NICTER Blog

NICTER観測レポート2019上半期

Posted on 2019-09-04 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2019年1月1日から6月30日までの半年間の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2019-03-15 | Masato Jingu

はじめに世の中には，サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存 [Read More]

exist tool threat intelligence

Posted on 2018-10-22 | Masaki Kubo, Yoshiki Mori

はじめに 2018年2月以降，Android Debug Bridge（以降「ADB」）が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が，警 [Read More]

mirai android cryptomining vulnerability

Posted on 2018-06-21 | Jumpei Shimamura, Masaki Kubo

80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが，@police の注意喚起や 360 NetLab Blog で報じられています．宛先ポート 80/TCP に対する [Read More]

mirai iot botnet

Posted on 2018-04-06 | Jumpei Shimamura, Keisuke Iwasaki, Masaki Kubo, Masato Jingu

Cisco Talos は Cisco 製 Switch で利用されている機器の遠隔管理用プロトコル “Cisco Smart Install” を悪用した攻撃の増加について注意を呼びかけ，対策方法を解説するドキュメントを公開 [Read More]

cisco smart install exploit

Posted on 2018-03-26 | NICTER Analysis Team

3月15日ごろより，Twitter やブログ等で，自宅のWi-FiルータのDNS 情報が書き換えられ，インターネットに接続できなかったり，不審な [Read More]

android router dns

Posted on 2018-02-27 | NICTER Analysis Team

NICTER プロジェクトで実施しているダークネット観測等について，2017年1月1日から12月31日までの1年間の観測結果をまとめたレポートを公開しま [Read More]

annual report iot botnet mirai