2021年8月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2021年8月観測レポートサマリ 本レポートでは、2021年8月中に発生した観測情報と事案についてまとめています。 当月は1日あたりのDDoS攻撃件数には大きな変化はありませんでしたが、最大規模を観測した攻撃はDNSプロトコルを用いたUDP Amplificationで先月を上回りました。最長時間を観測した攻撃はmemcachedを用いたUDP Amplificationで、継続時間は先月から大きな変化はありませんでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月もSQLインジェクションが最も多く観測されています。また、バッファロー社製品の脆弱性(CVE-
Appleが2021年4月に発売した落とし物トラッカー「AirTag」の紛失モードを悪用して、AirTagを拾った「善きサマリア人」を悪意あるウェブサイトに誘導する攻撃が可能であることが専門家から指摘されています。 Apple AirTag Bug Enables ‘Good Samaritan’ Attack – Krebs on Security https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/ 「AitTag」は物品に取り付けておくと落とし物がどこにあるのかを見つける手助けをしてくれるガジェットです。 Appleの音を鳴らしたり方向を示したりして落とし物を見つける手助けをしてくれる「AirTag」を使ってみた - GIGAZINE 近くにあるときには音を鳴らしたり、地
JVNVU#99718667 トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性
総務省は、本日、情報通信審議会(会長:内山田 竹志 トヨタ自動車株式会社取締役会長)から、「ネットワークのIP化に対応した電気通信設備に係る技術的条件」(平成17年10月31日付け諮問第2020号)のうち「IoTの普及に対応した電気通信設備に係る技術的条件」について、一部答申を受けました。 情報通信審議会は、近年のIoTの普及に伴う通信ネットワークの高度化や利用形態の多様化の進展を踏まえ、平成29年11月から、「ネットワークのIP化に対応した電気通信設備に係る技術的条件」のうち「IoTの普及に対応した電気通信設備に係る技術的条件」について検討を行ってきました※。 本件は、情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会において、安心・安全で信頼できる情報通信ネットワークの確保のための事故報告・検証制度等の在り方に関し、令和3年3月から同年9月にかけて検討を行った結果を取りまと
セキュリティに気をつけている人の中には、SNSなどに投稿されたリンクをクリックする前にカーソルを合わせて、リンク先のURLを確認する習慣が付いている人も多いはず。Facebookには、このような対策をしていてもそれと気づかないような手法でリンク先が差し替えられていると、ウェブ開発者が指摘しています。 チェコでセキュリティ対策の講師を務めているウェブ開発者のMichal Špaček氏はTwitterに、「リンクをクリックしたりコピーしたりすると、最初に『l.facebook.com』が開いてから、その後に元のサイトにリダイレクトされることをご存じでしょうか。しかし、ソースを確認した時に表示されるHTMLタグも、リンクにマウスカーソルを合わせた時に見えるURLも、元のサイトを示しています」と投稿しました。Špaček氏が投稿したスクリーンショットを見ると、ソースのリンクタグやブラウザ上
Microsoft continues to work with partners and customers to track and expand our knowledge of the threat actor we refer to as NOBELIUM, the actor behind the SUNBURST backdoor, TEARDROP malware, and related components. As we stated before, we suspect that NOBELIUM can draw from significant operational resources often showcased in their campaigns, including custom-built malware and tools. In March 20
2021年9月28日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)の証明書普及促進WG(主査:田上 利博)と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)のS/MIME※1(エスマイム)対応状況を調査し、結果を公表しました。 S/MIMEは本人から来たメールであること、改ざんがされていないことを確認できます。また、暗号化して送信が可能なため、昨年から政府も利用を停止しているPPAP※2の代替としても注目されており、2021年2月25日に開催されたJPAAWG主催の「パスワード付きzip添付メール問題を考える」のアンケート集計結果において、「興味のある添付ファイルやメ
FinSpy, also known as FinFisher or Wingbird, is an infamous surveillance toolset. Kaspersky has been tracking deployments of this spyware since 2011. Historically, its Windows implant was distributed through a single-stage installer. This version was detected and researched several times up to 2018. Since that year, we observed a decreasing detection rate of FinSpy for Windows. While the nature of
店員「ポイントカードやアプリはお持ちですか?」 顧客「はい。あれ、電波につながらない……」 上記は、楽天モバイル(以下、楽天)のユーザーに共通する「あるある話」だ。各種ポイントカードをはじめ、ドラッグストアや小売店などの会員アプリをスマホで利用している筆者もこのような状況に何度も陥っている。いざレジで会計しようとしても店舗内で楽天回線の電波をつかめず、アプリを表示できないのだ。 楽天はここに来て基地局展開を加速。矢澤俊介副社長によると、2021年9月時点で3万局近くまでその数を増やした。にもかかわらず、店舗内の奥まった場所などでは、つながらないケースが散発する。同社が4G向けに展開する1.7GHz帯の周波数は、建物内などに回り込みにくい特性を持つからだ。 もちろん同社も手をこまぬいているわけではない。鬼門といえる屋内の通信環境改善に向けて、2つのアプローチで対策を急ぐ。 屋内対策用フェムト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く