[第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし
今回は、マルウエア感染におけるインシデント対応を掘り下げる。紹介するのは、マルウエアの活動の痕跡を感染PCから探し出し、丹念につなげていく「デジタルフォレンジック」と呼ばれる手法だ。無償ツールを用いて手順を踏まえて進めれば、誰にでもできる。 これまでの連載で、マルウエア(悪意のあるソフトウエア)に感染した場合におけるCSIRT(情報セキュリティインシデント対応チーム)のセキュリティ事故(インシデント)対応を解説してきました。 どんな組織でも1次対応として「感染が疑わしいPCをネットワークから隔離すること」と「攻撃者が操るC&Cサーバーやマルウエア配布サイトといった通信先への通信を遮断すること」が必要だと述べました。 さらに、感染経路、情報漏洩の有無などを短期間に調べる2次対応において、マルウエアをコードレベルから解析して影響範囲を特定するマルウエア解析の有効性にも触れました。 マルウエア解
![[第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f97d351e489833a79fd55037e1b3b59c38aee28/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F110900259%2F031600006%2Ftopm.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New TeslaCrypt Ransomware Spikes on Leap Day, Attempting to Catch Users Off-Guard
Phishstats.net
http://blog.fortinet.com/post/what-s-cooking-dridex-s-new-and-undiscovered-recipes