NICTER Blog

ActiveMQの脆弱性(CVE-2023-46604)を悪用したボットの感染活動について

Posted on 2023-12-04 | NICTER Analysis Team

はじめにサイバーセキュリティ研究室解析チームでは NICTERのダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行ってい [Read More]

vulnerability iot-botnet mirai muhstik

Posted on 2023-10-31 | Yukiko Endo, Yoshiki Mori, Masaki Kubo

はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 3 四半期（7月～9月）の観測結果を公開します． 2023 年第 3 四半期の観測統計総観測パケット [Read More]

annual-report scanner iot-botnet mirai

Posted on 2023-08-08 | Yukiko Endo, Yoshiki Mori, Masaki Kubo

はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 2 四半期（4月～6月）の観測結果を公開します． 2023 年第 2 四半期の観測統計総観測パケット [Read More]

annual-report scanner iot-botnet mirai

Posted on 2023-04-26 | Yukiko Endo, Yoshiki Mori, Masaki Kubo

はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 1 四半期（1月～3月）の観測結果を公開します． 2023 年第 1 四半期の観測統計総観測パケット [Read More]

annual-report scanner iot-botnet mirai

Posted on 2023-03-16 | Masato Jingu

はじめに SOC アナリストにとって，監視対象のログをどこまで保全できるかというのは，インシデント調査を行う上で重要な要素になります．特にトラフィッ [Read More]

arkime soc tool

Posted on 2023-03-07 | Yukiko Endo

はじめに NICTER プロジェクトのダークネット観測網における 2022 年第 4 四半期（10月～12月）の観測結果を公開します． 2022 年第 4 四半期の観測統計総観測パケ [Read More]

annual-report scanner iot-botnet mirai

Posted on 2022-11-29 | Yukiko Endo, Masaki Kubo

はじめに NICTER プロジェクトのダークネット観測網における 2022 年第 3 四半期（7～9月）の観測結果を公開します． 2022 年第 3 四半期の観測統計総観測パケット数 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2022-10-20 | Yoshiki Mori, Yurina Takase

はじめに本記事では，IoT機器を攻撃対象とするDDoS ボットへの感染活動のうち，韓国の FocusH&S が製造する防犯カメラ用デジタルビデオレコーダー（以下 [Read More]

iot-botnet mirai

Posted on 2022-08-02 | Yukiko Endo, Yoshiki Mori, Masaki Kubo

はじめに NICTER プロジェクトのダークネット観測網における 2022 年第 2 四半期（4～6月）の観測結果を公開します． 2022 年第 2 四半期の観測統計総観測パケット数 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2022-07-12 | Takuya Hida

はじめに著名な人や役職のある人ほど機密情報を保有している可能性が高くフィッシングやマルウェア感染を狙うメールが送信されるなど、攻撃の対象とな [Read More]

suspicious-email phishing