CJオリーブネットワークス証明書流出事件：キムスキのサプライチェーン攻撃

1. 攻撃の概要

キムスキ組織は標的企業（今回の場合はCJオリーブネットワークス）にまず侵入し、社内の開発サーバーやビルドサーバーからコード署名証明書を取得した後、この盗まれた証明書を用いてマルウェアを正規プログラムのように偽装・署名します。その後、既存の信頼チェーンを悪用して他の機関（例：韓国機械...

もっと読む

GSリテール・GSホームショッピング クレデンシャルスタッフィング攻撃事例

2025年1〜2月にかけて、GSリテールおよびGSホームショッピングのオンラインサービスに対してクレデンシャルスタッフィング（Credential Stuffing）攻撃が発生し、両社の顧客数万人分の個人情報が流出しました。
攻撃者は過去に流出したアカウント・パスワードの組み合わせを使用し、大規模な...

もっと読む

LG U+ 顧客認証システム情報漏洩シナリオ

LG U+ の顧客認証システムが外部に公開されており、攻撃者によって脆弱な管理者ページが特定されました。
攻撃者は初期アカウントとファイルアップロードの脆弱性を悪用してWebシェルを設置し、これにより約29万7千人の顧客情報が漏洩しました。
漏洩の時期はDBの更新日である2018年6月15日前後と推...

もっと読む

裁判行政処 電算網ハッキングシナリオ

司法部の電算網が北朝鮮のハッキング組織「ラザルス」と推定される集団の攻撃を受け、少なくとも17,998人の個人情報が流出しました。
内部・外部ネットワーク間の「ポート」（ネットワーク通信経路）の開放と不十分なアカウント・パスワード管理などのセキュリティ脆弱性を悪用し、合計で1,014GBにおよぶ大量...

もっと読む

[WEB] Webshell攻撃とcreate_function関数の脆弱性

Webshell(ウェブシェル)の概要

Webshell(ウェブシェル)は、Webサーバーにアップロードされた悪意のあるスクリプトで、攻撃者がサーバーをリモートで制御できるようにします。
これにより、サーバーのファイルシステムにアクセスし、コマンドを実行することが可能です。

主な機能

• ファイル管...

もっと読む

MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

本内容はChatGPTとQnAを整理したもので、ChatGPTが作成した部分において任意の修正はされていません。

Q1. MITRE ATT&CK 視点でログモニタリングを強化するために高度監査ポリシーを活用することは必ず必要ですか？

もっと読む

PHP WEBSHELL マルウェア

WEBSHELLとは？

ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。
簡単なサーバースクリプト（JSP, PHP, ASP …）で作成する方法が広く利用されています¹⁾

もっと読む

カスタムルールフィルター (ウェブ & ウェブファイアウォール)

ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。
特にウェブアプリケーションを通じてハッキングが主に発生します。

OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...

もっと読む