はじめに
NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2019年1月1日から6月30日までの半年間の観測結果を公開します. なお,プロジェクトの公式サイトNICTER WEB でも,観測データの⼀部をリアルタイムで可視化したり,統計情報として公開したりしていますので,そちらもご参照ください.
[Read More]継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
はじめに
2018年2月以降,Android Debug Bridge(以降「ADB」)が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が,警察庁@policeによる注意喚起(2018年3月12日)をはじめ,セキュリティベンダのブログ等複数のメディアで報じられています.
NICTER のダークネットにおいても 2018年の2月以降,5555/TCPを宛先ポートとする同様の通信を観測しています.本ブログでは,5555/TCP ポート宛通信に関する NICTER の観測状況を紹介するとともに,5555/TCP で待ち受ける Android 機器に関して調査した結果の一部を紹介します.
[Read More]80/TCP 宛通信の増加
80/TCP や 8000/TCP を狙った攻撃通信が 2018年6月10日以降増加していることが,@police の注意喚起や 360 NetLab Blog で報じられています.
-
宛先ポート 80/TCP に対する Mirai ボットの特徴を有するアクセスの増加について(警察庁)
[Read More]
https://www.npa.go.jp/cyberpolice/detect/pdf/20180613.pdf
NICTER 観測レポート2017を公開
NICTER プロジェクトで実施しているダークネット観測等について,2017年1月1日から12月31日までの1年間の観測結果をまとめたレポートを公開しました.
[Read More]