“2017年”の一覧

フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/28

イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28）

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/09

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）

JPCERT/CCでは、2016年6月に攻撃者がネットワーク内に侵入後に利用する可能性が高いツール、コマンドを調査し、それらを実行した際にど...
続きを読む>
インシデント

JPCERT/CC

2017/09/25

マルウエアDatperの痕跡を調査する～ログ分析ツール（Splunk・Elastic Stack）を活用した調査～ (2017-09-25)

2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しまし...
続きを読む>
マルウェア

JPCERT/CC

2017/08/17

マルウエアDatperをプロキシログから検知する(2017-08-17)

マルウエアDatperをプロキシログから検知する今回は、国内の組織を標的とした攻撃で使われるマルウエアの１つであるDatperの通信内容の...
続きを読む>
インシデント

田中信太郎（Shintaro Tanaka）

2017/08/08

インターネット上に公開されてしまったデータベースのダンプファイル(2017-08-08)

2017年6月下旬にドイツのセキュリティ研究者より、日本国内の多数のWebサイトで、データベースのダンプファイル（以下「ダンプファイル」）が...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/07/03

impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03)

impfuzzy for Neo4jを利用したマルウエア分析今回は、2017-03-10号で紹介したマルウエアをクラスタリングするツール「...
続きを読む>
マルウェア

田中信太郎（Shintaro Tanaka）

2017/06/12

Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12)

インターネットバンキングに係わる不正送金事犯の実行者を検挙するとともに、その実行者が使用していた攻撃インフラ（Avalancheボットネット...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2017/05/19

偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた～

JPCERT/CCでは2017年2月10日に類似ドメイン名(jpcert.org)を第三者に登録されたことを契機にドメイン名紛争を行い、結果...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/04/03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマル...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“2017年”の一覧