“JPCERT/CC”の一覧

Tool

JPCERT/CC

2020/04/30

SysmonSearch v2.0 リリース

SysmonSearchは、マイクロソフト社が提供しているSysmonが生成するイベントログの分析のためにJPCERT/CCが作成したツール...
続きを読む>
その他

JPCERT/CC

2020/01/30

佐野晋さんを悼んで

JPCERT/CCの設立に大きな役割を果たし、1996年から2014年まで運営委員および理事を務めて頂いた佐野晋さんが、年が明けてまもなく亡...
続きを読む>
Python

JPCERT/CC

2019/08/01

マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~

マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ...
続きを読む>
マルウエア

JPCERT/CC

2019/07/04

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

2019 年 6 月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認し...
続きを読む>
IoT

JPCERT/CC

2019/04/24

産業用IoT導入のためのセキュリティファーストステップ英語版リリース

制御システムセキュリティ対策グループの一柳です。2018年8月に公開し、ご好評いただいてる「工場における産業用IoT導入のためのセキュリティ...
続きを読む>
イベント

JPCERT/CC

2019/02/07

Japan Security Analyst Conference 2019開催レポート～後編～

Japan Security Analyst Conference 2019の講演の様子を、前編に引き続きお伝えいたします。会場の様子を撮...
続きを読む>
イベント

JPCERT/CC

2019/01/31

Japan Security Analyst Conference 2019開催レポート～前編～

JPCERT/CCは、2019年1月18日に御茶ノ水ソラシティカンファレンスセンターにて Japan Security Analyst Co...
続きを読む>
フォレンジック

JPCERT/CC

2019/01/21

SysmonSearchを用いて不審な挙動を調査

昨年9月のJPCERT/CC Eyes では、Sysmonのログを分析するツール「SysmonSearch」の機能について紹介しました。今回...
続きを読む>
イベント

JPCERT/CC

2018/12/20

国際カンファレンス講演記～Black Hat USA, BSides LV, CODE BLUE～

インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Dire...
続きを読む>
フォレンジック

JPCERT/CC

2018/09/06

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)

JPCERT/CCではマルウエアに感染した端末を起点として、他の端末への感染拡大やサーバーへの侵入など内部のネットワーク内に侵害が拡大する事...
続きを読む>