サイバーセキュリティ演習の分類について(番外編)

こんにちは。Armorisでいろんな案件にたずさわる川崎です。昨年、とある組織を対象とした経営層向けサイバー演習プロジェクトについて、このブログでその概略をご紹介させていただきました。その中で、他の形態の演習プログラムも提供していることについて少…

OSINTBuddyで調査する(実践編)

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、OSINTBuddyというオープンソースで開発されているOSINTツールを使って実際のフィッシングサイトを調査します。この調査を通…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの18

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセ…

現実世界がサイバー空間に与える影響――ウクライナ侵攻とハクティビストの動き

こんにちは、Armoris 広報の酒井です。エストニアのサイバーセキュリティの権威で、Armorisの協力メンバーでもあるRain Ottis(レイン・オッティス)が、2023年12月、企業向けに講演。現実世界がサイバー空間に与える影響について、2023年11月11日時点の情報…

Evilgophishの検証

このブログは、最近AWSと格闘しているアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでください。…

現実世界がサイバー空間に与える影響――ウクライナ侵攻とサイバー攻撃

こんにちは、Armoris 広報の酒井です。エストニアのサイバーセキュリティの権威で、Armorisの協力メンバーでもあるRain Ottis(レイン・オッティス)が、2023年12月、企業向けに講演し、現実世界がサイバー空間に与える影響と2023年のサイバー紛争について、…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの17

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセ…

経営層向けサイバーセキュリティ演習について(その2)

今回のブログ記事では、前回に引き続き、経営層向けサイバーセキュリティ演習の進め方について、準備からシナリオの検討まで、ステップごとに紹介します。 サイバーセキュリティ演習に取り組んでいる方の参考になれば幸いです。 演習の目的から逆算したサイ…

経営層向けサイバーセキュリティ演習について(その1)

Armorisでいろんな案件にたずさわる川崎(筆者)です。 2023年11月中旬、日本を代表する、とある大企業(以下、A社)において、経営層を対象としたサイバーセキュリティ演習プロジェクトが実施されました。本プロジェクトは、A社サイバーセキュリティ部門と…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの16

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 地域的なサイバーセ…

OSINTBuddyで調査する(使い方編)

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、OSINTBuddyというオープンソースで開発されているOSINTツールを紹介します。 OSINTツールとして有名なMaltegoとの比較を行い…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの15

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 前回までは攻撃側の…

C2フレームワークの比較・検証

このブログは、最近AWSと格闘しているアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでください。…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの14

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 サイバー世界情勢 全体 7/13 巨大ITに…

エストニア訪問記――サイバーセキュリティは誰の問題か

Armorisでいろんな案件にたずさわる川崎(筆者)です。 2023年6月末、とある案件で、弊社CTO鎌田と筆者は北ヨーロッパのエストニアのタリンを訪れました。現地では、エストニアのサイバーセキュリティの権威であり、Armorisの協力メンバーでもあるレイン・オ…

WordPressマルウェアキャンペーン「Balada Injector」が悪用する脆弱性の検証

このブログは、応用数理と仲良くなれないアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないでくださ…

pcap分析のすすめ3

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの13

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 5月1日収集 サイバー世界情勢 RUSSI…

Emotet検体内のマクロを解読してみた

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はEmotetと呼ばれるマルウェアを解読します。 Emotetとは、ExcelやWord等のマクロ機能を備えたファイルを用いたマルウェアです。…

攻撃者はなぜ逮捕に至ったのか? Armoris 竹田春樹が「ITmedia Security Week 2023 夏」で攻撃者と捜査機関双方の視点からランサムウェアを考察します

Armoris 執行役員 CXO 竹田春樹が、6月2日(金)15:10~15:50、「ITmedia Security Week 2023 夏」でランサムウェアについて講演します。 タイトルは、攻撃者は何を考えている? 公開情報と海外捜査機関の動向から読み解くビジネスとしてのランサムウェア Ar…

pcap分析のすすめ2

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの12

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 4月3日収集 サイバー世界情勢 LEAKE…

CVE-2023-23397の検証

このブログは、無事進級できた株式会社Armorisのアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わないで…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの11

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 3月1日収集 全般 WannaCry Hero & K…

CVE-2022-4328の検証

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、2023年3月6日に公開されたCVE-2022-4328の脆弱性を検証します。 この脆弱性は、WooCommerce Checkout Field Managerと呼ばれ…

pcap分析のすすめ

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…

CVE-2023-23752の検証

このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わな…

特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの10

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 2月1日収集 サイバー世界情勢 IT ARM…

pcap分析へのアプローチ

このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、Unit42のWiresharkについてのクイズを参考に、pcap分析の問題を解くアプローチについてご紹介します…

AiTMを検証してみた

このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 本記事内の検証は、同じく株式会社Armorisアルバイトのseigoと協力し行いました。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はフィッシング攻撃手法の1つであるAiTM(Adver…