サイバー攻撃活動パッケージに対するタイトル Campaign Characterization サイバー攻撃活動パッケージの説明 サイバー攻撃活動パッケージの概要 //node() 観測事象に対するタイトル 観測事象の説明 ファイル名 ファイル拡張子 ファイルサイズ SHA1 1234567890123456789012345678901234567890 192.168.1.1 www.ipa.go.jp 検知指標に対するタイトル Domain Watchlist 別名 検知指標の説明 検知指標の概要 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 192.168.1.0/24 1:1024]]> 2014-12-01T00:00:00+09:00 12345678901234567890123456789012 http://blog.trendmicro.co.jp/archives/5973 関連情報の説明 検知指標の生成に関する説明 ツール名 ツールのタイプ ツールの説明 攻撃手口に対するタイトル 攻撃手口の説明 攻撃手口の概要 Unauthorized Access Targeted Malware Remote Access Trojan マルウェアの名前 マルウェアのタイトル マルウェアの説明 マルウェアの概要 攻撃のタイトル 攻撃の説明 攻撃の概要 ツール名 Malware ツールの説明 http://blog.trendmicro.co.jp/archives/5973 ベンダ名 バージョン サービスパック MD5 7546277185a237cbd5d3558032112b39 攻撃基盤のタイトル Anonymization 攻撃基盤の説明 攻撃基盤の概要 成りすましに関する情報 組織名 部署名 Enterprise Systems Information Assets ファイル名 ファイル拡張子 ファイルサイズ SHA1 1234567890123456789012345678901234567890 攻撃対象に対するタイトル 攻撃対象の説明 攻撃対象の概要 脆弱性に対するタイトル 脆弱性の説明 脆弱性の概要 CVE-2014-1776 106311 https://technet.microsoft.com/ja-jp/library/security/2963983 9.5 10.0 AV:N/AC:L/Au:N/C:C/I:C/A:C 9.5 E:H/RL:W/RC:C 9.5 CDP:ND/TD:H/CR:ND/IR:ND/AR:ND 2014-04-26T00:00:00+00:00 2014-04-27T00:00:00+00:00 internet_explorer microsoft http://www.kb.cert.org/vuls/id/222929 Code Injection CWE-94 The "Security Zones: Use only machine settings" machine setting should be configured correctly. Security Zones: Use only machine settings CCE-10096-6 インシデントに対するタイトル 外部からの参照用ID 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 インシデントの説明 インシデントの概要 Unauthorized Access 組織名 部署名 組織名 部署名 組織名 部署名 被害を受けた組織 資産のタイプ 資産の説明 資産の役割 Internally-Owned Internally-Managed Internally-Located Japan Tokyo Confidentiality インシデントによる被害の内容 Unknown Unknown No Unknown Unknown Unknown Unknown Unknown Unknown Unknown Unknown User Data Loss Closed Unauthorized Access No User High 組織名 部署名 2014-12-01T00:00:00+09:00 2014-12-01T00:00:00+09:00 対処措置のメモ 対処措置に対するタイトル Remedy Internal Blocking 対処措置の説明 対処措置の概要 対処措置の目的の説明 対処措置の目的の概要 None Low Medium サイバー攻撃活動に関するタイトル サイバー攻撃活動の説明 サイバー攻撃活動の概要 サイバー攻撃活動の名前 Unauthorized Access Historic 攻撃者に関するタイトル 攻撃者の説明 攻撃者の概要 個人名 組織名 部署名

国 地域

言語 国籍 eCrime Actor - Spam Service Ideological Practitioner Unauthorized Access Planning - Target Selection