脅威情報の収集をしよう SpiderFootを用いた情報収集
脅威情報を管理する上で、日頃から自分のプライバシー情報が流出していないか、自組織が攻撃の対象になっていないかといった情報を収集しておきましょ...
不正メールを見抜く 圧縮ファイル・不審なドキュメントファイルを確認する
圧縮ファイルの内容を確認する ZIPやLZHなどの圧縮ファイルがメールに添付されることはよくあることです。 自己解凍が可能なEXE形...
不正メールを見抜く 拡張子・差出人アドレス・本文内容を確認する
確実に不正メールを見抜くためには、メールのヘッダーやソースを確認する必要がある。 しかし、日々何十、何百と届くメールを一通ずつ確認する...
レジストリのチェック オフラインで確認する
オフラインでのレジストリのチェック レジストリをチェックする際、それをPCを起動せずに行いたい場合には、専用のツール群を活用する必要があり...
レジストリのチェック msconfigによるスタートアップの確認
取得したハードディスクの物理イメージから、検証用として抽出したいデータの1つがレジストリファイルです。 Cドライブにシステムファイルが...
不正プログラムの特定 マルウェアの感染チェック
マルウェアの感染チェック マルウェアの感染チェックには通常、ウイルス対策ソフトを利用します。 国内では、Symantec社、McAf...
不正プログラムの特定 Autoruns・VirusTotalを用いた分析
近年の高度化したマルウェアへの対応として、ファイルだけを探索して検体を見つけ出す事は、この上なく難しいことだと言っていいでしょう。 そ...
プロセスの動作状況のチェック Process Explorer・Process Hacker
Process Explorerによるプロセスの動作状況チェック プロセスの動作状況をチェックするには、「Process Explorer...
プロセスの動作状況のチェック Autoruns・FastIR
マルウェアをはじめとする多くの不正プロセスは、Windows起動時に自動実行するように設定されています。 そのため、起動時にチェックを...
ネットワークケーブル インシデント発生時に抜く?抜かない?
インシデント発生時、ネットワークを繋ぐケーブルをあなたは抜きますか? ケーブルの抜線は永遠のテーマであると言えるでしょう。 ...