タグ: Malware

WannaCry まだ終わってなくない?

公開日 2017年9月21日 カテゴリー セキュリティ事件

2017年5月、ランサムウェア WannaCry の感染活動が世界中で観測されました。WannaCry は SMB の脆...

READ MORE WannaCry まだ終わってなくない?

Mirai 亜種の活動状況について

公開日 2017年9月15日 カテゴリー セキュリティ事件

前回の記事では、IIJ のマルウェア活動観測プロジェクト MITF のハニーポットに到達する通信の特徴から、Mirai ...

READ MORE Mirai 亜種の活動状況について

Hajime, Miraiによる通信の推移

公開日 2017年9月8日 カテゴリー セキュリティ事件

前回の記事では、Hajime ボットの活動状況について、その動作の特徴や宛先ポートによる挙動の違いについて解説しました。...

READ MORE Hajime, Miraiによる通信の推移

Hajime ボットの観測状況

公開日 2017年9月1日 カテゴリー セキュリティ事件

Hajime は IP Camera や DVR などのいわゆる IoT 機器に主に感染するボットで、2016年10月に...

READ MORE Hajime ボットの観測状況

Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

公開日 2017年4月7日 カテゴリー セキュリティ事件

2017年4月7日15時現在、日本国内の Web サイトを経由した Rig Exploit Kit によるドライブバイダ...

READ MORE Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

Rig Exploit Kit 観測数の拡大に関する注意喚起

公開日 2016年10月17日 カテゴリー セキュリティ事件

2016年9月頃より、日本国内の Web サイトを経由した Rig Exploit Kit による攻撃が急増しています。...

READ MORE Rig Exploit Kit 観測数の拡大に関する注意喚起

新型 PlugX の出現

公開日 2013年11月21日 カテゴリー セキュリティ事件

11月18日に IIR vol.21 がリリースされました。その中で PlugX という RAT について記述しています...

READ MORE 新型 PlugX の出現

継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

公開日 2013年7月5日 カテゴリー セキュリティ事件

以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...

READ MORE 継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

BHEK2 を悪用した国内改ざん事件の続報

公開日 2013年3月22日 カテゴリー セキュリティ事件

前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...

READ MORE BHEK2 を悪用した国内改ざん事件の続報

BHEK2 による大量改ざん

公開日 2013年3月15日 カテゴリー セキュリティ事件

本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...

READ MORE BHEK2 による大量改ざん