメトリクス認証) その2		[認証]	2005-05-30号
生体認証 (バイオメトリクス認証) その3		[認証]	2007-06-06号

Topへ

定期的なお知らせ
タイトル	対象	キーワード別カテゴリ	掲載号
長期休暇明けの注意		[長期休暇時の注意]	2005-04-27号
夏期休暇を前に		[長期休暇時の注意]	2005-08-10号

Topへ

保守・管理について
タイトル	対象	キーワード別カテゴリ	掲載号
NTP サーバの選択		[NTP サービス]	2005-01-26号
時刻合わせ		[NTP サービス]	2004-07-28号
Microsoft Windows における制限付きユーザアカウント (標準ユーザアカウント) の使用		[アカウント管理]	2008-05-01号
PHP 5 への移行		[サポート期限]	2008-08-20号
ソフトウェアのサポート期限に注意する		[サポート期限]	2006-11-01号
設定更新作業時の作業漏れに注意		[システムの設定更新/変更]	2005-10-19号
データの消去方法について		[データの消去]	2006-11-15号
whois データベースの更新		[ドメイン/IP アドレス]	2006-03-29号
公開電子メールアドレス		[ドメイン/IP アドレス]	2004-11-10号
独自パッケージのバージョン管理について把握する		[パッチの適用]	2008-07-09号
非常時の連絡先の確認		[非常時の連絡先]	2004-06-23号
リムーバブルメディアの適切な運用方法を決める		[リムーバブルメディア]	2006-11-08号
記録情報 (ログ) を増やしてインシデント調査に活用する		[ログの収集]	2006-08-09号

Topへ