2016年6月28日、JPCERT/CC は、「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」を公開しました。この報告書は、代表的な攻撃ツールの使用例や、インシデント調査を行うにあたって十分な情報を含むログを出力するための設定などについてまとめたものです。
参考文書(日本語)
-
JPCERT/CC
インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
https://www.jpcert.or.jp/research/ir_research.html
Weekly Report 2016-07-06号 に掲載