IIJ Security Diary

Masscan と ZMap によるスキャンの違い

公開日 2019年2月13日 カテゴリー セキュリティ事件

インターネット上の全アドレス空間を高速にスキャンするツールとして、Masscan と ZMap の2つが有名です。これら...

READ MORE Masscan と ZMap によるスキャンの違い

IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃

公開日 2019年2月12日 カテゴリー セキュリティ事件

IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する...

READ MORE IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃

2018年の IoT ボット観測状況と最近の動向

公開日 2019年1月28日 カテゴリー セキュリティ事件

本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットにおいて、2018年に観測した IoT ボ...

READ MORE 2018年の IoT ボット観測状況と最近の動向

Black Hat USA 2018 でのトレーニング提供

公開日 2018年5月16日 カテゴリー その他

IIJ のインシデントレスポンスチームのメンバーは、世界最高峰の国際カンファレンスのひとつである Black Hat U...

READ MORE Black Hat USA 2018 でのトレーニング提供

国内 Mirai 亜種感染機器からのスキャン通信が再び増加 (2018年2-3月の観測状況)

公開日 2018年4月5日 カテゴリー セキュリティ事件

前回の記事において、日本国内からの Mirai 亜種によるスキャン通信が大幅に減少していることを報告しました。その後、2...

READ MORE 国内 Mirai 亜種感染機器からのスキャン通信が再び増加 (2018年2-3月の観測状況)

Hajime ボットによる 8291/tcp へのスキャン活動

公開日 2018年3月29日 カテゴリー セキュリティ事件

3月25日から世界中で 8291/tcp ポートへのスキャン急増が観測されています。これは Hajime ボットによる新...

READ MORE Hajime ボットによる 8291/tcp へのスキャン活動

国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)

公開日 2018年2月13日 カテゴリー セキュリティ事件

前回および前々回の記事において、2017年11月から12月にかけて、日本国内における Mirai 亜種の感染が急増したこ...

READ MORE 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)

日本国内における Mirai 亜種の感染状況 (2017年12月)

公開日 2018年1月9日 カテゴリー セキュリティ事件

前回の記事では、2017年11月に日本国内において Mirai 亜種の感染数が急増したことを報告しました。また海外の特定...

READ MORE 日本国内における Mirai 亜種の感染状況 (2017年12月)

国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

公開日 2017年12月7日 カテゴリー セキュリティ事件

IIJ のマルウェア活動観測プロジェクト MITF のハニーポットにおいて、11月にはいって国内からの Mirai 亜種...

READ MORE 国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

WannaCry まだ終わってなくない?

公開日 2017年9月21日 カテゴリー セキュリティ事件

2017年5月、ランサムウェア WannaCry の感染活動が世界中で観測されました。WannaCry は SMB の脆...

READ MORE WannaCry まだ終わってなくない?