“インシデント”の一覧

インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/26

近年の水飲み場攻撃事例 Part2

今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 ...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2024/12/25

サイバーセキュリティの「有事」に何が必要なのか～Locked Shields2024演習参加からの考察～

はじめに 2024年4月23日～26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、J...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/19

近年の水飲み場攻撃事例 Part1

現在、多くの方が攻撃者の侵入経路はVPNやファイアウォールなどの外部公開資産の脆弱性の悪用であると認識されているのではないでしょうか。実際に...
続きを読む>
インシデント

亀井智矢(Tomoya Kamei)

2024/11/26

正規サービスを悪用した攻撃グループAPT-C-60による攻撃

JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しました。この攻撃...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/12

インシデント相談・情報提供窓口対応状況

JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/07/09

攻撃グループMirrorFaceの攻撃活動

JPCERT/CCでは、2019年ごろから継続してマルウェアLODEINFOやNOOPDOOR（2022年ごろから使用）を使用する攻撃グルー...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/06/26

Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

はじめに 2024年6月25日、JPCERT/CCからVolt Typhoonの攻撃活動に関する注意喚起を発行しました。重要インフラを狙う長...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2023/12/05

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有...
続きを読む>
インシデント

水野哲也 (Tetsuya Mizuno)

2023/10/25

フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件

JPCERT/CCでは、2023年7月上旬に、日本国内で利用されていたドメインが不正に別のレジストラーに移管されるドメインハイジャックの事例...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“インシデント”の一覧