LG U+ 顧客認証システム情報漏洩シナリオ

LG U+ の顧客認証システムが外部に公開されており、攻撃者によって脆弱な管理者ページが特定されました。
攻撃者は初期アカウントとファイルアップロードの脆弱性を悪用してWebシェルを設置し、これにより約29万7千人の顧客情報が漏洩しました。
漏洩の時期はDBの更新日である2018年6月15日前後と推...

もっと読む

裁判行政処 電算網ハッキングシナリオ

司法部の電算網が北朝鮮のハッキング組織「ラザルス」と推定される集団の攻撃を受け、少なくとも17,998人の個人情報が流出しました。
内部・外部ネットワーク間の「ポート」（ネットワーク通信経路）の開放と不十分なアカウント・パスワード管理などのセキュリティ脆弱性を悪用し、合計で1,014GBにおよぶ大量...

もっと読む

[WEB] Webshell攻撃とcreate_function関数の脆弱性

Webshell(ウェブシェル)の概要

Webshell(ウェブシェル)は、Webサーバーにアップロードされた悪意のあるスクリプトで、攻撃者がサーバーをリモートで制御できるようにします。
これにより、サーバーのファイルシステムにアクセスし、コマンドを実行することが可能です。

主な機能

• ファイル管...

もっと読む

MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

本内容はChatGPTとQnAを整理したもので、ChatGPTが作成した部分において任意の修正はされていません。

Q1. MITRE ATT&CK 視点でログモニタリングを強化するために高度監査ポリシーを活用することは必ず必要ですか？

もっと読む

PHP WEBSHELL マルウェア

WEBSHELLとは？

ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。
簡単なサーバースクリプト（JSP, PHP, ASP …）で作成する方法が広く利用されています¹⁾

もっと読む

カスタムルールフィルター (ウェブ & ウェブファイアウォール)

ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。
特にウェブアプリケーションを通じてハッキングが主に発生します。

OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...

もっと読む

タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

XSL Script Processingとは？

攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。
この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。

もっと読む

CLOPランサムウェアとは？

2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。
拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。

ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。
これにより、企業の営業活動とブランドイメージに甚大な...

もっと読む