SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

2021年のWebスキミング被害を振り返ってみる

どうも!脆弱性診断士の西尾です! 2020年に引き続き、2021年もWebスキミングの国内の被害状況について振り返っていきたいと思います。 本当は1月に書きたかったのですが、本業が忙しく気づけば4月になってしまいました… ちなみに前回の記事はこちら↓ techbl…

2020年のWebスキミング被害を振り返ってみる

こんにちは!ようやく一人前の脆弱性診断士になりつつある西尾です。 今回はタイトルの通り、2020年に公表されたWebスキミング被害を振り返ってみたいと思います。 Webスキミングとは、ECサイト(ネットショップ)の決済画面等を改ざんして不正なコードを仕…

今更ながらEmotetについて調べてみた

どうも!脆弱性診断士の西尾です! 今回は今更ながらEmotetについて調べてみたので、全体的な攻撃の流れや、各フェーズでの動作についてまとめてみました。 正直この記事を書くか迷ったのですが、Emotetの全体像を分かりやすく解説されてる記事があまりない…

EC-CUBE2系サイトはWeb改ざんに注意

こんにちは!脆弱性診断を絶賛修行中の西尾です! 今回は前回の記事に関連して、最近国内でWebスキミング被害(クレカ情報の漏えい)にあったECサイトについて、その傾向を調査したので、結果を書いていきます。 結論から述べますと、直近でWeb改ざんによっ…

最近流行りのWebスキミングについて調べてみた

こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみまし…

【Slack】自作執事botの紹介

どうも!社会人2年目になったばかりの西尾です! SSTに入社して早くも1年が経ちましたが、初体験ばかりでとても濃い1年だった気がします。 そしてもう自分が先輩になるとは早すぎる…。笑 さて、今回は新入社員研修の一環として開発した Slackの執事bot につ…

社内で使われているSlackの人気絵文字を調査してみた

新年、明けましておめでとうございます! Slack大好きエンジニアの西尾です! ところで皆さん、Slack 使ってますか? 弊社では積極的にSlackを活用していて、業務上のやり取りのほかに、カスタム絵文字が毎日のように作られたり、様々なbotが開発されていま…

CODE BLUE 2018 『CoinMinerはあいまい』の聴講レポート

はじめに こんにちは!新卒エンジニアの西尾です。 先日のCODE BLUE 2018に参加して、個人的に一番内容が理解できて興味があった『CoinMinerはあいまい』というセッションの聴講レポートを書いていきます。 CODE BLUE全体の参加レポートはこちらの記事になり…

仮想通貨マイニングを悪用した攻撃の事例紹介

こんにちは!新卒エンジニアの西尾です。 今回、学生時代の研究の延長線上として、仮想通貨を不正マイニングする攻撃を調査・解析してみたので、その解析結果と併せて不正マイニングの事例紹介を書いていきます。 セキュリティ系のエンジニアや研究者の方の…

Coinhive利用サイトを探してみた

こんにちは!新卒エンジニアの西尾です。 まさか入社して5ヶ月で技術的なブログを書かされるとは思いませんでしたが……頑張って書いていきます。 ※なお、本記事の内容は個人の見解であり、所属組織を代表するものではありません。 はじめに Coinhiveとは 調査…