タグ「JPCERT」 - はてブログ

タグ JPCERT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 213件)

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes

2024/09/26 17 users セキュリティインシデント Windowsイベントログ昨今

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む

JPCERT/CC 感謝状 2024

2024/07/20 8 users インシデント未然サイバー攻撃被害感謝状

2024年6月、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈しました。 JPCERT/CCは、さまざまな国内のサイバー攻撃の被害を低減するために、インシデントへの対応支援活動、インシデントを未然に防ぐため... 続きを読む

日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes

2024/07/08 7 users CC Eyes 圧縮ファイル攻撃手法攻撃組織

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。攻撃の概要確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以... 続きを読む

日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ

2024/06/28 10 users JPCERTコーディネーションセンター警戒戦術組織注意

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。... 続きを読む

猶予はわずか1日、金曜公開の脆弱性が週末にはサイバー攻撃に悪用される

2024/05/21 8 users 猶予脆弱性サイバー攻撃週末悪用

「以前であれば『一部の攻撃者による限定的な悪用ならまだ猶予はある。直ちに慌てる状況ではない』と判断していたが、最近はその想定が通用しなくなった」――。JPCERTコーディネーションセンター（JPCERT/CC）の佐々木勇人政策担当部長兼早期警戒グループマネージャー脅威アナリストは、脆弱性を突く攻撃者の変化をこう話... 続きを読む

NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを

2024/04/09 14 users Aterm JPCERTコーディネーションセンター IPA

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は4月5日、NECプラットフォームズ（東京都千代田区）のWi-Fiルーター「Aterm」シリーズの59製品で脆弱（ぜいじゃく）性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。 NECは、悪意... 続きを読む

NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

2024/04/08 383 users NEC JPCERTコーディネーションセンター脆弱性複数

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻... 続きを読む

マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

2024/02/19 13 users JPCERTコーディネーションセンターパケット期間通信

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート（2023年 10～12月）」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット... 続きを読む

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について - JPCERT/CC Eyes

2023/12/05 8 users 開示 CC Eyes 促進 https パブリックコメント

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の報告書が公開され、関連成果物のパブリックコメントが始まりました。経済産業省　サイバー攻撃による被害に関する情報共有の促進に向けた検討会 https:/... 続きを読む

TSUBAMEレポート Overflow（2023年7～9月） - JPCERT/CC Eyes

2023/10/31 5 users overflow TSUBAME CC Eyes センサー

はじめにこのブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。今回は、TSUBAME（インターネット定点観測システム）... 続きを読む

“地味に嫌な”サイバー攻撃の手口が流行の兆し　まずは知ることから始めよう

2023/09/11 8 users 手口流行サイバー攻撃サイバーセキュリティ防御策

サイバー攻撃は日々高度化、複雑化しており、想像もつかないような手口で私たちをだまそうとしてきます。今回はJPCERT/CCが注意喚起している奇妙な攻撃について紹介します。サイバーセキュリティにおいては、「知る」ということが非常に重要な防御策になる場合があります。あらかじめサイバー攻撃の手口を知っていれば... 続きを読む

規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘

2023/09/03 5 users NISC JPCERTコーディネーションセンター軽視規範

この対応に反応したのがJPCERTコーディネーションセンター（JPCERT/CC）だ。JPCERT/CCは8月7日にプレスリリースを発表し、「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動... 続きを読む

TP-Link製Wi-Fiルータに重要な脆弱性、すぐにアップデートを

2023/08/24 22 users JPCERTコーディネーションセンター脆弱性コマ回避

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月21日、「JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性」において、TP-Linkの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって認証の回避と任意のコマ... 続きを読む

多くのセキュリティツールをすり抜ける新攻撃手法「MalDoc in PDF」～JPCERT/CCが警告／7月に発生したセキュリティ攻撃で実際に用いられる

2023/08/23 18 users セキュリティツール警告セキュリティ攻撃多く実際

MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes

2023/08/22 14 users CC Eyes 手法攻撃 PDFファイルファイル

JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック（以降本記事ではMalDoc in PDFとする）が使用されたことを確認しました。今回は、使用されたMalDoc in PDFの詳細とその対策について解説します。 MalDoc in PDFの概要 MalDoc in PDFで作成されたファイル... 続きを読む

カスタマイズ可能なマルウェア検知ツールYAMA - JPCERT/CC Eyes

2023/08/09 7 users カスタマイズ CC Eyes

攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンドボックスやAIなどを活用したマルウェア検知手法やEDRなどのマルウェア感染後の不審な挙動を検知する技術が一般化しています。それでも、インシデントレスポンスの現場で... 続きを読む

NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明

2023/08/07 8 users NISC 内閣官房内閣サイバーセキュリティセンター見解

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます内閣官房内閣サイバーセキュリティセンター（NISC）は8月4日、メール関連システムから情報漏えいが発生した可能性があると発表した。NISCと提携するJPCERT コーディネーション... 続きを読む

なぜ被害公表時に原因を明示するのか／しないのか～個別被害公表と事案全体のコーディネーションの観点から～ - JPCERT/CC Eyes

2023/08/07 8 users 省庁コーディネーション報道脆弱性被害公表

はじめに複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の脆弱性が原因なのか明かされないことへの疑問などが指摘されています。悪用された脆弱性に関する情報の被害公表時の取り扱いは、サイバー攻撃被害に係る情報の共有・公表ガ... 続きを読む

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃 - JPCERT/CC Eyes

2023/07/12 12 users MacOS Python node.js CC Eyes 攻撃

JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2]（CryptoMimicまたは、SnatchCryptoとも呼ばれる）に関連すると思われる、暗号資産交換事業者の開発者を狙った攻撃を5月末に確認しています。この攻撃は、マシン上にPythonやNode.jsがインストールされたWindows、macOS、... 続きを読む

DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes

2023/07/06 157 users セキュリティインシデントＤＮＳ first CC Eyes

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Ab... 続きを読む

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes

2023/05/29 19 users WebUI ルーターマルウェア Go言語 CC Eyes

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。マルウェア実行までの攻撃の流れ初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプ... 続きを読む

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes

2023/05/09 166 users アリバイガイダンスやり取り CC Eyes 注意喚起

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多く... 続きを読む

「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性　悪用で強制終了の恐れ

2023/04/05 7 users 一太郎悪用バッファオーバーフロー脆弱性 IPA

JPCERT/CCと情報処理推進機構（IPA）は4月4日、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとバッファオーバーフローによりアプリケーションが強制終了する恐れがある。対象製品は「一太郎シリーズ」「花子シリーズ」「ラベルマイティシリーズ」「JU... 続きを読む

JPCERT/CC、「EmoCheck」v2.4を公開～再び活発化しつつある「Emotet」の最新版の対応／システムがマルウェア「Emotet」に感染していないかチェックするコマンドラインツール

2023/03/20 11 users コマンドラインツール Emotet EmoCheck 最新版