JPCERT/CC Eyes

イベント

森　克宏(Katsuhiro Mori)

2018/11/06

“渡り鳥”Mejiro モンゴル～バリ島10,000kmの旅

JPCERT/CC国際部、サイバーメトリクスラインの森です。 JPCERT/CCは2018年1月にMejiro日本語版（英語版は2018年8...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
その他

松岡満美子（Mamiko Matsuoka）

2018/10/23

JPCERTコーディネーションセンター公式ブログ「JPCERT/CC Eyes」を開設しました！

皆さん、こんにちは！JPCERTコーディネーションセンター広報の松岡です。本日より、JPCERTコーディネーションセンター公式ブログ「JP...
続きを読む>
フォレンジック

高橋渉 (Wataru Takahashi)

2018/09/06

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)

JPCERT/CCではマルウエアに感染した端末を起点として、他の端末への感染拡大やサーバーへの侵入など内部のネットワーク内に侵害が拡大する事...
続きを読む>
マルウエア

遠藤拓也（Takuya Endo）

2018/07/31

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

JPCERT/CCでは、2017年7月頃から国内の組織に対して、Cobalt Strikeを悪用した攻撃が行われていることを確認しています。...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/06/28

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

マルウエアの中にはマルチプラットフォームで動作することを意図して作成されたものが存在し、その際に使用されるプログラミング言語として代表的なも...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/05/28

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)

前回の分析センターだよりでは攻撃グループBlackTech[1]が使用していると考えられるマルウエアTSCookie について紹介しました...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/03/01

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

2018年1月17日頃、文部科学省に偽装した不正なメールが送信されていたことが一部で確認されています[1]。このメールにはURLが記載されて...
続きを読む>
イベント

JPCERT/CC

2018/02/16

Japan Security Analyst Conference 2018開催レポート～後編～(2018-02-16)

前回の分析センターだよりでは Japan Security Analyst Conference 2018 （JSAC2018）の様子を...
続きを読む>
インシデント

谷知亮（Tomoaki Tani）

2018/02/15

SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)

マルウエアMiraiおよびその亜種に感染した機器は、巨大なボットネットを構成し、DDoS攻撃などの攻撃プラットフォームとして使用されます。 ...
続きを読む>