NICTER Blog

NICTに届いたEmotetへの感染を狙ったメール（2020年7月～9月）

Posted on 2020-10-21 | Shouta Ishihara

はじめに 2020年7月中旬以降，日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており，独立行政法人情報処理推進機構（IPA）や一 [Read More]

suspicious-email downloader emotet restarting activities

Posted on 2020-09-14 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年4月1日から6月30日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-07-08 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年1月1日から3月31日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-04-02 | Yoshiki Mori

概要 2020年2月以降，NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています．増加の背景には，このポートに [Read More]

iot botnet vulnerability

Posted on 2020-03-02 | Shouta Ishihara, Takashi Matsumoto

はじめに 2019年9月以降，日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており，独立行政法人情報処理推進機構（IPA）や一般 [Read More]

suspicious-email downloader emotet trickbot

Posted on 2019-09-04 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2019年1月1日から6月30日までの半年間の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2019-03-15 | Masato Jingu

はじめに世の中には，サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存 [Read More]

exist tool threat intelligence

Posted on 2018-10-22 | Masaki Kubo, Yoshiki Mori

はじめに 2018年2月以降，Android Debug Bridge（以降「ADB」）が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が，警 [Read More]

mirai android cryptomining vulnerability

Posted on 2018-06-21 | Jumpei Shimamura, Masaki Kubo

80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが，@police の注意喚起や 360 NetLab Blog で報じられています．宛先ポート 80/TCP に対する [Read More]

mirai iot botnet

Posted on 2018-04-06 | Jumpei Shimamura, Keisuke Iwasaki, Masaki Kubo, Masato Jingu

Cisco Talos は Cisco 製 Switch で利用されている機器の遠隔管理用プロトコル “Cisco Smart Install” を悪用した攻撃の増加について注意を呼びかけ，対策方法を解説するドキュメントを公開 [Read More]

cisco smart install exploit