多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。

ウェブサービス攻撃への対応 against シャオチーニン(Xiaoqiying)

ウェブサービス攻撃への対応 against シャオチーニン(Xiaoqiying)

🏗️概要

ウェブサービスを保護するために必須の製品は、ウェブアプリケーションファイアウォール(WAF) です。
ネットワーク型侵入防止システム(NIPS, Network-based Intrusion Prevention System)と併用される場合もありますが、
NIPSは現代の環境では適さ...

もっと読む
[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT

[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT

“本内容はChatGPTとのQnAを整理したものであり、ChatGPTが作成した部分において任意修正された事実はありません。”

Q1. シャオチイン(Xiaoqiying) ハッキンググループの理解

XiaoqiyingとAPT-C-23は同じハッキンググループを指す異...

もっと読む
シャオチイン(Xiaoqiying)ハッキング攻撃への対応

シャオチイン(Xiaoqiying)ハッキング攻撃への対応

🏗️概要

ハッキンググループシャオチイン(Xiaoqiying) は、18の公共機関および企業に対してハッキング攻撃を行ったと主張しています。
今回の攻撃事例を整理した結果、主要な攻撃経路はウェブサーバーを通じたものでした。

もっと読む
ディレクトリリスティング攻撃への対策

ディレクトリリスティング攻撃への対策

🏗️概要

ディレクトリリスティング攻撃は、デフォルトページ(例: “index.html”)が存在しない場合に、ウェブサーバーがディレクトリの内容を表示するように設定されているときに発生する脆弱性の一種です。攻撃者は、この脆弱性を悪用して、重要なファイルやディレクトリ構造など...

もっと読む
EMOTET検知フィルター

EMOTET検知フィルター

Emotet(エモテット)は、クレジットカード情報などを個人から盗むバンキング型トロイの木馬ウイルスです。
2014年から活動を開始し、数年間で大きく進化し、企業ネットワークに侵入し他のマルウェアタイプを拡散させる重大な脅威となっています。

米国国土安全保障省(DHS)は2018年7月...

もっと読む
MITRE ATT&CK視点でEmotet(エモテット)を検出する

MITRE ATT&CK視点でEmotet(エモテット)を検出する

Emotet(エモテット)マルウェアは2022年下半期に日本で流行し、大きな被害をもたらしました。

韓国でも2022年11月に、Alyacから注意が必要だと発表されています。

主にスパムメールを通じて拡散されています。

もっと読む
Emotet マルウェアの分析

Emotet マルウェアの分析

Emotetとは?

  • 主にメールを通じて拡散されるトロイの木馬
  • 正規のメールのように偽装し、ユーザーに悪意のあるファイルをクリックさせる手法
  • トロイの木馬を更新し、システムにアクセスを確立した後、運営者が追加ペイロードをダウンロードできるようにする「ローダー」型のマルウェア
  • 感染したホストから銀行の...

もっと読む

Log4shell

D社では、Apache Log4jの脆弱性が発表されているにもかかわらず、修正が容易ではありません。
JAVAで開発された運用システムは数年前に外部委託(SI)で開発され、内部での管理のみが行われています。

システムに脆弱性が含まれていることは認識しているものの、どのように管理すればよいのでしょう...

もっと読む