脅威情報の収集をしよう SpiderFootを用いた情報収集
脅威情報を管理する上で、日頃から自分のプライバシー情報が流出していないか、自組織が攻撃の対象になっていないかといった情報を収集しておきましょ...
脅威情報を管理する上で、日頃から自分のプライバシー情報が流出していないか、自組織が攻撃の対象になっていないかといった情報を収集しておきましょ...
圧縮ファイルの内容を確認する ZIPやLZHなどの圧縮ファイルがメールに添付されることはよくあることです。 自己解凍が可能なEXE形...
確実に不正メールを見抜くためには、メールのヘッダーやソースを確認する必要がある。 しかし、日々何十、何百と届くメールを一通ずつ確認する...
オフラインでのレジストリのチェック レジストリをチェックする際、それをPCを起動せずに行いたい場合には、専用のツール群を活用する必要があり...
取得したハードディスクの物理イメージから、検証用として抽出したいデータの1つがレジストリファイルです。 Cドライブにシステムファイルが...
マルウェアの感染チェック マルウェアの感染チェックには通常、ウイルス対策ソフトを利用します。 国内では、Symantec社、McAf...
近年の高度化したマルウェアへの対応として、ファイルだけを探索して検体を見つけ出す事は、この上なく難しいことだと言っていいでしょう。 そ...
Process Explorerによるプロセスの動作状況チェック プロセスの動作状況をチェックするには、「Process Explorer...
マルウェアをはじめとする多くの不正プロセスは、Windows起動時に自動実行するように設定されています。 そのため、起動時にチェックを...
インシデント発生時、ネットワークを繋ぐケーブルをあなたは抜きますか? ケーブルの抜線は永遠のテーマであると言えるでしょう。 ...