日本シーサート協議会インシデント情報活用フレーム検討 WGでは、 インターネット上で起きているセキュリティに関わる「いま」の実情を「日本発」で発信していくため、 セキュリティのトピック毎にレポートとしてまとめています。

ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。本レポートでは、この問題を「あなたのパスワードは大丈夫ですか？」と題し、報告しています。
発行日：2010-01-18T13:41+09:00

日本IBM Tokyo SOCの協力を得て、ボットネットPushdoによる443(https)ポートへのDDoS活動を調査しました。本レポートでは、観測事象と公開情報とを用いて、ボットネットPushdoによる443(https)ポートへのDDoS活動についてまとめています。
発行日：2010-05-07T10:46+09:00

Stuxnet (スタクスネット) は、2010年7月中旬に出現し、USB 経由で Windows の脆弱性を悪用して Windows PC に感染する、独シーメンス社製ソフトウェアを攻撃対象とする特徴を持つことから、注目を集めました。 本レポートでは、脅威情報共有 WGと協力して調査した Stuxnet (スタクスネット) に関する公開情報をまとめています。
発行日：2010-10-23T17:01+09:00

mstmp (エムエステンプ) は、Webサービス連携によって作成されたコンテンツ (マッシュアップコンテンツ) を悪用したホームページ誘導型マルウェアのひとつです。本レポートでは、mstmp (エムエステンプ) に関する公開情報をまとめています。
発行日：2011-05-07T09:43+09:00

• 2011-05-07
  • ・Webサービス連携を使用したWebサイト経由での攻撃 mstmp について
• 2011-01-29
  • ・新規