多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。

シャオチイン(Xiaoqiying)ハッキング攻撃への対応

シャオチイン(Xiaoqiying)ハッキング攻撃への対応

🏗️概要

ハッキンググループシャオチイン(Xiaoqiying) は、18の公共機関および企業に対してハッキング攻撃を行ったと主張しています。
今回の攻撃事例を整理した結果、主要な攻撃経路はウェブサーバーを通じたものでした。

もっと読む
ディレクトリリスティング攻撃への対策

ディレクトリリスティング攻撃への対策

🏗️概要

ディレクトリリスティング攻撃は、デフォルトページ(例: “index.html”)が存在しない場合に、ウェブサーバーがディレクトリの内容を表示するように設定されているときに発生する脆弱性の一種です。攻撃者は、この脆弱性を悪用して、重要なファイルやディレクトリ構造など...

もっと読む
EMOTET検知フィルター

EMOTET検知フィルター

Emotet(エモテット)は、クレジットカード情報などを個人から盗むバンキング型トロイの木馬ウイルスです。
2014年から活動を開始し、数年間で大きく進化し、企業ネットワークに侵入し他のマルウェアタイプを拡散させる重大な脅威となっています。

米国国土安全保障省(DHS)は2018年7月...

もっと読む
MITRE ATT&CK視点でEmotet(エモテット)を検出する

MITRE ATT&CK視点でEmotet(エモテット)を検出する

Emotet(エモテット)マルウェアは2022年下半期に日本で流行し、大きな被害をもたらしました。

韓国でも2022年11月に、Alyacから注意が必要だと発表されています。

主にスパムメールを通じて拡散されています。

もっと読む
Emotet マルウェアの分析

Emotet マルウェアの分析

Emotetとは?

  • 主にメールを通じて拡散されるトロイの木馬
  • 正規のメールのように偽装し、ユーザーに悪意のあるファイルをクリックさせる手法
  • トロイの木馬を更新し、システムにアクセスを確立した後、運営者が追加ペイロードをダウンロードできるようにする「ローダー」型のマルウェア
  • 感染したホストから銀行の...

もっと読む

Log4shell

D社では、Apache Log4jの脆弱性が発表されているにもかかわらず、修正が容易ではありません。
JAVAで開発された運用システムは数年前に外部委託(SI)で開発され、内部での管理のみが行われています。

システムに脆弱性が含まれていることは認識しているものの、どのように管理すればよいのでしょう...

もっと読む
SQLインジェクション

SQLインジェクション

B社は長年にわたりSQLインジェクションへの対応に取り組んできましたが、
攻撃者の手法はますます高度化しています。
攻撃元のIPアドレスは国内だけでなく海外のIPも利用され、
特に週末や祝日の深夜など、対応が手薄になる時間帯を狙った攻撃が集中しています。

セキュリティ監視専門会社の24時間監視サービ...

もっと読む
ホームネットワーク(ウォールパッド)のセキュリティ

ホームネットワーク(ウォールパッド)のセキュリティ

2021年末、ウォールパッドのハッキングに関する記事が報じられ、多くのホームネットワーク(以下ホームネット)企業がハッキング対策に積極的に取り組んでいます。

しかし、ホームネットのセキュリティは他のさまざまなアパート運営システムと連携しているため、ホームネット企業だけの問題ではありません。

もっと読む