フォレンジック 朝長 秀誠 (Shusei Tomonaga) 2017/11/28 イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory(以下、「AD」という。)で管... 続きを読む>
フォレンジック 朝長 秀誠 (Shusei Tomonaga) 2017/11/09 インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)公開(2017-11-09) JPCERT/CCでは、2016年6月に攻撃者がネットワーク内に侵入後に利用する可能性が高いツール、コマンドを調査し、それらを実行した際にど... 続きを読む>
フォレンジック 朝長 秀誠 (Shusei Tomonaga) 2016/06/28 攻撃者の行動によって残る痕跡を調査(2016-06-28) 近年の標的型攻撃では、ネットワーク内のマシンをマルウエアに感染させ、そのマシンを足掛かりに、ネットワーク内の様々なマシンへ侵入あるいはマルウ... 続きを読む>
