“その他”の一覧

脆弱性

佐々木勇人（Hayato Sasaki）

2025/09/12

解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）～公益性のある脆弱性情報開示とは何か～

※脆弱性関連情報取扱制度は経済産業省およびIPAとともに運用していますが、本稿はJPCERT/CCとして執筆したものです。日本では、「情報...
続きを読む>
その他

亀井智矢(Tomoya Kamei)

2025/09/02

Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開

Rustは、CやC++を代替する言語として期待されている言語であり、メモリ安全性や高速性に優れていることから近年注目されています。 Rust...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2024/12/25

サイバーセキュリティの「有事」に何が必要なのか～Locked Shields2024演習参加からの考察～

はじめに 2024年4月23日～26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、J...
続きを読む>
その他

中野巧 (Takumi Nakano)

2024/04/04

世界のCSIRTから～タイ、インドネシア～

世界のCSIRTから vol.5 こんにちは。国際部の中野です。2月下旬～3月上旬にかけて、タイとインドネシアに出張し、それぞれの国のナショ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2023/12/05

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2023/08/29

「能動的サイバー防御」は効果があるのか？～注目が集まるoffensiveなオペレーションの考察～

はじめに昨年9月に「『積極的サイバー防御』（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―」...
続きを読む>
その他

中井尚子（Shoko Nakai）

2023/07/06

DNSの不正使用手法をまとめた技術ドキュメントの公開

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連する...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2023/02/16

CWE（Common Weakness Enumeration）のView「CWE-1003」日本語訳の公開

早期警戒グループの戸塚です。この記事では、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“その他”の一覧