NICTER観測統計 - 2020年1月~3月
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年1月1日から3月31日までの四半期の観測結
[Read More]
ビデオレコーダを狙った 9530/tcp 宛通信の増加について
概要 2020年2月以降,NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています. 増加の背景には,このポートに
[Read More]
NICTに届いたEmotetへの感染を狙ったメール(2019年9月~2020年2月)
はじめに 2019年9月以降,日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており,独立行政法人情報処理推進機構(IPA)や一般
[Read More]
NICTER観測レポート2019上半期
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2019年1月1日から6月30日までの半年間の観測結
[Read More]
サイバー脅威情報集約システム EXIST
はじめに 世の中には,サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存
[Read More]
継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
はじめに 2018年2月以降,Android Debug Bridge(以降「ADB」)が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が,警
[Read More]
80/TCP 宛通信の増加
80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが,@police の注意喚起や 360 NetLab Blog で報じられています. 宛先ポート 80/TCP に対する
[Read More]
Cisco Smart Install プロトコルを狙った攻撃の急増
Cisco Talos は Cisco 製 Switch で利用されている機器の遠隔管理用プロトコル “Cisco Smart Install” を悪用した攻撃の増加について注意を呼びかけ,対策方法を解説するドキュメントを公開
[Read More]
Wi-Fi ルータの DNS 情報の書換え後に発生する事象について
3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な
[Read More]
NICTER 観測レポート2017を公開
NICTER プロジェクトで実施しているダークネット観測等について,2017年1月1日から12月31日までの1年間の観測結果をまとめたレポートを公開しま
[Read More]