IIJ Security Diary

DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ

公開日 2012年7月10日 カテゴリー セキュリティ事件

以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...

READ MORE DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ

ホームルータへの不正な設定変更による偽 DNS サーバの参照

公開日 2012年6月22日 カテゴリー セキュリティ事件

DNS を標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末 PC の DNS 設定を書き換えるマルウ...

READ MORE ホームルータへの不正な設定変更による偽 DNS サーバの参照

CVE-2012-2122 MySQL における認証迂回の脆弱性について

公開日 2012年6月13日 カテゴリー 脆弱性

この脆弱性は2012年5月7日にリリースされた MySQL バージョン 5.1.63 と 5.5.24 において修正され...

READ MORE CVE-2012-2122 MySQL における認証迂回の脆弱性について

5/25の攻撃予告とその対応

公開日 2012年5月30日 カテゴリー セキュリティ事件

先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海...

READ MORE 5/25の攻撃予告とその対応

CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について

公開日 2012年5月10日 カテゴリー 脆弱性

この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりま...

READ MORE CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について

MS12-020の脆弱性に関する注意喚起

公開日 2012年3月22日 カテゴリー 脆弱性

3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ...

READ MORE MS12-020の脆弱性に関する注意喚起

DNS Changer マルウェア感染に関する注意喚起(続報)

公開日 2012年3月7日 カテゴリー セキュリティ事件

先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を...

READ MORE DNS Changer マルウェア感染に関する注意喚起(続報)

Anonymous によるルートサーバへの攻撃はあるのか?

公開日 2012年3月6日 カテゴリー セキュリティ事件

先月、Anonymous がルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNS のイ...

READ MORE Anonymous によるルートサーバへの攻撃はあるのか?

DNS Changer マルウェア感染に関する注意喚起

公開日 2012年2月27日 カテゴリー セキュリティ事件

2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを ...

READ MORE DNS Changer マルウェア感染に関する注意喚起

OpenIOC を使った脅威存在痕跡の定義と検出

公開日 2012年2月2日 カテゴリー セキュリティ事件 / 技術解説

OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...

READ MORE OpenIOC を使った脅威存在痕跡の定義と検出