JPCERT/CC Eyes

Python

谷知亮（Tomoaki Tani）

2019/08/01

マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~

マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウエア

谷知亮（Tomoaki Tani）

2019/07/04

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

2019 年 6 月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認し...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/05/29

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃

2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されている...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/05/28

マルウエアTSCookieの設定情報を正常に読み込めないバグ（続報）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie のバグについて紹介し...
続きを読む>
IoT

一柳亞希（Aki Hitotsuyanagi）

2019/04/24

産業用IoT導入のためのセキュリティファーストステップ英語版リリース

制御システムセキュリティ対策グループの一柳です。2018年8月に公開し、ご好評いただいてる「工場における産業用IoT導入のためのセキュリティ...
続きを読む>
イベント

福本郁哉（Ikuya Fukumoto）

2019/04/17

インドネシア訪問記～Everybody Can Hack & Id-SIRTII/CC～

こんにちは。早期警戒グループの福本です。 2月25日から26日にかけてインドネシアで開催されたEverybody Can Hackという技術...
続きを読む>
イベント

内田有香子 (Yukako Uchida)

2019/04/04

メキシコ・ブラジルのCSIRTを訪ねて

皆さん、こんにちは。国際部の内田です。JPCERT/CC国際部では、国外のネットワークを起点とするインシデント対応の場合に円滑な対応ができる...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/02/19

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられる...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2019/02/14

世界のCSIRTから～ベトナム(VNCERT, AIS)～

xin chào!(こんにちは) JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年12月13日、14日にベトナムのハノ...
続きを読む>