JPCERT/CC Eyes

マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/03/01

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

2018年1月17日頃、文部科学省に偽装した不正なメールが送信されていたことが一部で確認されています[1]。このメールにはURLが記載されて...
続きを読む>
イベント

JPCERT/CC

2018/02/16

Japan Security Analyst Conference 2018開催レポート～後編～(2018-02-16)

前回の分析センターだよりでは Japan Security Analyst Conference 2018 （JSAC2018）の様子を...
続きを読む>
インシデント

谷知亮（Tomoaki Tani）

2018/02/15

SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)

マルウエアMiraiおよびその亜種に感染した機器は、巨大なボットネットを構成し、DDoS攻撃などの攻撃プラットフォームとして使用されます。 ...
続きを読む>
イベント

JPCERT/CC

2018/02/08

Japan Security Analyst Conference 2018開催レポート～前編～(2018-02-08)

JPCERT/CCは、2018年1月25日に御茶ノ水ソラシティカンファレンスセンターにて Japan Security Analyst Co...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2018/01/24

LogonTracerを用いた不正ログオンの調査(2018-01-24)

前回の分析センターだよりでは、イベントログの分析をサポートするツール「LogonTracer」のコンセプトや使用方法について説明しました。...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/28

イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28）

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/09

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）

JPCERT/CCでは、2016年6月に攻撃者がネットワーク内に侵入後に利用する可能性が高いツール、コマンドを調査し、それらを実行した際にど...
続きを読む>
インシデント

JPCERT/CC

2017/09/25

マルウエアDatperの痕跡を調査する～ログ分析ツール（Splunk・Elastic Stack）を活用した調査～ (2017-09-25)

2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しまし...
続きを読む>
マルウエア

JPCERT/CC

2017/08/17

マルウエアDatperをプロキシログから検知する(2017-08-17)

マルウエアDatperをプロキシログから検知する今回は、国内の組織を標的とした攻撃で使われるマルウエアの１つであるDatperの通信内容の...
続きを読む>
インシデント

田中信太郎（Shintaro Tanaka）

2017/08/08

インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)

2017年6月下旬にドイツのセキュリティ研究者より、日本国内の多数のWebサイトで、データベースのダンプファイル（以下「ダンプファイル」）が...
続きを読む>