“2016年”の一覧

脆弱性

朝長秀誠 (Shusei Tomonaga)

2016/11/28

騙せるPE解析ツールのImport API表示機能(2016-11-28)

Windows実行ファイル（PEファイル）形式のマルウエアを分析する際に、PEファイルの構造をパースし表示をするツール（以下、PE解析ツール...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/10/11

ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11)

ショートカットファイルはシェルリンクとも呼ばれ、アプリケーションを起動したり、OLEのようなアプリケーション間連携を実現したりするための仕組...
続きを読む>
セキュリティテクノロジー

JPCERT/CC

2016/09/07

Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07)

ほとんどの標的型攻撃では、マルウエアに感染して侵入された端末は1台にとどまらず、横断的に他の端末そして重要なサーバーも侵入されていきます。こ...
続きを読む>
セキュリティテクノロジー

JPCERT/CC

2016/07/20

脆弱性を攻撃されたWebブラウザにおけるAppContainerの防御効果(2016-07-20)

以前の記事「Internet Explorerの拡張保護モード」 (2015年8月) では、拡張保護モードを有効にして64bitモードで動作...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2016/06/28

攻撃者の行動によって残る痕跡を調査(2016-06-28)

近年の標的型攻撃では、ネットワーク内のマシンをマルウエアに感染させ、そのマシンを足掛かりに、ネットワーク内の様々なマシンへ侵入あるいはマルウ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/06/23

ショートカットファイルから感染するマルウエアAsruex(2016-06-23)

JPCERT/CCでは、2015年10月頃から、不正なショートカットファイルが添付されたメールが宛先の組織を絞り込んで送信されていることを確...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/05/09

Import APIとFuzzy Hashingでマルウエアを分類する～impfuzzy～(2016-05-09)

一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との...
続きを読む>
マルウェア

JPCERT/CC

2016/04/25

Adwindが持つ難読化された文字列の解読(2016-04-25)

2015年後半から2016年にかけて、Adwindと呼ばれる遠隔操作マルウエアを用いた攻撃が世界的に増えました[1]。JPCERT/CCにお...
続きを読む>
インシデント

JPCERT/CC

2016/02/25

改ざんの標的となるCMS内のPHPファイル(2016-02-25)

JPCERT/CCでは、コンテンツマネジメントシステム（以下「CMS」といいます。）で作成された国内Webサイトが類似した改ざんを受けた事例...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“2016年”の一覧