サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。

タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

XSL Script Processingとは?

攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。
この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。

もっと読む
CLOPランサムウェアとは?

CLOPランサムウェアとは?

2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。
拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。

ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。
これにより、企業の営業活動とブランドイメージに甚大な...

もっと読む
Command Injection

Command Injection

Command Injection(コマンドインジェクション)は、OWASP TOP 10 の1位であるインジェクションの一種であり、
脆弱なアプリケーションを通じてホストOS上でシステムコマンドを実行することを目的とした攻撃です。

もっと読む
最も致命的なハッキング方法、USB

最も致命的なハッキング方法、USB

外部インターネットを完全に遮断すれば、完全なセキュリティが可能でしょうか?
以下の事例を通じて、そうではないことが分かります。

もっと読む
[リプレイ攻撃] Replay Attackとは

[リプレイ攻撃] Replay Attackとは

リプレイ攻撃(Replay Attack)は、中間者攻撃(Man-in-the-Middle Attack)の下位バージョンの一つであり、過去にキャプチャされたデータを再利用してシステムにアクセスしたり、不正利用する攻撃です。

PLURAでは、検知された攻撃ログを活用して実際の攻撃を再...

もっと読む
FTPはセキュリティに脆弱か?

FTPはセキュリティに脆弱か?

FTPはファイル送受信を目的に作られたプロトコルで、多くのデータを高速でやり取りできます。
その仕組みや使い方も比較的簡単で、誰でも便利に利用できます。
しかし、転送過程でデータが暗号化されず、テキストのまま露出する点でセキュリティに脆弱という欠点があります。

もっと読む
hosts ファイル 改竄

hosts ファイル 改竄

私たちは Google サイトに接続したいとき、アドレスバーに 172.217.163.228 のように Google の IP アドレスを入力する代わりに、
www.google.com のようにその IP アドレスが割り当てられている特定のドメインを入力して接続します。...

もっと読む
PowerShellを利用した攻撃

PowerShellを利用した攻撃

PowerShellは、システム管理や自動化を目的に設計されたコマンドラインシェルおよびスクリプト言語です。
Windows Vista以降に標準搭載されており、管理ツールとして有用である一方、攻撃者にも頻繁に利用されています。

もっと読む