「エフセキュアブログ」の記事

OWASP World Tour Tokyo

みなさん、こんにちは。Rakuten-CERTの福本です。　先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的な

2017.10.06 エフセキュアブログ

トランプ政権のサイバーセキュリティ政策

2017年1月20日にドナルド・トランプ氏が大統領に正式就任し、約2ヶ月が経過したが、トランプ政権でのサイバーセキュリティ政策は一体どのようなものになるのだろうか? じつはサイバー

2017.03.28 エフセキュアブログ

QuickPost: さらなる拡大を予感させるMirai Botnetの攻撃インフラ網

Mirai IoT Botnet に手を加えたと推測されるマルウェアが話題に挙っています。攻撃を受けた際のログやマルウェアの検体解析などから、Miraiのソースコードを改造し、Me

2016.11.29 エフセキュアブログ

マルウェアの歴史： CODE RED（コードレッド）

15年前（5479日前）の7月19日、Code Redが感染拡大のピークを迎えた。悪名高いコンピューターワームCode Redは、Microsoft Internet Inform

2016.08.30 エフセキュアブログ

検出ロジックの現状はどうなっているか

検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリ

2016.08.23 エフセキュアブログ

ネットワークレピュテーションの現状はどうなっているか

ドライブバイダウンロード（より正確には、ドライブバイインストレーション）は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクス

2016.08.23 エフセキュアブログ

拡散状況はどうなってるか

エフセキュアラボでは、「拡散状況」という言葉をよく使う。だが、拡散状況とは何なのか？実行可能ファイルの拡散状況は、当社の顧客ベース全体でそのファイルが見つかった回数として定義される

2016.08.17 エフセキュアブログ

不在通知のOPSEC（運用上のセキュリティ）

受信ボックスに次のようなメールがあった（一部改変）。 当社CSSのOPSECの専門家からの休暇の挨拶近いうちに休暇を取り、オフィスを離れられることになる皆さま 、さぞかし

2016.08.17 エフセキュアブログ

IoTはどこで作られているのか?

深圳(Shenzhen)は香港から電車で45分の中国国境内のきわにある「ハードウェアのシリコンバレー」とも呼ばれる経済特区の都市だ。人口は1500万人とも2000万人

2016.08.13 エフセキュアブログ

スレットインテリジェンスの現状はどうなっているか

「スレットインテリジェンス（脅威対策の知見）」という言葉が、最近の流行りになっている。多くの人にとって、スレットインテリジェンスとは、疑わしい、または悪意のある活動の識別のためにセ

2016.08.12 エフセキュアブログ