【ニュース】 ◆NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも (ZDNet, 2020/04/27 11:20) https://japan.zdnet.com/article/35152998/

【概要】■ 対処手段 本番サイトと安全であることが確認されているサイトイメージを比較するスクリプト ウェブトラフィック中の異常なURLを検知するための「Splunk」クエリ 「Internet Information Services」（IIS）のログ分析ツール 一般的なウェブシェルの…

【図表】 Web shell encounters 出典: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/ 【ブログ】 ◆Ghost in the shell: Investigating web shell attacks (Microsoft, 2020/02/04) https://www.…

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/China_Chopper 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018…

【ニュース】 ◆暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題 (Trendmicro, 2016/04/27) https://blog.trendmicro.co.jp/archives/13263

【ニュース】 ◆JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は？ (ITmedia, 2016/04/19 07:44) http://www.itmedia.co.jp/enterprise/articles/1604/19/news061.html