ページの先頭です
このレポートは、IIJが対応を行ったインシデントについてまとめたものです。今回は、Struts2の脆弱性CVE-2017-5638について、monitor.appを用いたmacOSランサムウェア(Patcher) の動的解析についてまとめました。IIJでは、このレポートのようにインシデントとその対応について明らかにして公開していくことで、インターネット利用の危険な側面を伝えるように努力しています。このような側面についてご理解いただき、必要な対策を講じた上で、安全かつ安心してインターネットを利用できるように努力を継続してまいります。
執筆者プロフィール
齋藤 衛 (さいとう まもる)
IIJ セキュリティ本部 本部長、セキュリティ情報統括室 室長兼務。法人向けセキュリティサービス開発などに従事の後、2001年よりIIJグループの緊急対応チームIIJSECTの代表として活動し、CSIRTの国際団体であるFIRSTに加盟。ICT-ISAC Japan、日本セキュリティオペレーション事業者協議会など、複数の団体の運営委員を務める。
根岸 征史(1.2 インシデントサマリ)
小林 直、永尾 禎啓、鈴木 博志、小林 稔、梨和 久雄、桃井 康成(1.3 インシデントサーベイ)
小林 直(1.4.1 Struts2の脆弱性CVE-2017-5638について)
梨和 久雄(1.4.2 monitor.appを用いたmacOSランサムウェア(Patcher)の動的解析)
IIJ セキュリティ本部 セキュリティ情報統括室
協力:
須賀 祐治、平松 弘行 IIJ セキュリティ本部 セキュリティ情報統括室
伊藤 良孝、今成 勇人 IIJ セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター
ページの終わりです