IIJ Security Diary

Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

公開日 2017年4月7日 カテゴリー セキュリティ事件

2017年4月7日15時現在、日本国内の Web サイトを経由した Rig Exploit Kit によるドライブバイダ...

READ MORE Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭

SHAttered attack (SHA-1コリジョン発見)

公開日 2017年2月27日 カテゴリー 脆弱性 / 技術解説

暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告...

READ MORE SHAttered attack (SHA-1コリジョン発見)

Rig Exploit Kit 観測数の拡大に関する注意喚起

公開日 2016年10月17日 カテゴリー セキュリティ事件

2016年9月頃より、日本国内の Web サイトを経由した Rig Exploit Kit による攻撃が急増しています。...

READ MORE Rig Exploit Kit 観測数の拡大に関する注意喚起

CVE-2015-7547 対策における信頼できるキャッシュサーバとは

公開日 2016年2月22日 カテゴリー 脆弱性

先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCP のみで攻撃することは困難であるため、UD...

READ MORE CVE-2015-7547 対策における信頼できるキャッシュサーバとは

CVE-2015-7547 glibc における getaddrinfo の脆弱性について

公開日 2016年2月19日 カテゴリー 脆弱性

この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出...

READ MORE CVE-2015-7547 glibc における getaddrinfo の脆弱性について

ISP 情報を表示して、偽のサポート窓口へ誘導する詐欺サイトに関する注意喚起

公開日 2015年12月25日 カテゴリー セキュリティ事件

ブラウザ上で Windows のブルースクリーンを模した画面を表示し、あたかもマルウェアに起因する障害を生じているかのよ...

READ MORE ISP 情報を表示して、偽のサポート窓口へ誘導する詐欺サイトに関する注意喚起

外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

公開日 2015年5月27日 カテゴリー 技術解説

Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、イン...

READ MORE 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

公開日 2014年6月6日 カテゴリー 脆弱性

OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...

READ MORE OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

Heartbleed bug による秘密鍵漏洩の現実性について

公開日 2014年4月16日 カテゴリー 脆弱性 / 技術解説

本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...

READ MORE Heartbleed bug による秘密鍵漏洩の現実性について

Heartbleed bug によるサーバ設定の状況変化

公開日 2014年4月16日 カテゴリー 脆弱性 / 技術解説

本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...

READ MORE Heartbleed bug によるサーバ設定の状況変化