IPAについて

IPA NEWS Vol.69 Hot & New Topics

公開日:2024年10月25日

IPA(独立行政法人情報処理推進機構)

サポート詐欺の手口・状況をまとめたレポート公開

サポート詐欺は偽の警告画面でユーザーをだまし、サポート料金と称した金銭をだまし取る手口です。IPAの情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証などにより把握した内容をまとめたレポートを公開しました。サポート詐欺の相談件数は2022年ごろから増加し続けており、手口も変化しています。広告枠やブラウザ通知機能を利用した典型例、偽オペレータとのやりとり事例、対処としての画面の閉じ方などを、実際の画面の例を掲載し解説しています。

最近は右記事例に限らず、さまざまな企業を詐称する偽の警告画面が出現していますのでいっそうの注意をお願いします。

  • サポート詐欺の画面例の図

デジタル時代のスキル変革等に関する調査(2023年度)

デジタル化の進展に伴い、DXを推進する人材の獲得・育成が急務となっています。本調査でも人材育成では社員の「スキル向上・獲得へのマインドシフト」が48.3%で最多の課題となり、企業は個人が自律的に学ぶことを求めているのがわかります。

右図の通り、会社員個人としてみると、自律的な学びが習慣化・継続している人(全体の約33%)はそうでない人に比してエンゲージメントが高い傾向にあります。特に、赤文字の項目は、学びが習慣化・継続できている人の50%以上が「満足」と回答しています。

企業と個人の相互的な発展につながる“自律的な、学び”—これを促進する10個の施策と4つの要素(ドライバー)を具体的事例から抽出し記載しています。これらの考察が自律的な学びによる人材育成に貢献することを希望しています。

  • 「 自律的な学び」とエンゲージメント(個人調査結果グラフ)

ワンスオンリー入門ガイド 申請・証明手続の抜本改善

ワンスオンリーとは、申請や届出を一度行えば、初回登録データが再利用され次回以降の手続きが円滑に進むサービスです。ネットショッピングではよくあるものの日本の行政手続きではまだ実際の適用例は少ないのが現実です。

一方、EU域内では、それぞれの国内や、国境を越えた行政手続き(転居時の車両登録、教育申請等)でもワンスオンリーシステムをすでに実現しています。

本ガイドでは、先進事例としてEUのOnce-OnlyTechnical System(OOTS)の概要をご紹介するとともに、申請手続きのシステム設計者・運用者の方々向けに設計方針を入門編としてご説明しています。ぜひ手にとってみてください。

  • ワンスオンリーサービスのイメージ図

Just Information

脆弱性体験学習ツール「AppGoat」で学ぼう!

脆弱性の概要や対策方法など、脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールAppGoat。ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。攻撃者の視点、開発者の視点の双方から脆弱性を学べます。個人学習用教材としてはもちろん集合学習(最大40人)においても使えます。

今回、AppGoatを利用してみたい方々に向けたナビゲーション用動画を作成しました。AppGoatの概要から始まり、利用申請から学習の進め方までを説明しています。本動画を参考に、AppGoatを試してみませんか?

「AppGoat」で学べる12種類のテーマ

学べる脆弱性
  • クロスサイト・スプリクティング
  • 認証制御や認可制御の欠落
  • SQLインジェクション
  • HTTPヘッダ・インジェクション
  • クロスサイト・リクエスト・フォージェリ
  • バッファオーバーフロー
  • ディレクトリ・トラバーサル
  • クリックジャッキング
  • OSコマンド・インジェクション
  • メールヘッダ・インジェクション
  • セッション管理の不備
  • その他の脆弱性(システム情報漏えいなど)

学習の流れ

  • 学習の流れを表した図