脆弱（ぜいじゃく）性を利用した新たなる脅威の実態把握と対策促進のための調査レポートとして「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」を公開しました。
▼「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」 (PDFファイル 2.01MB)
http://www.ipa.go.jp/security/vuln/report/documents/
newthreat_report_2011.pdf

　震災に便乗して、災害の支援をしようとする人を騙そうとしたり、金銭的な被害を負わせようとしたりするインターネット上での悪さについて、その手口を解説したブログ記事を公開しました。
　また、「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されたことから、その手口の概要、ウイルスメールの詳細、対策を解説しました。

▼2011年5月　今月の呼びかけ「 災害情報に便乗した罠（わな）に注意！ 」
http://www.ipa.go.jp/security/txt/2011/05outline.html#5

▼災害情報を装った日本語のウイルスメールについて
http://www.ipa.go.jp/security/topics/alert20110404.html

▼東北地方太平洋沖地震に便乗した悪さ - IPA情報セキュリティブログ
http://plaza.rakuten.co.jp/ipablog/diary/201103250000/

　クラウドサービスが東日本大震災に際しての緊急支援に役立てられた事例を収集・整理したリストと、クラウドサービスを安全かつ有効に活用するための資料「クラウドサービス安全利用のすすめ」を作成・公開するとともに、震災からの復旧・復興にクラウドサービスが活用できる可能性について発表しました。
▼震災時の緊急支援に役立てられたクラウドサービスの事例と、復旧・復興に向けたクラウドサービス安全利用に関する資料の公開
http://www.ipa.go.jp/security/cloud/cloud_sinsai_R1.html

　被災者支援情報の整理・提供サイトであるsinsai.infoについてセキュリティチェックを実施し、脆弱性対策への支援を行いました。

　米NISTが2002年6月に公開したSP800-34「ITシステムのための緊急時対応計画ガイド（Contingency Planning Guide for Information Technology (IT) Systems）」を翻訳して、公開しています。これは、政府機関におけるIT緊急時対応計画の手順、推奨事項、考慮事項について説明したものです。
▼「IT システムにおける緊急時対応計画ガイド」 (PDFファイル 2.01MB)
http://www.ipa.go.jp/security/publications/nist/documents/SP800-34-J.pdf