“インシデント”の一覧

インシデント

増渕維摩(Yuma Masubuchi)

2021/05/20

仮想通貨マイニングツールの設置を狙った攻撃

公開サーバーを狙った攻撃は昔から存在していますが、最近は公開サーバーに侵入後、仮想通貨マイニングツールが設置される事例が散見されます。JPC...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2021/03/22

日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション

これまでJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）が攻撃時に使用するマルウェアやツ...
続きを読む>
インシデント

佐條研(Ken Sajo)

2021/02/22

マルウェアEmotetのテイクダウンと感染端末に対する通知

（更新日時 2021年11月19日）本記事は2021年5月時点の記事のため、古い内容が含まれます。 2021年1月のテイクダウン作戦により...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2021/01/26

攻撃グループLazarusによる攻撃オペレーション

これまでJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）が使用するマルウェアについて複数...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2021/01/19

攻撃グループLazarusが侵入したネットワーク内で使用するツール

攻撃者がネットワーク内に侵入した後、ネットワーク内の調査や感染拡大などにWindowsコマンドや正規のツールを使用することはよく知られていま...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2020/04/02

IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃

Mozillaは2020年1月8日、Firefoxの脆弱性に関する情報を公開しました。その後、1月17日には、マイクロソフト社がIntern...
続きを読む>
インシデント

関口　晃弘 (Akihiro Sekiguchi)

2020/03/19

JPCERT/CCに報告されたフィッシングサイトの傾向

JPCERT/CCでは、年間約 19,000 件のインシデント報告が寄せられていますが、そのうちフィッシングサイトに関する報告は、およそ 5...
続きを読む>
インシデント

JPCERT/CC

2018/02/15

SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)

マルウエアMiraiおよびその亜種に感染した機器は、巨大なボットネットを構成し、DDoS攻撃などの攻撃プラットフォームとして使用されます。 ...
続きを読む>
インシデント

JPCERT/CC

2017/09/25

マルウエアDatperの痕跡を調査する～ログ分析ツール（Splunk・Elastic Stack）を活用した調査～ (2017-09-25)

2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しまし...
続きを読む>
インシデント

田中信太郎（Shintaro Tanaka）

2017/08/08

インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)

2017年6月下旬にドイツのセキュリティ研究者より、日本国内の多数のWebサイトで、データベースのダンプファイル（以下「ダンプファイル」）が...
続きを読む>