TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ機関: JPCERT/CC > Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

セキュリティ機関: JPCERT/CC 攻撃手法: Pass-the-Ticket 技術: Active Directory 攻撃手法: Pass-the-Hash

【図表】

f:id:tanigawa:20170313141205j:plain
f:id:tanigawa:20170313141315j:plain
f:id:tanigawa:20170313141733j:plain
出典: http://internet.watch.impress.co.jp/docs/news/1049356.html


【ニュース】

◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22)
パッチ適用やOSアップデートではない運用対処の具体的な手法を解説
http://internet.watch.impress.co.jp/docs/news/1049356.html

◆JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (@IT, 2017/03/15 11:15)
http://www.atmarkit.co.jp/ait/articles/1703/15/news064.html


【公開情報】

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD.html


【関連情報】

◆ログを活用したActive Directoryに対する攻撃の検知と対策(プレゼンテーション資料)(JPCERT/CC, 2017/03/14)
http://www.jpcert.or.jp/research/AD_presen_20170314.pdf

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD_report_20170314.pdf

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023