“2025年”の一覧

脆弱性

佐々木勇人（Hayato Sasaki）

2025/09/12

解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）～公益性のある脆弱性情報開示とは何か～

※脆弱性関連情報取扱制度は経済産業省およびIPAとともに運用していますが、本稿はJPCERT/CCとして執筆したものです。日本では、「情報...
続きを読む>
TSUBAME

鹿野恵祐 (Keisuke Shikano)

2025/09/11

TSUBAMEレポート Overflow（2025年4～6月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
その他

亀井智矢(Tomoya Kamei)

2025/09/02

Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開

Rustは、CやC++を代替する言語として期待されている言語であり、メモリ安全性や高速性に優れていることから近年注目されています。 Rust...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2025/08/14

Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃

JPCERT/CCでは、2024年9月から12月にかけて、Linux上で動作するCobalt Strike Beaconを作成可能な拡張ツー...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2025/07/18

Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア

以前のJPCERT/CC Eyesで、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMER...
続きを読む>
サイバーメトリクス

鹿野恵祐 (Keisuke Shikano)

2025/06/06

TSUBAMEレポート Overflow（2025年1～3月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2025/04/24

Ivanti Connect Secureに設置されたマルウェアDslogdRAT

以前、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERAについて紹介しましたが、SPA...
続きを読む>
イベント

米澤詩歩乃（Shihono Yonezawa）

2025/04/09

RightsCon 2025参加記

こんにちは、国際部の米澤です。2025年2月24日から27日にかけて、台北市で開催された国際会議「RightsCon 2025[1]」に参加...
続きを読む>
制御システム

織戸由美（Yumi Orito）

2025/03/24

制御システムセキュリティカンファレンス2025 開催レポート

JPCERT/CCは、2025年2月5日に制御システムセキュリティカンファレンス2025を開催いたしました。本カンファレンスは、国内外の制御...
続きを読む>
イベント

石原大移紀（Daiki Ishihara）

2025/03/12

JSAC2025 開催レポート～Workshop & Lightning Talk～

第2回のJSAC2025 2日目のMain Trackの紹介に引き続き、第3回はJSAC2025で行われたWorkshopとLightnin...
続きを読む>