JPCERT/CCの分析センターは、マルウエアや攻撃に使用されるツールなど「アーティファクト」と呼ばれるものの体系的な収集と分析を行い、その対策技術を研究するために開設されました。
同センターの日々の業務によって得られた情報や知見、および個別の事案に直結した調査結果は、悪用される危険や機微な情報を含むことがあるため、開示が憚られることが少なくありません。そのため、これまでは積極的な情報発信は行ってきませんでした。しかし、開示が可能な限られた情報の中にも、マルウエアアナリストや情報セキュリティの専門家の皆様と共有することによって、背後にあるもの、あるいは、より大局的な動向が見えてくる可能性を期待して「分析センターだより」を始めることにいたしました。
「分析センターだより」では、技術者が日々の分析業務の中で感じたこと、発見したことを中心に、分析技術者が個人の視点から執筆していく予定です。
みなさまのご意見やご感想、関連情報のご提供などをいただければ幸いです。
公開日 | タイトル | ||
---|---|---|---|
2018-09-06 | Sysmonログを可視化して端末の不審な挙動を調査 ~SysmonSearch~(2018-09-06) | ||
2018-07-31 | Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) | ||
2018-06-28 | LinuxとWindowsを狙うマルウエアWellMess(2018-06-28) | ||
2018-05-28 | 攻撃グループBlackTechが使うマルウエアPLEADダウンローダ(2018-05-28) | ||
2018-03-01 | プラグインをダウンロードして実行するマルウエアTSCookie(2018-03-01) | ||
2018-02-16 | Japan Security Analyst Conference 2018開催レポート~後編~(2018-02-16) | ||
2018-02-08 | Japan Security Analyst Conference 2018開催レポート~前編~(2018-02-08) | ||
2018-01-24 | LogonTracerを用いた不正ログオンの調査(2018-01-24) |
公開日 | タイトル | ||
---|---|---|---|
2017-11-28 | イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) | ||
2017-11-09 | インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版) (2017-11-09) | ||
2017-09-25 | マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25) | ||
2017-08-17 | マルウエアDatperをプロキシログから検知する(2017-08-17) | ||
2017-07-03 | impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03) | ||
2017-05-02 | マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02) | ||
2017-04-03 | オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) | ||
2017-03-10 | impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~(2017-03-10) | ||
2017-02-10 | PowerSploitを悪用して感染するマルウエア(2017-02-10) | ||
2017-01-26 | Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) | ||
2017-01-12 | Poison Ivyのコードを取り込んだマルウエアPlugX(2017-01-12) |
公開日 | タイトル | ||
---|---|---|---|
2016-11-28 | 騙せるPE解析ツールのImport API表示機能(2016-11-28) | ||
2016-11-01 | 既知のマルウエアをメモリイメージから簡易に検知できるツールを開発 ~impfuzzy for Volatility~(2016-11-01) | ||
2016-10-11 | ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11) | ||
2016-09-07 | Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) | ||
2016-07-20 | 脆弱性を攻撃されたWebブラウザにおけるAppContainerの防御効果(2016-07-20) | ||
2016-06-28 | 攻撃者の行動によって残る痕跡を調査(2016-06-28) | ||
2016-06-23 | ショートカットファイルから感染するマルウエアAsruex(2016-06-23) | ||
2016-05-09 | Import APIとFuzzy Hashingでマルウエアを分類する ~impfuzzy~(2016-05-09) | ||
2016-04-25 | Adwindが持つ難読化された文字列の解読(2016-04-25) | ||
2016-02-25 | 改ざんの標的となるCMS内のPHPファイル(2016-02-25) | ||
2016-01-05 | 帰ってきたバンキングトロイCitadel(2016-01-05) |
公開日 | タイトル | ||
---|---|---|---|
2015-12-02 | 攻撃者が悪用するWindowsコマンド(2015-12-02) | ||
2015-10-28 | Emdiviが持つ暗号化された文字列の復号(2015-10-28) | ||
2015-10-28 | 標的型攻撃に使われるマルウエアを検知するVolatility Plugin(2015-10-28) | ||
2015-09-10 | セキュリティ・キャンプ全国大会2015でのマルウエア分析講義(2015-09-10) | ||
2015-08-20 | 改ざんされたVPNサーバから攻撃ツールScanboxに誘導(2015-08-20) | ||
2015-08-07 | Internet Explorerの拡張保護モード(2015-08-07) | ||
2015-07-08 | 認証プロキシに対応したPoisonIvy(2015-07-08) | ||
2015-06-19 | Internet Explorerの保護モード(2015-06-19) | ||
2015-03-19 | 縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19) | ||
2015-02-09 | Dridexが用いる新たなUAC回避手法 (2015-02-09) | ||
2015-01-22 | マルウエアPlugXの新機能 (2015-01-22) |
公開日 | タイトル | ||
---|---|---|---|
2013-01-31 | 巧妙化するDLL hijacking ~ CVE-2011-1991を悪用する攻撃 ~ (2013-01-31) |