日本国内の Mirai に感染する機器の観測状況
はじめに NICTER プロジェクトでは,ダークネット観測網で捉えたMirai の特徴を持つパケットの送信元(以下 Mirai 感染ホスト)について,その感染の実態を把握するため,機器特定につながる各種情報の収集と分析を行っています.この記事では, 2021年以降に日本国内で観測された Mirai 感染ホストについて,バナー情報の収集で明らかになった機器の実態について報告します. 概要 2021年以降,日本国内の Mirai 感染ホストは概ね 1,000 ホスト前後で推移 Mirai 感染ホストのバナー収集を行った結果,約半数がロジテック製ルータ(LAN-W300シリーズ)であることが判明 脆弱な実機を用いて検証を行った結果,以下の2機種が実際に感染し DDoS 攻撃の踏み台となることを確認 LAN-WH300N/DR LAN-W300N/DR 再感染を繰り返す脆弱なロジテック製ルータは約
6年3ヶ月勤めた国立研究開発法人情報通信研究機構(NICT)を退職しました - yumulog
6年3ヶ月勤めた国立研究開発法人情報通信研究機構 (NICT) を退職しました。退職といっても、有期雇用研究員の任期満了なので、通常の退職とは少し異なるかもしれません。また、退職エントリと言えど、もちろん業務上知り得た秘密情報などは書けないので、公開情報や一般的な情報をベースに、具体性を落とした情報や主観を交えて書いていきます。国立研究開発法人とNICTそのものの説明がだいぶ長くなったので、既に知っている方は適宜飛ばして読んでください。なお、本エントリには次の仕事の話は書いてません。明日4月1日に公開します公開しました。 はじめに NICTに就職した理由 NICTを退職した理由 国立研究開発法人とは NICTについて 国立研究開発法人の目的 NICTの職員公募 総務省とNICT NICTの研究環境 北陸StarBED技術センターでの業務 サイバー攻撃検証研究室 テストベッド研究開発運用室
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府のIoT機器調査、無差別の「力業」に踏み切った背景は:ITの過去から紡ぐIoTセキュリティ(1/4 ページ) 総務省は2月1日、脆弱な設定のままインターネットにつながっており、サイバー攻撃に悪用される恐れのあるIoT(Internet of Things)機器を洗い出し、インターネットサービスプロバイダー(ISP)を介してユーザーに注意喚起を行う「NOTICE」(National Operation Towards IoT Clean Environment)という取り組みを発表しました。実際に調査を担うのは国立研究開発法人情報通信研究機構(NICT)で、2月20日から実施予定です。 この取り組みを巡っては一部の報道で「無差別の侵入」と表現された他、ネット上でも「国がわざわざ、各戸のドアが施錠されているか確かめるのはやりすぎでは」「これを機に、なしくずし的に侵入範囲が広げられるのではな
NOTICE | みんなで守る、IoT。
スマホやパソコンだけでなく、 身の回りのあらゆるものが インターネットにつながる、現代。 今一度、改めて問います。 あなたのルーターやネットワークカメラが 狙われていることに気づいていますか? 「パソコンにパスワードをかけているから 安心!」と、のんきに考えているあなた。 インターネットの入口とも言えるルーターにも セキュリティ対策を施さなければ、 サイバー攻撃の被害に巻き込まれる 危険性は十分あります。 知らないうちに侵入され、犯罪に使われる “裏口”を設置されてしまうかもしれない。 いつの間にか自分がサイバー攻撃に 関与してしまい、 周りの人にまで 大きな被害が及ぶかもしれない。 デジタルリスクから身を守れるのは、 他の誰でもない、あなたです。
国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。 この試みについてネットでは、「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。総務省は2月1日、専用Webサイトを開設。NOTICEについて説明し、理解を求めるとともに、今後、家電量販店にポスターを掲示するなどして、周知を図っていく。 この調査は、総務省が所管する国立研究開発法人・情報通信研究機構(NICT)が行うもの。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
