“インシデント”の一覧

Lazarus

佐々木勇人（Hayato Sasaki）

2025/01/20

APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題―

はじめに「Lazarus」[1]は一つの攻撃グループを指す名称ではなく、実際には多数のサブグループの集合を指しています。もともとは一つのグ...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2025/01/10

あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心

報道等でご承知のとおり、国内にてLinkedInを初期感染経路とする不正アクセスが確認されています。警察庁：北朝鮮を背景とするサイバー攻撃...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/26

近年の水飲み場攻撃事例 Part2

今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 ...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2024/12/25

サイバーセキュリティの「有事」に何が必要なのか～Locked Shields2024演習参加からの考察～

はじめに 2024年4月23日～26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、J...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/19

近年の水飲み場攻撃事例 Part1

現在、多くの方が攻撃者の侵入経路はVPNやファイアウォールなどの外部公開資産の脆弱性の悪用であると認識されているのではないでしょうか。実際に...
続きを読む>
インシデント

亀井智矢(Tomoya Kamei)

2024/11/26

正規サービスを悪用した攻撃グループAPT-C-60による攻撃

JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しました。この攻撃...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/12

インシデント相談・情報提供窓口対応状況

JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/09

攻撃グループMirrorFaceの攻撃活動

JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやNOOPDOOR（2022年ごろから使用）を使用する攻撃グルー...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/06/26

Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。重要インフラを狙う長...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“インシデント”の一覧