タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

malwareとmstmpに関するyou0708のブックマーク (1)

  • Webサービス連携を使用したWebサイト経由での攻撃 mstmp について

    mstmp (エムエステンプ) は、Webサービス連携によって作成されたコンテンツ (マッシュアップコンテンツ) を悪用したホームページ誘導型マルウェアのひとつです。 インシデント情報活用フレームワーク検討 WGでは、mstmp (エムエステンプ) に関する公開情報を調査し、レポートにまとめました。 ・mstmp (エムエステンプ) とは ・対策 ・観測日記 ・更新履歴 ホームページは、複数ファイルの組み合わせでできあがったコンテンツです。 このコンテンツを構成するファイルの中には、同じサイトに置かれているファイルもあれば、 他のサイトに置かれているファイルもあります。 例えば、 インシデント情報活用フレームワーク検討 WG (https://www.nca.gr.jp/activity/incident-wg.html) のページは、 incident-wg.htmlから呼び出された、

  • 1