JPCERT/CC Eyes

イベント

小宮山功一朗 (Koichiro Sparky Komiyama)

2019/12/10

インターネットガバナンスフォーラム参加記

こんにちは。国際部の小宮山です。11月25日から28日まで、ドイツの首都ベルリンで開催されたインターネットガバナンスフォーラム(以下、IGF...
続きを読む>
その他

福本郁哉（Ikuya Fukumoto）

2019/12/03

PSIRT Services Framework v1.0 日本語版

近年「PSIRT」という言葉が注目を集めています。PSIRT（Product Security Incident Response/Read...
続きを読む>
インシデント

佐條研(Ken Sajo)

2019/12/02

マルウエアEmotetへの対応FAQ

2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPC...
続きを読む>
マルウエア

田中信太郎（Shintaro Tanaka）

2019/10/23

攻撃グループBlackTechが使うダウンローダIconDown

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。こ...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
Python

谷知亮（Tomoaki Tani）

2019/08/01

マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~

マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウエア

谷知亮（Tomoaki Tani）

2019/07/04

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

2019 年 6 月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認し...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/05/29

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃

2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されている...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2019/05/28

マルウエアTSCookieの設定情報を正常に読み込めないバグ（続報）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie のバグについて紹介し...
続きを読む>