NICTER Blog

ビデオレコーダを狙った 9530/tcp 宛通信の増加について

Posted on 2020-04-02 | Yoshiki Mori

概要 2020年2月以降，NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています．増加の背景には，このポートに [Read More]

iot botnet vulnerability

Posted on 2020-03-02 | Shouta Ishihara, Takashi Matsumoto

はじめに 2019年9月以降，日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており，独立行政法人情報処理推進機構（IPA）や一般 [Read More]

suspicious-email downloader emotet trickbot

Posted on 2019-09-04 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2019年1月1日から6月30日までの半年間の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2019-03-15 | Masato Jingu

はじめに世の中には，サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存 [Read More]

exist tool threat intelligence

Posted on 2018-10-22 | Masaki Kubo, Yoshiki Mori

はじめに 2018年2月以降，Android Debug Bridge（以降「ADB」）が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が，警 [Read More]

mirai android cryptomining vulnerability

Posted on 2018-06-21 | Jumpei Shimamura, Masaki Kubo

80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが，@police の注意喚起や 360 NetLab Blog で報じられています．宛先ポート 80/TCP に対する [Read More]

mirai iot botnet

Posted on 2018-04-06 | Jumpei Shimamura, Keisuke Iwasaki, Masaki Kubo, Masato Jingu

Cisco Talos は Cisco 製 Switch で利用されている機器の遠隔管理用プロトコル “Cisco Smart Install” を悪用した攻撃の増加について注意を呼びかけ，対策方法を解説するドキュメントを公開 [Read More]

cisco smart install exploit

Posted on 2018-03-26 | NICTER Analysis Team

3月15日ごろより，Twitter やブログ等で，自宅のWi-FiルータのDNS 情報が書き換えられ，インターネットに接続できなかったり，不審な [Read More]

android router dns

Posted on 2018-02-27 | NICTER Analysis Team

NICTER プロジェクトで実施しているダークネット観測等について，2017年1月1日から12月31日までの1年間の観測結果をまとめたレポートを公開しま [Read More]

annual report iot botnet mirai