“2023年”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/08/09

カスタマイズ可能なマルウェア検知ツールYAMA

攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンド...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/08/07

なぜ被害公表時に原因を明示するのか／しないのか～個別被害公表と事案全体のコーディネーションの観点から～

はじめに複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/07/12

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2]（Cryp...
続きを読む>
その他

中井尚子（Shoko Nakai）

2023/07/06

DNSの不正使用手法をまとめた技術ドキュメントの公開

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連する...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/06/06

ELFマルウェアの静的分析におけるYaraルールを活用したF.L.I.R.Tシグネチャ作成手法

ELFマルウェアはそのマルウェアのビルド時に、シンボル情報を削除していることが見受けられます。これにより、マルウェア分析の際、関数の名前がわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/05/29

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻...
続きを読む>
TSUBAME

鹿野恵祐 (Keisuke Shikano)

2023/05/11

TSUBAMEレポート Overflow（2023年1～3月）

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわ...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/05/01

攻撃キャンペーンDangerousPasswordに関連する攻撃動向

JPCERT/CCは、2019年6月から継続して攻撃キャンペーンDangerousPassword（CryptoMimicまたは、Snatc...
続きを読む>
マルウェア

JPCERT/CC

2023/04/13

暗号資産交換業者を標的とするParallax RAT感染を狙った活動

JPCERT/CCでは、2023年2月ごろに、暗号資産交換業者に対してマルウェアParallax RATを感染させようとする攻撃を確認しまし...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“2023年”の一覧