はじめに NICTERプロジェクトのダークネット観測網における2020年第4四半期(10~12月)の観測結果を公開します. なお,プロジェクトの
[Read More]
NanoCore の解析とオペレータの行動分析
はじめに NICT では,昨年5月頃より,NanoCore と呼ばれる RAT の C2 サーバの追跡やオペレータの誘引実験および行動分析を行っていました.本ブログで
[Read More]
Emotetに便乗するマルウェア(Zloader,IcedID,Agent Tesla)
Emotet に便乗するマルウェアを確認 NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に
[Read More]
NICTER観測統計 - 2020年7月~9月
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年7月1日から9月30日までの四半期の観測結
[Read More]
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について
はじめに サイバーセキュリティ研究室 解析チームでは NICTER のダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています. 今回
[Read More]
NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月)
はじめに 2020年7月中旬以降,日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており,独立行政法人情報処理推進機構(IPA)や一
[Read More]
NICTER観測統計 - 2020年4月~6月
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年4月1日から6月30日までの四半期の観測結
[Read More]
NICTER観測統計 - 2020年1月~3月
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年1月1日から3月31日までの四半期の観測結
[Read More]
ビデオレコーダを狙った 9530/tcp 宛通信の増加について
概要 2020年2月以降,NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています. 増加の背景には,このポートに
[Read More]
NICTに届いたEmotetへの感染を狙ったメール(2019年9月~2020年2月)
はじめに 2019年9月以降,日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており,独立行政法人情報処理推進機構(IPA)や一般
[Read More]