インシデント対応まとめサイト

GNU bash の脆弱性 (CVE-2014-6271 / CVE-2014-7169) ～ shellshock 問題 ～ は、GNU bash の実装に起因する任意のコード実行を許してしまう脆弱性です。本レポートでは、インシデント発生を事前に予防する措置として、GNU bash の脆弱性に関する公開情報をまとめています。
発行日：2014-09-27T16:12+09:00

class パラメタを利用した ClassLoader の操作を許してしまう脆弱性 (CVE-2014-0094) は、Struts の実装に起因する任意のコード実行、サービス運用妨害や情報漏えいを許してしまう脆弱性です。 本レポートでは、インシデント発生を事前に予防する措置として、ClassLoader の操作を許してしまう脆弱性に関する公開情報をまとめています。
発行日：2014-04-25T08:14+09:00

2014 年 04 月 07 日、 OpenSSL 情報漏えいを許してしまう脆弱性 (CVE-2014-0160) ～ Heartbleed 問題 ～ について報告されました。本レポートでは、インシデント発生を事前に予防する措置として、Heartbleed 問題に関する公開情報をまとめています。
発行日：2014-04-14T01:49+09:00

2013 年 03 月から国内 Web サイトのページ改ざん事案が継続して発生しています。本レポートでは、継続して発生している 国内 Web サイトのページ改ざん事案に関する公開情報をまとめています。
発行日：2013-12-30T16:56+09:00

mstmp (エムエステンプ) は、Web サービス連携によって作成されたコンテンツ (マッシュアップコンテンツ) を悪用したホームページ誘導型マルウェアのひとつです。本レポートでは、mstmp (エムエステンプ) に関する公開情報をまとめています。
発行日：2011-05-07T09:43+09:00

Stuxnet (スタクスネット) は、2010 年 07 月中旬に出現し、USB 経由で Windows の脆弱性を悪用して Windows PC に感染する、独シーメンス社製ソフトウェアを攻撃対象とする特徴を持つことから、注目を集めました。 本レポートでは、脅威情報共有 WG と協力して調査した Stuxnet (スタクスネット) に関する公開情報をまとめています。
発行日：2010-10-23T17:01+09:00

日本 IBM Tokyo SOC の協力を得て、ボットネット Pushdo による 443 (https) ポートへの DDoS 活動を調査しました。本レポートでは、観測事象と公開情報とを用いて、ボットネット Pushdo による 443 (https) ポートへの DDoS 活動についてまとめています。
発行日：2010-05-07T10:46+09:00

ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害 (いわゆる、ガンブラーウイルス感染による被害) が増加しています。 本レポートでは、この問題を 「あなたのパスワードは大丈夫ですか？」 と題し、報告しています。
発行日：2010-01-18T13:41+09:00

• 2014-09-27
  • ・GNU bash の脆弱性 ～ shellshock 問題 ～ について
• 2014-04-25
  • ・ClassLoader の操作を許してしまう脆弱性 (CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) について
• 2014-04-14
  • ・OpenSSL 情報漏えいを許してしまう脆弱性 ～ Heartbleed 問題 ～ について
• 2013-12-30
  • ・2013 年 03 月から継続している国内 Web サイトのページ改ざん事案について
• 2011-05-07
  • ・Web サービス連携を使用した Web サイト経由での攻撃 mstmp について
• 2011-01-29
  • ・新規