“インシデント”の一覧

インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/12

インシデント相談・情報提供窓口対応状況

JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/09

攻撃グループMirrorFaceの攻撃活動

JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやNOOPDOOR（2022年ごろから使用）を使用する攻撃グルー...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/06/26

Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。重要インフラを狙う長...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2023/12/05

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有...
続きを読む>
インシデント

水野哲也 (Tetsuya Mizuno)

2023/10/25

フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件

JPCERT/CCでは、2023年7月上旬に、日本国内で利用されていたドメインが不正に別のレジストラーに移管されるドメインハイジャックの事例...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2023/08/29

「能動的サイバー防御」は効果があるのか？～注目が集まるoffensiveなオペレーションの考察～

はじめに昨年9月に「『積極的サイバー防御』（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―」...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/08/07

なぜ被害公表時に原因を明示するのか／しないのか～個別被害公表と事案全体のコーディネーションの観点から～

はじめに複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2022/09/15

攻撃グループBlackTechによるF5 BIG-IPの脆弱性（CVE-2022-1388）を悪用した攻撃

2022年5月頃、JPCERT/CCではF5 BIG-IPの脆弱性（CVE-2022-1388）を悪用して日本の組織に攻撃を行う活動を確認し...
続きを読む>
インシデント

中井尚子（Shoko Nakai）

2022/08/31

JPCERT/CCが確認したフィッシングサイトのURLを公開

前回公開した2021年度のフィッシングサイトドメインの傾向を紹介したブログを公開後、フィッシングサイト情報を提供して欲しいという要望を多くい...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“インシデント”の一覧