日本国内の Mirai に感染する機器の観測状況
はじめに NICTER プロジェクトでは,ダークネット観測網で捉えたMirai の特徴を持つパケットの送信元(以下 Mirai 感染ホスト)について,その感染の実態を把握するため,機器特定につながる各種情報の収集と分析を行っています.この記事では, 2021年以降に日本国内で観測された Mirai 感染ホストについて,バナー情報の収集で明らかになった機器の実態について報告します. 概要 2021年以降,日本国内の Mirai 感染ホストは概ね 1,000 ホスト前後で推移 Mirai 感染ホストのバナー収集を行った結果,約半数がロジテック製ルータ(LAN-W300シリーズ)であることが判明 脆弱な実機を用いて検証を行った結果,以下の2機種が実際に感染し DDoS 攻撃の踏み台となることを確認 LAN-WH300N/DR LAN-W300N/DR 再感染を繰り返す脆弱なロジテック製ルータは約
6年3ヶ月勤めた国立研究開発法人情報通信研究機構(NICT)を退職しました - yumulog
6年3ヶ月勤めた国立研究開発法人情報通信研究機構 (NICT) を退職しました。退職といっても、有期雇用研究員の任期満了なので、通常の退職とは少し異なるかもしれません。また、退職エントリと言えど、もちろん業務上知り得た秘密情報などは書けないので、公開情報や一般的な情報をベースに、具体性を落とした情報や主観を交えて書いていきます。国立研究開発法人とNICTそのものの説明がだいぶ長くなったので、既に知っている方は適宜飛ばして読んでください。なお、本エントリには次の仕事の話は書いてません。明日4月1日に公開します公開しました。 はじめに NICTに就職した理由 NICTを退職した理由 国立研究開発法人とは NICTについて 国立研究開発法人の目的 NICTの職員公募 総務省とNICT NICTの研究環境 北陸StarBED技術センターでの業務 サイバー攻撃検証研究室 テストベッド研究開発運用室
政府のIoT機器調査、無差別の「力業」に踏み切った背景は
政府のIoT機器調査、無差別の「力業」に踏み切った背景は:ITの過去から紡ぐIoTセキュリティ(1/4 ページ) 政府が、サイバー攻撃に悪用される恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う「NOTICE」を始める。なぜ、こうした力業に踏み切ったのか。 総務省は2月1日、脆弱な設定のままインターネットにつながっており、サイバー攻撃に悪用される恐れのあるIoT(Internet of Things)機器を洗い出し、インターネットサービスプロバイダー(ISP)を介してユーザーに注意喚起を行う「NOTICE」(National Operation Towards IoT Clean Environment)という取り組みを発表しました。実際に調査を担うのは国立研究開発法人情報通信研究機構(NICT)で、2月20日から実施予定です。 この取り組みを巡っては一部の報道で「無差別の侵入」と
NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
ABOUT NOTICE NOTICEについて NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。 (平成31年2月20日(水)より実施) Emotet(エモテット)注意喚起については「Emotetへの対応」ページをご覧ください。 IoT device, Cyber Security IoT機器とサイバーセキュリティ IoT機器とは 近年、技術の進展により、あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、IoT機器の普及が進んでいます。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特
国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める 弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが…… ネットワークにつながったセンサーやWebカメラなどのIoT機器はサイバー攻撃に狙われやすいとし、対策として、弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。 この試みについてネットでは、「セキュリティ対策として評価できる」など前向きにとらえる声がある一方、「事実上の政府による不正アクセスではないか」との批判も起きている。総務省は2月1日、専用Webサイトを開設。NOTICEにつ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
