タグ

miraiとNetworkに関するflatbirdのブックマーク (2)

  • 感染拡大を狙う中国発の通信が急増、ラックが分析

    ラックは2017年9月25日、2017年4月~6月の間に検知したセキュリティ攻撃についてレポート「JSOC INSIGHT vol.17」としてまとめ公開した(公開先)。同社のセキュリティ監視センター「JSOC」が監視しているIDS/IPS、サンドボックス、ファイアウォールの検知結果についてアナリストが分析したもの。注目すべきなのは、攻撃そのものよりも感染先を探す「探査通信」が急増していること。中でも、中国発のものが目立つ。 WannaCryが猛威を振るった5月には、感染拡大を狙ったと思われるTCP445番ポートに対するポートスキャンの検知が急増している。それまでは1000~5000件程度だったものが、WannaCryの情報が公開された5月12日直後は7万件超と一気に10倍以上に急拡大した。

    感染拡大を狙う中国発の通信が急増、ラックが分析
  • 2016年はIoT機器への攻撃が2倍以上増加--警察庁統計

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁は3月23日、2016年のサイバー空間の脅威状況を発表した。同庁の観測センサに対するアクセスが1日・1IPアドレスあたり前年比962.7件増の1692.0件に上り、Linux系OSが組み込まれたIoT機器などを標的とする探索行為などが目立っている。 アクセス増の主な要因は、ネットワークカメラ、デジタルビデオ、レコーダなどネットワーク接続されたIoT機器へのマルウェア感染を狙う探索とみられる。特に8月以降には、マルウェア「Mirai」などによる探索行為が観測された。

    2016年はIoT機器への攻撃が2倍以上増加--警察庁統計
  • 1