不正メールで拡散される高度なテクニックを組み合わせたダウ…
10月中旬、弊社に一通の不審メールが送られてきました。不審メールにはWordファイルが添付されており、簡易調査の結果、世界的な規模でメール拡散されたもの…
- マルウェア
RESEARCH/BLOG
調査研究/ブログ
XXE 応用編
XXE攻撃 基本編ではXXE攻撃ついて基礎となる説明を行いました。今回は、前回の記事では取り上げなかったXXE攻撃にスポットをあてます。また、脆弱性の診…
- 攻撃手法
全国紙キーワードランキング (2017年11月度)
本期間は、サイバーセキュリティを脅かす事案の報道が、他の月に比較して少ない期間であった。この報道状況において、各紙が共通して取り上げた事案には、「某テレ…
- 全国紙キーワード
XXE攻撃 基本編
先日 OWASP Top 10 - 2017 がついに公開されました。このOWASP Top 10 とは、OWASP Top Ten Projectが最…
- 攻撃手法
AWS™ re:Inventセキュリティレポート - 新…
現在、アメリカネバダ州ラスベガスにてAmazon Web Services(以下AWS™)最大のイベントであるre:Invent 2017が開催されてお…
- イベント
CODE BLUE 2017攻殻CTF参加報告
日本で開催される国際会議「CODE BLUE 2017」にて女性限定のCTF(Capture The Flag)、である「攻殻機動隊 REALIZE P…
- イベント
全国紙キーワードランキング (2017年10月度)
本期間中には複数の情報流出事案が報道されている。この報道状況において、大きく扱われたトピックには、「米某大手IT企業 情報流出」、「Wi-Fi 深刻な脆…
- 全国紙キーワード
Bad Rabbit のワーム活動における脆弱性利用につ…
Bad Rabbit の横展開に関わるワーム活動において、セキュリティベンダー各社とも当初は脆弱性を利用しないものと想定していましたが、10/26になり…
- マルウェア
ランサムウェア「Bad Rabbit」の内部構造を紐解く
2017年10月24日頃からウクライナやロシアを中心に「Bad Rabbit」と呼ばれている新たなMBR破壊型かつワーム型ランサムウェアの脅威が拡大して…
- マルウェア