サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。

GSリテール・GSホームショッピング クレデンシャルスタッフィング攻撃事例

GSリテール・GSホームショッピング クレデンシャルスタッフィング攻撃事例

2025年1〜2月に発生したGSリテールおよびGSホームショッピングの大規模クレデンシャルスタッフィング攻撃の概要と手口を紹介します。

もっと読む
LG U+ 顧客認証システム情報漏洩シナリオ

LG U+ 顧客認証システム情報漏洩シナリオ

LG U+ の顧客認証システムにおける外部公開の脆弱性を悪用した攻撃シナリオと情報漏洩の流れを紹介します。

もっと読む
裁判行政処 電算網ハッキングシナリオ

裁判行政処 電算網ハッキングシナリオ

司法部の電算網がハッキングされ、少なくとも17,998人の個人情報が流出した事件の概要と攻撃手法を確認します。

もっと読む
[WEB] Webshell攻撃とcreate_function関数の脆弱性

[WEB] Webshell攻撃とcreate_function関数の脆弱性

Webshell(ウェブシェル)の概要 Webshell(ウェブシェル)は、Webサーバーにアップロードされた悪意のあるスクリプトで、攻撃者がサーバーをリモートで制御できるようにします。 これにより、サーバーのファイルシステムにアクセスし、コマンドを実行することが可能です。 主な機能 ファイル管理:...

もっと読む
MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

本内容はChatGPTとQnAを整理したもので、ChatGPTが作成した部分において任意の修正はされていません。 Q1. MITRE ATT&CK 視点でログモニタリングを強化するために高度監査ポリシーを活用することは必ず必要ですか? はい、MITRE ATT&CK などの大規模なハッキング攻撃を...

もっと読む
PHP WEBSHELL マルウェア

PHP WEBSHELL マルウェア

WEBSHELLとは? ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。 簡単なサーバースクリプト(JSP, PHP, ASP …)で作成する方法が広く利用されています¹⁾ Microsoftの検出および対応チームによると、Webshell攻撃...

もっと読む
カスタムルールフィルター (ウェブ & ウェブファイアウォール)

カスタムルールフィルター (ウェブ & ウェブファイアウォール)

ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。 特にウェブアプリケーションを通じてハッキングが主に発生します。 OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...

もっと読む
タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

XSL Script Processingとは? 攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。 この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。 XSLとは? XSL (Extensible...

もっと読む