攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

2024/12/11 130 users 事案 htaccess テクニック Webサーバー 背景

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む

イセトーのランサムウェア被害、感染経路はVPN　調査結果で明らかに

2024/10/08 9 users イセトー ランサムウェア ランサムウェア被害 サーバ 感染経路

イセトーは2024年10月4日、同年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。 同社は2024年5月26日にサイバー攻撃者による不正アクセスを受け、情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された。同年6月18日には攻撃者グル... 続きを読む

貴方の業務にも迫り来る？！フォレンジック調査の拡がりを事例で学ぶ

2019/04/15 39 users 決裁文書 拡がり 大阪地検特捜部 改ざん 森友学園

森友学園への国有地の売却をめぐって財務省の決裁文書が改ざんされていた事件は記憶に新しいところです。改ざんの決定的な証拠は大阪地検特捜部が実施したフォレンジック調査（デジタル・フォレンジック）により得られました。昨今の経済事件や情報漏洩事件などは必ずと言っていいほどにパソコンや電子データが絡みます... 続きを読む

ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能：全ての企業にとって有用か？ - ＠IT

2018/11/11 55 users ラック 初動 マルウェア 企業 全て

全ての企業にとって有用か？：ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能 ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動... 続きを読む

ニュース - 日本年金機構が調査結果発表、「流出防げた、断腸の思い」：ITpro

2015/08/20 28 users 同日 水島藤一郎理事長 文書 会見 ITpro

日本年金機構は2015年8月20日、標的型攻撃で125万件の年金情報が漏えいした問題について、調査結果を発表した。同日開かれた会見に臨んだ、日本年金機構の水島藤一郎理事長は「組織としての情報管理体制に問題があった。現場に対してルールを徹底できていなかった」と総括し、謝罪した（写真）。 調査結果は、機構内に設けた調査委員会が文書でまとめたもので、35ページにわたる。調査方法は「フォレンジック調査」と... 続きを読む