先月、IPA(独立行政法人情報処理推進機構)からメールが入りました。

その内容は次の通り

———————————————————2009/03/26お名前:****———————————————————お問い合せ内容:【IPA#69145869】 ウェブページのセキュリティ上の問題につきまして

The自治体ご担当者様

突然のご連絡失礼いたします。独立行政法人 情報処理推進機構(IPA)セキュリティセンターです。

IPA では、情報セキュリティ対策の一環として、経済産業省告示に従い、一般の方や研究者の方が発見された、ウェブページのセキュリティ上の問題点の届出を受けつけ、ウェブページの管理者の方に連絡する業務をおこなっています。

このたび、下記ウェブページのセキュリティ上の問題につきまして届出がありましたので、ご連絡差し上げた次第です。

対象のURL: http://www.jichitai.org/

問題の詳細や影響といった詳細情報をウェブサイトのご担当の方へお伝えしたいのですが、どちらにお送りすればよろしいでしょうか。お手数ですが、下記までご連絡くださいますよう、お願いいたします。

IPA(独立行政法人 情報処理推進機構) セキュリティセンター 本件担当:**** メール:******@ipa.go.jp ※業務時間は 9:30〜12:30 および 13:30〜18:30 となっております。 お電話でのお問合せは業務時間内にお願いいたします。 電話 :03-5978-7527

なお、ウェブサイトの運用・管理を外部の事業者に委託されている場合も、IPA からの連絡窓口は上記サイトの運営者様とさせていただいております。お手数ですが、委託先へは運営者様よりご連絡いただけますよう、お願いいたします。

また、脆弱性の届出に関して、ウェブサイト運営者の方よりいただいた質問に対する回答を下記のページで公開していますので、ご参照ください。

□ 脆弱性関連情報の届出関連 FAQ http://www.ipa.go.jp/security/vuln/faq.html

以上、よろしくお願いいたします。

【背景と制度の概要について】

近年、ホームページのセキュリティ上の問題の悪用による改ざんや個人情報の漏洩、ソフトウエア製品のセキュリティ上の問題を悪用したコンピュータウイルスなどの被害が増加しています。経済産業省では、このような問題への様々な対策を進めています。その一環として、2004 年 7 月に、ホームページやソフトウエア製品にセキュリティ上の問題が発見された場合、その問題を悪用されホームページ運営者や一般利用者が被害にあう前に、適切な対策をとることができるようにするための制度を、経済産業省告示の形で施行しました。IPA は、経済産業省の告示に基づき、一般の利用者や研究者が発見されたホームページやソフトウエア製品のセキュリティ上の問題の報告を受付けております。ホームページのセキュリティ上の問題につきましては、ホームページの管理者の方に、その問題をお伝えし、問題の修正をお願いしております。本制度に関しては、以下のページをご参照ください。

経済産業省「情報セキュリティに関する政策、緊急情報」http://www.meti.go.jp/policy/netsecurity/vulhandlingG.html経済産業省告示「ソフトウエア製品等脆弱性関連情報取扱基準」http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdfIPA 「脆弱性関連情報に関する届出について」http://www.ipa.go.jp/security/vuln/report/index.htmlIPA 「脆弱性関連情報の取扱い」脆弱性関連情報の取扱いhttp://www.ipa.go.jp/security/vuln/index.html

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 脆弱性関連情報に関する連絡を行う際には、PGP公開鍵による 暗号化をお願いいたします。−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 独立行政法人 情報処理推進機構 (IPA) セキュリティセンター Mail *****@ipa.go.jp Web https://www.ipa.go.jp/security/ PGP **** 38DC **** CD2C **** **** 8269 **** ECF2 ****−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−———————————————————Remote-Addr : *****.ipa.go.jp(***.***.***.***)User-Agent : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322; InfoPath.2)