“2024年”の一覧

フォレンジック

朝長秀誠 (Shusei Tomonaga)

2024/11/14

ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス -

Windows OSのログと言えば、イベントログのことを思い浮かべる人が多いかもしれません。マルウェア感染などのインシデント調査時は、Win...
続きを読む>
マルウェア

JPCERT/CC

2024/09/26

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が...
続きを読む>
サイバーメトリクス

鹿野恵祐 (Keisuke Shikano)

2024/08/19

TSUBAMEレポート Overflow（2024年4～6月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2024/08/05

Androidマルウェアのsmaliガジェット挿入による動的分析手法

Androidマルウェアを動的分析する場合、Windowsマルウェアのようにデバッカーを使ってコードを追いかけることは難しいのが現状です。F...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/12

インシデント相談・情報提供窓口対応状況

JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/09

攻撃グループMirrorFaceの攻撃活動

JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやNOOPDOOR（2022年ごろから使用）を使用する攻撃グルー...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2024/07/08

日本の組織を狙った攻撃グループKimsukyによる攻撃活動

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/06/26

Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。重要インフラを狙う長...
続きを読む>
サイバーメトリクス

鹿野恵祐 (Keisuke Shikano)

2024/05/09

TSUBAMEレポート Overflow（2024年1～3月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
その他

中野巧 (Takumi Nakano)

2024/04/04

世界のCSIRTから～タイ、インドネシア～

世界のCSIRTから vol.5 こんにちは。国際部の中野です。2月下旬～3月上旬にかけて、タイとインドネシアに出張し、それぞれの国のナショ...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“2024年”の一覧