IIJ Security Diary

5/25の攻撃予告とその対応

公開日 2012年5月30日 カテゴリー セキュリティ事件

先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海...

READ MORE 5/25の攻撃予告とその対応

CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について

公開日 2012年5月10日 カテゴリー 脆弱性

この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりま...

READ MORE CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について

MS12-020の脆弱性に関する注意喚起

公開日 2012年3月22日 カテゴリー 脆弱性

3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ...

READ MORE MS12-020の脆弱性に関する注意喚起

DNS Changer マルウェア感染に関する注意喚起(続報)

公開日 2012年3月7日 カテゴリー セキュリティ事件

先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を...

READ MORE DNS Changer マルウェア感染に関する注意喚起(続報)

Anonymous によるルートサーバへの攻撃はあるのか?

公開日 2012年3月6日 カテゴリー セキュリティ事件

先月、Anonymous がルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNS のイ...

READ MORE Anonymous によるルートサーバへの攻撃はあるのか?

DNS Changer マルウェア感染に関する注意喚起

公開日 2012年2月27日 カテゴリー セキュリティ事件

2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを ...

READ MORE DNS Changer マルウェア感染に関する注意喚起

OpenIOC を使った脅威存在痕跡の定義と検出

公開日 2012年2月2日 カテゴリー セキュリティ事件 / 技術解説

OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...

READ MORE OpenIOC を使った脅威存在痕跡の定義と検出

CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について

公開日 2012年1月31日 カテゴリー 脆弱性

この脆弱性は2012年1月6日頃に Debian へのバグレポートを発端として発見されました。当初は無線 LAN 関連の...

READ MORE CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について

IIR Vol.13 英語版を公開しました

公開日 2011年12月27日 カテゴリー お知らせ

季刊技術レポート、Internet Infrastructure Review (IIR) の Vol.13 英語版(P...

READ MORE IIR Vol.13 英語版を公開しました

メモリフォレンジックによるマルウェア感染痕跡の調査

公開日 2011年12月20日 カテゴリー 技術解説

メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...

READ MORE メモリフォレンジックによるマルウェア感染痕跡の調査