“佐々木勇人（Hayato Sasaki）”の一覧

Lazarus

佐々木勇人（Hayato Sasaki）

2025/01/20

APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題―

はじめに「Lazarus」[1]は一つの攻撃グループを指す名称ではなく、実際には多数のサブグループの集合を指しています。もともとは一つのグ...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2024/12/25

サイバーセキュリティの「有事」に何が必要なのか～Locked Shields2024演習参加からの考察～

はじめに 2024年4月23日～26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、J...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/06/26

Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。重要インフラを狙う長...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2023/12/05

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2023/08/29

「能動的サイバー防御」は効果があるのか？～注目が集まるoffensiveなオペレーションの考察～

はじめに昨年9月に「『積極的サイバー防御』（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―」...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/08/07

なぜ被害公表時に原因を明示するのか／しないのか～個別被害公表と事案全体のコーディネーションの観点から～

はじめに複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/09/21

「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―

「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」といった言葉を様々な文書で目にする機会が増えたか...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2022/07/14

なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～

サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“佐々木勇人（Hayato Sasaki）”の一覧

“佐々木 勇人（Hayato Sasaki）”の一覧

“佐々木勇人（Hayato Sasaki）”の一覧