NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット
[Read More]
NICTに届くメールに添付された不審ファイルの分析環境の紹介
はじめに NICTのライブネットチームでは、NICTが管理するネットワークに届く攻撃通信やメールアドレス宛に届く不審ファイルの分析など、日々の
[Read More]
NICTER観測統計 - 2023年10月~12月
はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 4 四半期(10月~12月)の観測結果を公開します. 2023 年第 4 四半期の観測統計 総観測パケ
[Read More]
Credential Leakage Issues in ASUS Routers and Countermeasures
The NICTER project conducts researches on the vulnerabilities of IoT devices, as well as observations of those exploitations. Recently, we found a new attack method that exploits the DDNS feature of ASUS routers and their management app ‘ASUS Router App’ to acquire router credentials. We formally reported this vulnerability to ASUS.
In response, ASUS published an advisory on July 25, 2023, titled ‘Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400’.
[Read More]
ASUSルータにおける認証情報が漏洩する問題とその対策方法
NICTER プロジェクトでは IoT 機器の脆弱性に関する調査や脆弱性を悪用した攻撃の観測などを行なっています.今回,ASUS 製のルータとその管理用アプリ「A
[Read More]
ActiveMQの脆弱性(CVE-2023-46604)を悪用したボットの感染活動について
はじめに サイバーセキュリティ研究室 解析チームでは NICTERのダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行ってい
[Read More]
NICTER観測統計 - 2023年7月~9月
はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 3 四半期(7月~9月)の観測結果を公開します. 2023 年第 3 四半期の観測統計 総観測パケット
[Read More]
NICTER観測統計 - 2023年4 月~6月
はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 2 四半期(4月~6月)の観測結果を公開します. 2023 年第 2 四半期の観測統計 総観測パケット
[Read More]
NICTER観測統計 - 2023年1 月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 1 四半期(1月~3月)の観測結果を公開します. 2023 年第 1 四半期の観測統計 総観測パケット
[Read More]
Arkimeを使ったセキュリティオペレーション
はじめに SOC アナリストにとって,監視対象のログをどこまで保全できるかというのは,インシデント調査を行う上で重要な要素になります.特にトラフィッ
[Read More]