継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード
以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...
BHEK2 を悪用した国内改ざん事件の続報
前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...
BHEK2 による大量改ざん
本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...
MWS 2012 ハンズオン 事前申し込み案内
前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS ...
MWS 2012
2012年10月29日から11月1日まで、島根県松江市にて、MWS 2012 が開催されます。MWS はマルウェア対策研...
DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ
以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...
DNS Changer マルウェア感染に関する注意喚起(続報)
先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を...
DNS Changer マルウェア感染に関する注意喚起
2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを ...
OpenIOC を使った脅威存在痕跡の定義と検出
OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...
メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...