- 吉川孝志
- マルウェア
<動画紹介>セーフモードを悪用するSnatchランサムウェアの感染と挙動の様子
Snatchランサムウェアはセーフモードで暗号化を行う珍しいランサムウェアです。本動画ではSnatchランサムウェアの感染の様子や、セーフモードでの暗号化に至るまでに具体的にどのような挙動を行うのか、またセーフモ...
04
RESEARCH/BLOG
調査研究/ブログ
scroll
- 寺田健
- 脆弱性
AES-GCMモード
GCM(Galois/Counter Mode)はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」のモードです。イメージとしては、改竄防止のMAC(Message Authentication Code)が暗...
- 寺田健
- ツール
- 攻撃手法
Webアプリスキャナ - XSS診断機能の紹介
弊社では(既製の製品ではなく)独自開発したWebアプリスキャナを使用しており、品質や作業効率の向上のため、そのツールを毎年少しずつ改善させています(開発には主に筆者があたっています)。本記事では、今年(...
- 吉川孝志
- マルウェア
<動画紹介>SNAKE(EKANS)ランサムウェアの感染の様子と挙動解説
SNAKE (EKANS) ランサムウェアの感染の様子および挙動について収録した動画です。この動画では、いくつかのポイントをピックアップし解説を行なっています。
- 吉川孝志
- マルウェア
<動画紹介>WannaCryの感染(横展開の様子)
2017年に猛威を振るったランサムウェア「WannaCry = ワナクライ」がPCに感染して、横展開していく (近くのPCに感染する) 様子を動画に収めています。WannaCryの攻撃コードの影響を受けるネットワーク上の他の端末に...
- 全国紙キーワード
全国紙キーワードランキング (2020年7月度)
【「サイバー攻撃」は335回で前月比15%増加】主な報道事案は 米国のネット銀に対する「サイバー攻撃」が急増 「コロナ対策」装い個人情報を盗む手口横行 英米加は16日、露「ハッカー集団」が新型コロナウイルスの...
- 吉川孝志
- マルウェア
音声で脅迫するランサムウェア「Mazeランサムウェア」の内部構造を紐解く
7月中旬、Mazeランサムウェアの被害を受けたと思われる日本国内の企業のデータが攻撃者のWebサイトで公開されたことが一部で話題になりました。Mazeランサムウェアは過去にChaChaランサムウェア(暗号アルゴリズムの...
- 全国紙キーワード
全国紙キーワードランキング (2020年6月度)
【「サイバー攻撃」は292回で前月比15%増加】主な報道事案は・米IT大手は4日、米大統領候補の陣営に中国、イランの「ハッカー集団」が攻撃していたことを明らかにした・自動車メーカー大手は10日、外部から「サイバ...
- 吉川孝志
- 菅原圭
- ホワイトペーパー
- マルウェア
Understanding internal structure of the SNAKE(EKANS) ransomware
The news has been running around the world that Honda has been suffered by cyber attacks in June 2020. In this article, we analyzed the sample of SNAKE ransomware that was uploaded to VirusTotal, and ...