サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。
GSリテール・GSホームショッピング クレデンシャルスタッフィング攻撃事例
2025年1〜2月に発生したGSリテールおよびGSホームショッピングの大規模クレデンシャルスタッフィング攻撃の概要と手口を紹介します。
もっと読む
[WEB] Webshell攻撃とcreate_function関数の脆弱性
Webshell(ウェブシェル)の概要 Webshell(ウェブシェル)は、Webサーバーにアップロードされた悪意のあるスクリプトで、攻撃者がサーバーをリモートで制御できるようにします。 これにより、サーバーのファイルシステムにアクセスし、コマンドを実行することが可能です。 主な機能 ファイル管理:...
もっと読む
MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT
本内容はChatGPTとQnAを整理したもので、ChatGPTが作成した部分において任意の修正はされていません。 Q1. MITRE ATT&CK 視点でログモニタリングを強化するために高度監査ポリシーを活用することは必ず必要ですか? はい、MITRE ATT&CK などの大規模なハッキング攻撃を...
もっと読む
PHP WEBSHELL マルウェア
WEBSHELLとは? ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。 簡単なサーバースクリプト(JSP, PHP, ASP …)で作成する方法が広く利用されています¹⁾ Microsoftの検出および対応チームによると、Webshell攻撃...
もっと読む
カスタムルールフィルター (ウェブ & ウェブファイアウォール)
ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。 特にウェブアプリケーションを通じてハッキングが主に発生します。 OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...
もっと読む
タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]
XSL Script Processingとは? 攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。 この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。 XSLとは? XSL (Extensible...
もっと読む