ひとくちメモ　目的別リスト

JPCERT/CC が毎週発行している「Weekly Report」の「ひとくちメモ」を目的別にまとめています。

1. ・ インシデント発生時の対処
2. ・ インシデント発生前の予防
3. ・ セキュリティ関連の機関や団体、用語や技術に関する説明
4. ・ 定期的なお知らせ
5. ・ 保守・管理について

インシデント発生時の対処
タイトル	対象	キーワード別カテゴリ	掲載号
アドオン機能なしで Internet Explorer 7 を起動する		[Web]	2008-08-13号
インシデント報告を受けつけるメールアドレス		[インシデント報告]	2006-04-05号
ウィルス/ワームに感染したら		[ウイルス/ワーム]	2004-12-01号
ワクチンソフトを過信しない		[ウイルス/ワーム]	2006-02-01号
0 day attack が発生したら		[攻撃]	2005-11-30号
アクセス元への連絡方法		[攻撃]	2005-06-08号
自分の個人情報が盗用されたことに気付いたら		[個人情報]	2006-01-18号
BIND 8 のサポート終了		[サポート期限]	2007-08-22号
J2SE 1.4.2 のサポート終了		[サポート期限]	2007-10-24号
Microsoft Windows における制限付きユーザアカウント使用時の注意		[ソフトウェアのインストール/アップデート]	2008-05-14号
phishing (Web 偽装詐欺) サイトにされてしまったら		[フィッシング/詐欺]	2005-04-20号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性		[フィッシング/詐欺]	2006-06-21号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性 その2		[フィッシング/詐欺]	2006-06-28号
phishing サイトとして使われる脆弱なホストの放置に伴う危険性 その3		[フィッシング/詐欺]	2006-07-05号
慈善団体を装った phishing に注意		[フィッシング/詐欺]	2006-05-31号
ORDB.org の DNSBL による広域メールブロックについて		[メール]	2008-04-02号

Topへ

インシデント発生前の予防
タイトル	対象	キーワード別カテゴリ	掲載号
IP 電話のセキュリティ		[IP 電話]	2009-03-18号
Java JDK/JRE の古いバージョンを削除する		[Java]	2009-07-29号
インストールされた Java のバージョンの確認		[Java]	2009-02-25号
ソフトウェアベンダを騙った不審なメールに注意		[SPAM メール]	2006-08-02号
メール送信元の詐称		[SPAM メール]	2005-06-15号
Referer リクエストヘッダの削除		[Web]	2005-03-24号
Firefox 拡張機能 その1 NoScript		[Web]	2007-12-05号
Web サイトの信頼性		[Web]	2005-06-01号
Web ブラウザ tips: Opera/Safari 編		[Web]	2008-05-28号
Web ブラウザのプラグイン更新に関する注意		[Web]	2008-01-17号
Web ブラウザの選択		[Web]	2004-11-25号
Web を利用する場合の注意事項		[Web]	2005-01-06号
不特定ユーザ向けのプロキシサーバに注意		[Web]	2007-01-24号
マイクロソフトが SQL インジェクション対策ツールを公開		[Web]	2008-07-02号
Web アプリケーションのパスワード管理		[アカウント管理]	2007-09-20号
予め設定されているアカウントやパスワードに注意		[Web]	2007-02-21号
最小特権の原則		[アカウント管理]	2007-03-07号
パスワードの決定		[アカウント管理]	2004-11-04号
パスワードの決定		[アカウント管理]	2006-05-10号
パスワードの取り扱いについて		[アカウント管理]	2006-05-17号
ユーザアカウントとパスワードの整理		[アカウント管理]	2004-04-21号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2006-04-19号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2007-03-22号
ユーザアカウントとメールアドレスの整理		[アカウント管理]	2008-03-19号
ユーザアカウントの整理		[アカウント管理]	2005-02-23号
新しいコンピュータをインターネットに接続する前に		[新しいコンピュータの接続]	2004-05-26号
PGP 公開鍵の取得方法		[暗号/電子署名]	2004-06-16号
TCP MD5 Signature Option		[暗号/電子署名]	2004-05-26号
電子署名		[暗号/電子署名]	2004-06-16号
電子メールは必要に応じて暗号化する		[暗号/電子署名]	2007-02-07号
一時ファイルの取り扱いに注意		[一時ファイル]	2006-09-13号
インスタントメッセンジャーのセキュリティ		[インスタントメッセンジャー]	2007-09-12号
メッセージングソフトウェアに関するネットワーク管理上の注意点		[インスタントメッセンジャー]	2004-07-07号
インターネットセキュリティと実社会での注意事項		[インターネットと実社会]	2005-09-14号
EICAR Standard Anti-Virus Test File		[ウイルス対策ソフト]	2009-10-15号
マイクロソフト無料ウイルス対策ソフト Microsoft Security Essentials		[ウイルス対策ソフト]	2009-10-07号
いわゆる Gumblar ウイルスの活動に注意		[ウイルス/ワーム]	2010-03-17号
ウィルス検知ソフトを過信しない		[ウイルス/ワーム]	2006-01-25号
拡張子の偽装に注意		[ウイルス/ワーム]	2006-06-07号
グリーティングメッセージに要注意		[ウイルス/ワーム]	2005-12-21号
電子メールの添付ファイルに注意		[ウイルス/ワーム]	2004-06-09号
ワクチンソフトを過信しない		[ウイルス/ワーム]	2006-02-01号
キーロガーによる情報の盗用に注意		[キーロガー]	2005-12-28号
ゲーム関連サイトに注意		[キーロガー]	2005-12-28号
オンライン専用クレジットカード		[クレジットカード]	2005-12-28号
Bluetooth 使用上の注意		[携帯電話/PDA]	2005-08-24号
検疫ネットワーク		[検疫ネットワーク]	2006-03-01号
3種類のクロスサイトスクリプティングとその対策		[攻撃]	2009-07-08号
ARP Spoofing による Web 改ざん		[攻撃]	2008-06-11号
chroot		[攻撃]	2005-02-16号
SSH 運用上の注意		[攻撃]	2005-11-09号
SQL インジェクション攻撃による被害増加について		[攻撃]	2008-03-26号
Web サイト改ざん報告の拡大について		[攻撃]	2009-10-28号
クロスサイトスクリプティング		[攻撃]	2009-05-13号
サービス運用妨害 (DoS) 攻撃に加担しないために		[攻撃]	2004-09-22号
システムを守るために		[攻撃]	2006-07-28号
個人情報のダミーデータを利用する		[個人情報]	2009-01-15号
個人情報の盗用に気付くためには		[個人情報]	2006-01-12号
プライバシー保護のために		[個人情報]	2004-07-22号
Adobe Reader 7.x および Acrobat 7.x のサポート終了		[サポート期限]	2009-10-21号
Apache Tomcat のバージョンについて		[サポート期限]	2009-03-04号
JDK/JRE のサポート状況		[サポート期限]	2009-03-11号
Firefox 3.0.x のサポート終了		[サポート期限]	2009-12-09号
実験用のサーバやアカウントに注意		[実験用環境]	2006-05-24号
汎用品をベースとしたシステムを選定する場合の注意		[システムの選定]	2007-01-17号
警告画面を確認する		[習慣]	2004-04-11号
セキュリティを常に意識する習慣を身につける		[習慣]	2006-04-12号
掲示板やメーリングリストなどでの質疑応答と情報漏洩		[情報漏洩]	2006-09-21号
ノートパソコンや PDA を守るために		[情報漏洩]	2004-09-15号
ノートパソコンや PDA を守るために その2		[情報漏洩]	2004-11-17号
"正規" のサーバ証明書にも注意		[証明書]	2006-02-22号
Web サイトの証明書		[証明書]	2005-05-18号
スパイウェア		[スパイウェア]	2004-09-01号
スパイウェア その2		[スパイウェア]	2004-09-08号
ソフトウェアの脆弱性情報の収集と対応		[セキュリティ情報の収集と対応]	2008-02-27号
Mac OS X 向けセキュリティ設定ガイド		[セキュリティ設定ガイド]	2008-06-18号
Adobe Flash プラグインの更新に注意		[ソフトウェアのインストール/アップデート]	2009-08-12号
Microsoft Office 2007 SP2 自動更新による提供開始		[ソフトウェアのインストール/アップデート]	2009-08-26号
Namazu の脆弱性にご注意		[ソフトウェアのインストール/アップデート]	2009-09-30号
PHP 5.2.13 リリース		[ソフトウェアのインストール/アップデート]	2010-03-03号
Windows Vista および Server 2008 Service Pack 2 リリース		[ソフトウェアのインストール/アップデート]	2009-06-03号
インターネット上で公開されているソフトウェアに注意		[ソフトウェアのインストール/アップデート]	2006-03-23号
ウェブブラウザのアドオンに注意		[ソフトウェアのインストール/アップデート]	2009-05-20号
ソフトウェアアップデート時の確認作業について		[ソフトウェアのインストール/アップデート]	2006-06-14号
ソフトウェア使用許諾への同意		[ソフトウェアのインストール/アップデート]	2005-03-30号
長期休暇明けの注意		[長期休暇時の注意]	2007-12-27号
長期休暇明けの注意		[長期休暇時の注意]	2007-04-25号
夏休みに備えて: 休み中のセキュリティ更新プログラムのリリースに注意		[長期休暇時の注意]	2009-07-23号
夏休みに備えて: 休暇中の自宅 PC での作業について		[長期休暇時の注意]	2009-08-05号
休み明けのコンピュータの利用には注意		[長期休暇時の注意]	2009-08-19号
記憶媒体からのデータ消去		[データの消去]	2005-02-02号
盗聴プログラムに注意		[盗聴]	2005-12-07号
DNS の recursive query に対するアクセス制御		[ドメイン/IP アドレス]	2005-03-02号
国際化ドメイン名 (IDN) に注意		[ドメイン/IP アドレス]	2005-10-05号
送信ドメイン認証 その1		[ドメイン/IP アドレス]	2007-07-11号
名前解決に注意		[ドメイン/IP アドレス]	2005-07-13号
名前解決に注意 その2		[ドメイン/IP アドレス]	2005-07-21号
名前解決に注意 その3		[ドメイン/IP アドレス]	2005-07-27号
名前解決に注意 その4		[ドメイン/IP アドレス]	2005-08-03号
複数の認証を併用する		[認証]	2006-07-12号
Directed Broadcast パケット		[パケットフィルタリング/ファイアウォール]	2005-04-06号
外部の 25/tcp 宛パケットのフィルタリング		[パケットフィルタリング/ファイアウォール]	2004-07-14号
家庭内におけるルータ利用の推奨		[パケットフィルタリング/ファイアウォール]	2005-11-02号
修正プログラム適用時の注意		[パケットフィルタリング/ファイアウォール]	2004-05-12号
送信元 IP アドレスを詐称したパケットのフィルタリング		[パケットフィルタリング/ファイアウォール]	2005-08-17号
ブラックリスト参照機能に注意		[パケットフィルタリング/ファイアウォール]	2007-01-31号
ブロードキャストアドレス宛の icmp echo パケット		[パケットフィルタリング/ファイアウォール]	2005-04-13号
アップデートパッケージの検証		[パッチの適用]	2005-06-22号
検証用環境についての注意		[パッチの適用]	02006-08-23号
検証用環境を用意する		[パッチの適用]	2006-08-16号
パッチ適用時の注意事項		[パッチの適用]	2005-10-26号
ファームウェアを更新する		[ファームウェア]	2006-03-15号
ファイル交換ソフトの使用に注意		[ファイル交換ソフト]	2005-12-28号
Web phishing (Web 偽装詐欺)		[フィッシング/詐欺]	2004-08-11号
Web phishing (Web 偽装詐欺) その2		[フィッシング/詐欺]	2004-08-18号
Web phishing (Web 偽装詐欺) その3		[フィッシング/詐欺]	2004-08-25号
Web サイトの偽装を見破るには		[フィッシング/詐欺]	2005-01-13号
Web サイトの偽装を見破るには その2		[フィッシング/詐欺]	2005-01-19号
キャンペーン目的の検索キーワード		[フィッシング/詐欺]	2006-07-20号
虚偽の警告メッセージに注意		[フィッシング/詐欺]	2006-08-30号
銀行合併に伴うフィッシングに注意		[フィッシング/詐欺]	2005-12-28号
ソーシャルエンジニアリング		[フィッシング/詐欺]	2007-06-20号
ドメイン登録会社を装ったフィッシングメールに注意		[フィッシング/詐欺]	2008-11-12号
偽オンラインショッピングサイトに注意		[フィッシング/詐欺]	2005-12-14号
偽セキュリティ対策ソフトに注意		[フィッシング/詐欺]	2007-06-13号
ひろがるフィッシング詐欺の対象		[フィッシング/詐欺]	2010-03-10号
フィッシング対策を学べるゲーム 「フィッシング フィル」		[フィッシング/詐欺]	2010-03-31号
事務所移転時などの注意		[物理セキュリティ]	2005-10-13号
Microsoft Windows のセキュリティ設定		[ポート]	2005-08-31号
ポート番号の確認		[ポート]	2005-07-06号
Microsoft Network Monitor 3.2 がリリース		[ポート]	2008-09-25号
rootkit と bot		[ボット]	2006-02-08号
英 BBC の情報番組がボットネットを特集		[ボット]	2009-03-18号
USB メモリを経由して感染するマルウェア		[マルウェア]	2008-01-30号
迷惑メールにご注意		[マルウェア]	2009-11-18号
「公衆無線 LAN」を利用する場合の注意		[無線 LAN]	2005-06-29号
無線 LAN 使用上の注意		[無線 LAN]	2005-02-09号
無線 LAN のセキュリティ		[無線 LAN]	2008-11-19号
無線 LAN のセキュリティ (WEP、WPA、WPA2)		[無線 LAN]	2007-08-29号
無線 LAN へのうっかり接続に注意		[無線 LAN]	2006-02-15号
個人契約のメールサービスを業務に使用しない		[メール]	2006-09-06号
電子メールの転送に関する注意事項		[メール]	2004-12-15号
フリーメールサービス		[メール]	2005-05-11号
メールサーバの構成について		[メール]	2005-03-09号
メールサーバの転送設定		[メール]	2005-03-16号
メールの送信先に注意		[メール]	2008-11-27号
Windows 自動実行機能制限の更新プログラムについて		[リムーバブルメディア]	2009-09-16号
リムーバブルメディアの自動実行機能を無効にする		[リムーバブルメディア]	2007-02-28号

Topへ

セキュリティ関連の機関や団体、用語や技術に関する説明
タイトル	対象	キーワード別カテゴリ	掲載号
Java 修正プログラム同時リリース		[Java]	2007-10-17号
SANS Consensus Research		[SANS]	2010-02-24号
SCADA		[SCADA]	2005-09-27号
任意アクセス制御と強制アクセス制御		[アクセス制御]	2007-03-14号
マイクロソフトセキュリティインテリジェンスレポート 第7版		[インシデント報告]	2009-11-11号
.com および .net の DNSSEC 導入予定		[暗号/電子署名]	2009-12-02号
DNSSEC (Domain Name System Security Extensions)		[暗号/電子署名]	2008-09-03号
DNSSEC Lookaside Validation (DLV)		[暗号/電子署名]	2008-09-10号
DNSSEC の導入に向けた動き		[暗号/電子署名]	2008-09-18号
JP ドメイン名サービスへの DNSSEC の導入予定について		[暗号/電子署名]	2009-07-15号
OpenSSH の実験的機能 VisualHostKey		[暗号/電子署名]	2008-12-25号
.ORG ドメインで DNSSEC 運用開始		[暗号/電子署名]	2009-06-10号
PDF (Portable Document Format) における電子署名		[暗号/電子署名]	2008-10-16号
PDF に電子署名を行う/検証する		[暗号/電子署名]	2008-10-22号
暗号関連技術の第三者評価を活用する		[暗号/電子署名]	2007-01-11号
「CERT」と「CSIRT」について		[リムーバブルメディア]	2005-09-27号
Linuxサーバー構築標準教科書 (Ver1.0.1)		[管理者向けドキュメント]	2009-06-24号
CSIRT 間のネットワークを活用する		[機関/組織]	2005-11-24号
CSIRT の活動内容の制限について		[機関/組織]	2006-10-18号
CSIRT の種類について		[機関/組織]	2006-10-12号
CSIRT の役割について		[機関/組織]	2006-10-04号
FIRST (Forum of Incident Response and Security Teams) とは?		[機関/組織]	2005-09-22号
FIRST (Forum of Incident Response and Security Teams) とは		[機関/組織]	2008-03-12号
JPCERT/CC レポートで紹介しているセキュリティ関連情報について		[機関/組織]	2004-10-14号
JVN (JP Vendor Status Notes)		[機関/組織]	2004-10-06号
National CSIRT の連絡網を活用する		[機関/組織]	2006-10-25号
National Cyber Security Awareness Month		[機関/組織]	2007-10-11号
US-CERT から公開される脆弱性情報について		[機関/組織]	2004-10-20号
米国 CERT Coordination Center (CERT/CC) と「CERT」について		[機関/組織]	2004-10-27号
Fast Flux 手法とは		[攻撃]	2008-10-29号
ソフトウエア難読化 (Software Obfuscation)		[攻撃]	2009-01-28号
Windows SteadyState		[システムの設定更新/変更]	2007-11-21号
SMTP の新しい RFC が公開		[仕様/規格]	2008-10-08号
情報セキュリティ月間		[情報セキュリティ月間]	2010-02-03号
担当ノート: CanSecWest 2009		[担当ノート]	2009-03-25号
担当ノート: Conficker		[担当ノート]	2009-04-08号
担当ノート: 21st FIRST Annual Conference Kyoto		[担当ノート]	2009-04-15号
送信ドメイン認証 その2 (SPF: Sender Policy Framework)		[ドメイン/IP アドレス]	2007-07-19号
送信ドメイン認証 その3 (DKIM: DomainKeys Identified Mail)		[ドメイン/IP アドレス]	2007-08-01号
ドメインテイスティングとは		[認証]	2008-02-20号
生体認証 (バイオメトリクス認証) その1		[認証]	2005-05-23号
生体認証 (バイオメトリクス認証) その2		[認証]	2005-05-30号
生体認証 (バイオメトリクス認証) その3		[認証]	2007-06-06号

Topへ

定期的なお知らせ
タイトル	対象	キーワード別カテゴリ	掲載号
長期休暇明けの注意		[長期休暇時の注意]	2005-04-27号
夏期休暇を前に		[長期休暇時の注意]	2005-08-10号

Topへ

保守・管理について
タイトル	対象	キーワード別カテゴリ	掲載号
NTP サーバの選択		[NTP サービス]	2005-01-26号
時刻合わせ		[NTP サービス]	2004-07-28号
Microsoft Windows における制限付きユーザアカウント (標準ユーザアカウント) の使用		[アカウント管理]	2008-05-01号
Apache HTTP Server 1.3 系のサポート終了		[サポート期限]	2010-02-10号
Debian GNU/Linux 4.0 "Etch" のサポート終了		[サポート期限]	2010-01-20号
Firefox 3.0.x のサポート終了		[サポート期限]	2010-03-25号
Microsoft Windows 製品のサポート終了		[サポート期限]	2010-02-17号
PHP 5 への移行		[サポート期限]	2008-08-20号
J2SE 5.0 サポート終了		[サポート期限]	2009-09-09号
Red Hat Enterprise Linux 2.1 のサポート終了		[サポート期限]	2009-05-27号
Windows 2000 延長サポート期間の終了について		[サポート期限]	2009-06-17号
Windows 7 ・ Vista のサポート期間		[サポート期限]	2009-11-05号
Windows XP メインストリームサポート終了		[サポート期限]	2009-04-22号
アンチウイルス製品のサポート期間にご注意		[サポート期限]	2009-12-24号
ソフトウェアのサポート期限に注意する		[サポート期限]	2006-11-01号
設定更新作業時の作業漏れに注意		[システムの設定更新/変更]	2005-10-19号
年越しの処理に注意		[システムの設定更新/変更]	2010-01-14号
Mac OS X のセキュリティアップデートの提供期間に注意		[ソフトウェアのインストール/アップデート]	2009-11-26号
Windows Server Update Services (WSUS)		[ソフトウェアのインストール/アップデート]	2009-09-02号
マイクロソフトセキュリティ更新プログラムの ISO イメージ		[ソフトウェアのインストール/アップデート]	2009-04-30号
データの消去方法について		[データの消去]	2006-11-15号
JPNIC の lame delegation への取り組み再開のお知らせ		[ドメイン/IP アドレス]	2009-07-01号
whois データベースの更新		[ドメイン/IP アドレス]	2006-03-29号
公開電子メールアドレス		[ドメイン/IP アドレス]	2004-11-10号
独自パッケージのバージョン管理について把握する		[パッチの適用]	2008-07-09号
非常時の連絡先の確認		[非常時の連絡先]	2004-06-23号
教育機関におけるセキュリティ		[マルウェア]	2010-01-27号
リムーバブルメディアの適切な運用方法を決める		[リムーバブルメディア]	2006-11-08号
記録情報 (ログ) を増やしてインシデント調査に活用する		[ログの収集]	2006-08-09号

Topへ