セキュリティ研究センターブログ

  • ブラウザデータを狙うInfostealerと対策技術について マルウェア
    掛谷 勇治

    掛谷 勇治

    2025年4月 2日
    ブラウザデータを狙うInfostealerと対策技術について
  • 公開情報から読み解く日系企業ランサム被害傾向 24年版 マクニカレポート
    瀬治山 豊

    瀬治山 豊

    2025年3月 6日
    公開情報から読み解く日系企業ランサム被害傾向 24年版
  • 簡易ASM実践ガイド:ここから始めるAttack Surface Managementの紹介 セキュリティ運用
    瀬治山 豊

    瀬治山 豊

    2025年2月 5日
    簡易ASM実践ガイド:ここから始めるAttack Surface Managementの紹介
  • 北からのジョブオファー: ソフトウェア開発者を狙うContagious Interview
    竹内 寛

    竹内 寛

    2024年10月29日
    北からのジョブオファー: ソフトウェア開発者を狙うContagious Interview
  • Through the Lens of Six Months: Unveiling the Citrix Bleed Patching and Exploitation Patterns
    瀬治山 豊

    瀬治山 豊

    2024年3月13日
    Through the Lens of Six Months: Unveiling the Citrix Bleed Patching and Exploitation Patterns
  • 公開情報から読み解く日系企業のランサム被害傾向 サイバー攻撃
    瀬治山 豊

    瀬治山 豊

    2024年2月26日
    公開情報から読み解く日系企業のランサム被害傾向
    マクニカレポート
  • 宿泊施設を狙った攻撃メール: Vidar Stealerの分析 マルウェア
    竹内 寛

    竹内 寛

    2023年8月31日
    宿泊施設を狙った攻撃メール: Vidar Stealerの分析
    ソーシャル・エンジニアリング
  • ペイメントアプリケーションの改ざん(Webスキミング)に関する概説と対策手法について Webセキュリティ
    掛谷 勇治

    掛谷 勇治

    2023年2月21日
    ペイメントアプリケーションの改ざん(Webスキミング)に関する概説と対策手法について
  • VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査
    瀬治山 豊

    瀬治山 豊

    2023年2月 6日
    VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査
  • Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査
    瀬治山 豊

    瀬治山 豊

    2022年10月14日
    Fortinet社製品の管理画面の認証をバイパスする脆弱性CVE-2022-40684に関連した調査
  • Webサイトスキャンサービス経由による情報漏えいの実態調査
    掛谷 勇治

    掛谷 勇治

    2022年8月31日
    Webサイトスキャンサービス経由による情報漏えいの実態調査
  • MFA(多要素認証)を突破するフィッシング攻撃の調査
    勅使河原 猛

    勅使河原 猛

    2022年8月10日
    MFA(多要素認証)を突破するフィッシング攻撃の調査
  • ショートカットとISOファイルを悪用する攻撃キャンペーン 標的型攻撃
    竹内 寛

    竹内 寛

    2022年5月 2日
    ショートカットとISOファイルを悪用する攻撃キャンペーン
    マルウェア
  • QNAP社製NASを狙うDeadBoltランサムウェアに関連した調査
    瀬治山 豊

    瀬治山 豊

    2022年1月28日
    QNAP社製NASを狙うDeadBoltランサムウェアに関連した調査
  • MITRE ENGAGE について セキュリティ運用
    勅使河原 猛

    勅使河原 猛

    2021年11月27日
    MITRE ENGAGE について
  • Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について 脆弱性
    瀬治山 豊

    瀬治山 豊

    2021年11月12日
    Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について
    セキュリティ運用
  • [記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~ マルウェア
    凌 翔太

    凌 翔太

    2021年4月 6日
    [記事] マルウェア解析奮闘記 ~USBマルウェアを解析せよ~
  • ProxyLogonのまとめとExchange Serverの利用状況について 脆弱性
    瀬治山 豊

    瀬治山 豊

    2021年3月 8日
    ProxyLogonのまとめとExchange Serverの利用状況について
    セキュリティ運用
  • vCenter Serverの脆弱性まとめとSHODANでの観測状況
    瀬治山 豊

    瀬治山 豊

    2021年2月25日
    vCenter Serverの脆弱性まとめとSHODANでの観測状況
  • Dtrackを使った組織侵入型ランサムインシデントの分析 APT
    竹内 寛

    竹内 寛

    2020年11月27日
    Dtrackを使った組織侵入型ランサムインシデントの分析
    インテリジェンス
  • Flare-On 7 Challenge Writeup イベント
    竹内 寛

    竹内 寛

    2020年10月28日
    Flare-On 7 Challenge Writeup
  • MITRE Shieldについて セキュリティ運用
    勅使河原 猛

    勅使河原 猛

    2020年9月 9日
    MITRE Shieldについて
    サイバー攻撃
  • ビジネスメール詐欺の分析と帰属 メールセキュリティ
    勅使河原 猛

    勅使河原 猛

    2020年8月 7日
    ビジネスメール詐欺の分析と帰属
    インテリジェンス
  • ハニーマンション APT
    山﨑 剛弥

    山﨑 剛弥

    2020年7月22日
    ハニーマンション
    インテリジェンストレンド標的型攻撃
  • BIG-IP等のNW機器の脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年7月10日
    BIG-IP等のNW機器の脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • Exchange Serverの脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年6月29日
    Exchange Serverの脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • SMB関連の脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年6月12日
    SMB関連の脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • OceanLotusが使う検出回避テクニック APT
    竹内 寛

    竹内 寛

    2019年4月16日
    OceanLotusが使う検出回避テクニック
    インテリジェンスマルウェア標的型攻撃
  • オープンソースツールを悪用する初期活動 マルウェア
    竹内 寛

    竹内 寛

    2018年8月 1日
    オープンソースツールを悪用する初期活動
    標的型攻撃
  • マルウェア解析奮闘記: コマンド実行のエラー文が日本語でないと動作しないマルウェア マルウェア
    メンバー

    メンバー

    2018年5月11日
    マルウェア解析奮闘記: コマンド実行のエラー文が日本語でないと動作しないマルウェア
    標的型攻撃
  • 防衛関連のファイルを装うマクロマルウェアの新しい手口 APT
    竹内 寛

    竹内 寛

    2017年12月 4日
    防衛関連のファイルを装うマクロマルウェアの新しい手口
    トレンドマルウェア
  • ブログサービスを悪用する最近の攻撃手口 APT
    竹内 寛

    竹内 寛

    2017年9月 5日
    ブログサービスを悪用する最近の攻撃手口
    トレンドマルウェア
  • 防衛装備に関連した調査報告書を偽装した攻撃 APT
    柳下 元

    柳下 元

    2017年8月29日
    防衛装備に関連した調査報告書を偽装した攻撃
    インテリジェンスマルウェア標的型攻撃
  • マルウェア解析奮闘記 WannaCryの解析 マルウェア
    柳下 元

    柳下 元

    2017年5月17日
    マルウェア解析奮闘記 WannaCryの解析
  • MNCTF2016 WriteUp 解答例
    凌 翔太

    凌 翔太

    2017年3月23日
    MNCTF2016 WriteUp 解答例
  • マルウェア解析奮闘記 Powershell多用マルウェアの解析 APT
    凌 翔太

    凌 翔太

    2016年10月20日
    マルウェア解析奮闘記 Powershell多用マルウェアの解析
    マルウェア
  • VirusTotalへアップロードされる機微情報
    政本 憲蔵

    政本 憲蔵

    2016年3月 9日
    VirusTotalへアップロードされる機微情報
  • フリーメールを使った差出人メールアドレスの詐称 APT
    政本 憲蔵

    政本 憲蔵

    2015年11月26日
    フリーメールを使った差出人メールアドレスの詐称
    インテリジェンスソーシャル・エンジニアリング標的型攻撃
  • MNCTF2015 WriteUp 回答案 セミナー
    凌 翔太

    凌 翔太

    2015年9月17日
    MNCTF2015 WriteUp 回答案
  • Emdiviを使う攻撃者の素性 APT
    政本 憲蔵

    政本 憲蔵

    2015年6月 8日
    Emdiviを使う攻撃者の素性
    インテリジェンスマルウェア標的型攻撃
  • 「Scanbox」が日本を偵察中 APT
    政本 憲蔵

    政本 憲蔵

    2015年4月 1日
    「Scanbox」が日本を偵察中
    インテリジェンス標的型攻撃
  • マルウェア解析奮闘記 ~難読化JScriptを解析せよ~ マルウェア
    凌 翔太

    凌 翔太

    2015年3月11日
    マルウェア解析奮闘記 ~難読化JScriptを解析せよ~
  • 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 APT
    政本 憲蔵

    政本 憲蔵

    2015年1月26日
    医療費通知に偽装した攻撃(Backdoor.Emdivi) その後
    インテリジェンスマルウェア標的型攻撃
  • 脆弱性を突かないエクスプロイト-マクロウィルス再び-
    凌 翔太

    凌 翔太

    2014年12月26日
    脆弱性を突かないエクスプロイト-マクロウィルス再び-
  • 健康保険組合になりすました不審なメールについて APT
    政本 憲蔵

    政本 憲蔵

    2014年11月 7日
    健康保険組合になりすました不審なメールについて
    インテリジェンスマルウェア標的型攻撃
  • DEF CON 22で仕入れた悪意のあるUSBデバイス イベント
    凌 翔太

    凌 翔太

    2014年10月 3日
    DEF CON 22で仕入れた悪意のあるUSBデバイス
  • 9.18で改ざんされたWebサイトをMaltegoで見てみた インテリジェンス
    政本 憲蔵

    政本 憲蔵

    2014年9月19日
    9.18で改ざんされたWebサイトをMaltegoで見てみた
  • Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ APT
    政本 憲蔵

    政本 憲蔵

    2014年9月 2日
    Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~
    インテリジェンスツールトレンド標的型攻撃
  • 中国人民解放軍61486部隊(PUTTER PANDA)に関する情報 APT
    柳下 元

    柳下 元

    2014年7月 3日
    中国人民解放軍61486部隊(PUTTER PANDA)に関する情報
    インテリジェンス標的型攻撃
  • マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ マルウェア
    凌 翔太

    凌 翔太

    2014年6月 2日
    マルウェア解析奮闘記 ~破損マルウェアを解析せよ~
  • APT1より危険な攻撃者グループ APT
    政本 憲蔵

    政本 憲蔵

    2014年5月28日
    APT1より危険な攻撃者グループ
    インテリジェンス標的型攻撃
  • @ITに掲載「合法マルウェアで実感「リアルとサンドボックスの違い」
    凌 翔太

    凌 翔太

    2014年5月22日
    @ITに掲載「合法マルウェアで実感「リアルとサンドボックスの違い」
  • Network Indicators of C2 / C2の兆候を発見するためのCheat Sheet APT
    政本 憲蔵

    政本 憲蔵

    2014年4月 1日
    Network Indicators of C2 / C2の兆候を発見するためのCheat Sheet
    マルウェア標的型攻撃
  • PEヘッダでパッカーの有無を見分ける方法 ツール
    凌 翔太

    凌 翔太

    2014年3月 3日
    PEヘッダでパッカーの有無を見分ける方法
    マルウェア
  • 削除されたマルウェアを追跡する方法
    凌 翔太

    凌 翔太

    2014年1月27日
    削除されたマルウェアを追跡する方法
  • ロシアの攻撃者(Energetic Bear)による日本への攻撃 APT
    政本 憲蔵

    政本 憲蔵

    2014年1月23日
    ロシアの攻撃者(Energetic Bear)による日本への攻撃
    インテリジェンスマルウェア標的型攻撃脆弱性
  • 検証用コードサイニングEXEと無署名EXE
    凌 翔太

    凌 翔太

    2013年12月24日
    検証用コードサイニングEXEと無署名EXE
  • RTFに埋め込まれたマルウェア APT
    政本 憲蔵

    政本 憲蔵

    2013年11月13日
    RTFに埋め込まれたマルウェア
    マルウェア標的型攻撃
  • 無償のマルウェア検知ツール「CrowdInspect」を使ってみた APT
    凌 翔太

    凌 翔太

    2013年11月 7日
    無償のマルウェア検知ツール「CrowdInspect」を使ってみた
    マルウェア標的型攻撃
  • 不正ログイン対策の整理 Webアプリケーション
    凌 翔太

    凌 翔太

    2013年10月30日
    不正ログイン対策の整理
    セミナー
  • マルウェア解析奮闘記 ~暗号化を解除せよ~ マルウェア
    凌 翔太

    凌 翔太

    2013年10月 1日
    マルウェア解析奮闘記 ~暗号化を解除せよ~
    標的型攻撃
  • Kill Chainに インテリジェンス
    政本 憲蔵

    政本 憲蔵

    2013年9月24日
    Kill Chainに"侵入拡大"のステップを追加
    多層防御標的型攻撃

英語版はこちら

メンバー

  • 竹内 寛
  • 瀬治山 豊
  • 柳下 元
  • 政本 憲蔵
  • 掛谷 勇治
  • 山﨑 剛弥
  • 勅使河原 猛
  • 凌 翔太
  • メンバー

カテゴリ

    • Webセキュリティ1
    • メールセキュリティ1
    • サイバー攻撃2
    • セキュリティ運用8
    • マクニカレポート2
    • APT19
    • Webアプリケーション1
    • イベント2
    • インテリジェンス16
    • セミナー2
    • ソーシャル・エンジニアリング2
    • ツール2
    • トレンド4
    • マルウェア23
    • 多層防御1
    • 標的型攻撃20
    • 脆弱性6

タグ

マルウェア

年別アーカイブ

  • 2025年3
  • 2024年3
  • 2023年3
  • 2022年5
  • 2021年5
  • 2020年8
  • 2019年1
  • 2018年2
  • 2017年5
  • 2016年2
  • 2015年6
  • 2014年13
  • 2013年6

RSS

  • RSS(XML)フィード

株式会社マクニカ
セキュリティ研究センター

サイバーセキュリティに特化した研究を行うことを目的に2013年4月に開設。

■ミッション

・Threat Research
・Solution Research
・Education

セキュリティ研究センターの詳細はこちら

  • ツイート
  • このエントリーをはてなブックマークに追加
  • Pocket
マクニカ
セキュリティ研究センター
個人情報保護方針 © Macnica, Inc. All rights Reserved.