IIJ Security Diary

Hajime ボットによる 8291/tcp へのスキャン活動

公開日 2018年3月29日 カテゴリー セキュリティ事件

3月25日から世界中で 8291/tcp ポートへのスキャン急増が観測されています。これは Hajime ボットによる新...

READ MORE Hajime ボットによる 8291/tcp へのスキャン活動

国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)

公開日 2018年2月13日 カテゴリー セキュリティ事件

前回および前々回の記事において、2017年11月から12月にかけて、日本国内における Mirai 亜種の感染が急増したこ...

READ MORE 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)

日本国内における Mirai 亜種の感染状況 (2017年12月)

公開日 2018年1月9日 カテゴリー セキュリティ事件

前回の記事では、2017年11月に日本国内において Mirai 亜種の感染数が急増したことを報告しました。また海外の特定...

READ MORE 日本国内における Mirai 亜種の感染状況 (2017年12月)

国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

公開日 2017年12月7日 カテゴリー セキュリティ事件

IIJ のマルウェア活動観測プロジェクト MITF のハニーポットにおいて、11月にはいって国内からの Mirai 亜種...

READ MORE 国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

WannaCry まだ終わってなくない?

公開日 2017年9月21日 カテゴリー セキュリティ事件

2017年5月、ランサムウェア WannaCry の感染活動が世界中で観測されました。WannaCry は SMB の脆...

READ MORE WannaCry まだ終わってなくない?

Mirai 亜種の活動状況について

公開日 2017年9月15日 カテゴリー セキュリティ事件

前回の記事では、IIJ のマルウェア活動観測プロジェクト MITF のハニーポットに到達する通信の特徴から、Mirai ...

READ MORE Mirai 亜種の活動状況について

Hajime, Miraiによる通信の推移

公開日 2017年9月8日 カテゴリー セキュリティ事件

前回の記事では、Hajime ボットの活動状況について、その動作の特徴や宛先ポートによる挙動の違いについて解説しました。...

READ MORE Hajime, Miraiによる通信の推移

Hajime ボットの観測状況

公開日 2017年9月1日 カテゴリー セキュリティ事件

Hajime は IP Camera や DVR などのいわゆる IoT 機器に主に感染するボットで、2016年10月に...

READ MORE Hajime ボットの観測状況

Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

公開日 2017年4月7日 カテゴリー セキュリティ事件

2017年4月7日15時現在、日本国内の Web サイトを経由した Rig Exploit Kit によるドライブバイダ...

READ MORE Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

SHAttered attack (SHA-1コリジョン発見)

公開日 2017年2月27日 カテゴリー 技術解説 / 脆弱性

暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告...

READ MORE SHAttered attack (SHA-1コリジョン発見)