IIJ Security Diary

IME のオンライン機能利用における注意について

公開日 2013年12月17日 カテゴリー 技術解説

日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...

READ MORE IME のオンライン機能利用における注意について

新型 PlugX の出現

公開日 2013年11月21日 カテゴリー セキュリティ事件

11月18日に IIR vol.21 がリリースされました。その中で PlugX という RAT について記述しています...

READ MORE 新型 PlugX の出現

継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

公開日 2013年7月5日 カテゴリー セキュリティ事件

以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...

READ MORE 継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

BHEK2 を悪用した国内改ざん事件の続報

公開日 2013年3月22日 カテゴリー セキュリティ事件

前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...

READ MORE BHEK2 を悪用した国内改ざん事件の続報

BHEK2 による大量改ざん

公開日 2013年3月15日 カテゴリー セキュリティ事件

本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...

READ MORE BHEK2 による大量改ざん

MWS 2012 ハンズオン 事前申し込み案内

公開日 2012年10月27日 カテゴリー お知らせ

前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS ...

READ MORE MWS 2012 ハンズオン 事前申し込み案内

MWS 2012

公開日 2012年9月19日 カテゴリー お知らせ

2012年10月29日から11月1日まで、島根県松江市にて、MWS 2012 が開催されます。MWS はマルウェア対策研...

READ MORE MWS 2012

SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題

公開日 2012年8月20日 カテゴリー 技術解説

インターネット上の IPv4 アドレスを広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書およ...

READ MORE SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題

DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ

公開日 2012年7月10日 カテゴリー セキュリティ事件

以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...

READ MORE DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ

ホームルータへの不正な設定変更による偽 DNS サーバの参照

公開日 2012年6月22日 カテゴリー セキュリティ事件

DNS を標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末 PC の DNS 設定を書き換えるマルウ...

READ MORE ホームルータへの不正な設定変更による偽 DNS サーバの参照