“JPCERT/CC”の一覧

マルウェア

JPCERT/CC

2016/04/25

Adwindが持つ難読化された文字列の解読(2016-04-25)

2015年後半から2016年にかけて、Adwindと呼ばれる遠隔操作マルウエアを用いた攻撃が世界的に増えました[1]。JPCERT/CCにお...
続きを読む>
インシデント

JPCERT/CC

2016/02/25

改ざんの標的となるCMS内のPHPファイル(2016-02-25)

JPCERT/CCでは、コンテンツマネジメントシステム（以下「CMS」といいます。）で作成された国内Webサイトが類似した改ざんを受けた事例...
続きを読む>
マルウェア

JPCERT/CC

2016/01/05

帰ってきたバンキングトロイCitadel(2016-01-05)

こんにちは、中津留です。私が2014年2月にCODE BLUEで「Fight Against Citadel in Japan」と題して、日...
続きを読む>
マルウェア

JPCERT/CC

2015/10/28

Emdiviが持つ暗号化された文字列の復号(2015-10-28)

こんにちは、中津留です。JPCERT/CCは、CODE BLUE 2015で「日本の組織をターゲットにした攻撃キャンペーンの詳細」と題して、...
続きを読む>
その他

JPCERT/CC

2015/09/10

セキュリティ・キャンプ全国大会2015でのマルウエア分析講義(2015-09-10)

こんにちは、中津留です。今年のお盆期間、私はセキュリティ・キャンプ全国大会2015に参加していました。学生を対象としたトップガン発掘トレーニ...
続きを読む>
マルウェア

JPCERT/CC

2015/03/19

縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19)

メールに添付されるマルウエアには、脆弱性を悪用する文書ファイルもありますが、それよりも実行ファイルもしくはその圧縮ファイルが今日では主流にな...
続きを読む>
マルウェア

JPCERT/CC

2015/02/09

Dridexが用いる新たなUAC回避手法 (2015-02-09)

今回は、マルウエアDridexが2014年12月頃から用いるようになった、新しいUAC回避手法について紹介します。 Dridexは、インター...
続きを読む>
その他

JPCERT/CC

2013/01/31

巧妙化するDLL hijacking ～ CVE-2011-1991を悪用する攻撃～(2013-01-31)

JPCERT/CCは、マルウエアや攻撃に使用されるツールなど「アーティファクト」と呼ばれるものの体系的な収集と分析および対策技術の研究のため...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“JPCERT/CC”の一覧