JPCERT/CC Eyes

インシデント

朝長秀誠 (Shusei Tomonaga)

2025/01/10

あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心

報道等でご承知のとおり、国内にてLinkedInを初期感染経路とする不正アクセスが確認されています。警察庁：北朝鮮を背景とするサイバー攻撃...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/26

近年の水飲み場攻撃事例 Part2

今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 ...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2024/12/25

サイバーセキュリティの「有事」に何が必要なのか～Locked Shields2024演習参加からの考察～

はじめに 2024年4月23日～26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、J...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/19

近年の水飲み場攻撃事例 Part1

現在、多くの方が攻撃者の侵入経路はVPNやファイアウォールなどの外部公開資産の脆弱性の悪用であると認識されているのではないでしょうか。実際に...
続きを読む>
インシデント

亀井智矢(Tomoya Kamei)

2024/11/26

正規サービスを悪用した攻撃グループAPT-C-60による攻撃

JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しました。この攻撃...
続きを読む>
TSUBAME

鹿野恵祐 (Keisuke Shikano)

2024/11/20

TSUBAMEレポート Overflow（2024年7～9月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2024/11/14

ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス -

Windows OSのログと言えば、イベントログのことを思い浮かべる人が多いかもしれません。マルウェア感染などのインシデント調査時は、Win...
続きを読む>
マルウェア

JPCERT/CC

2024/09/26

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が...
続きを読む>
サイバーメトリクス

鹿野恵祐 (Keisuke Shikano)

2024/08/19

TSUBAMEレポート Overflow（2024年4～6月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2024/08/05

Androidマルウェアのsmaliガジェット挿入による動的分析手法

Androidマルウェアを動的分析する場合、Windowsマルウェアのようにデバッカーを使ってコードを追いかけることは難しいのが現状です。F...
続きを読む>