今日は、Web担のサイトに中国の福建省からのスパムアクセスが突出して多いという話題と、Webサーバーのログから怪しいアクセスを見つけて、それがどこからのアクセスかを調べる方法の解説をお届けします。 Web担へのスパムや攻撃の大部分が福建省から？Web担のアクセスログをチェックして、怪しいアクセスがないか調べて対処することが日課になっているのですが、やたらと中国の福建省からのスパムや攻撃が多いんですよ。 脆弱性を狙ったアクセス（攻撃は失敗していますが、記録は残るのです）のIPアドレスを調べると、感覚値で8割ぐらいが福建省から。次いで浙江省と広東省ですね。 そういうアクセスのあったネットワークからはWeb担にアクセスできないようにブロックするのですが、そういう作業をやっていると、福建省が「Fujian Province」で、浙江省が「Zhejiang Province」で広東省が「GuangD

NTTコミュニケーションズのIP-VPNサービス「Arcstar IP-VPN」などの監視ネットワーク内でウイルス感染被害が発生したことが、2009年4月13日に分かった。 監視センターの端末約200台が感染。サービスを利用する企業数社でも感染が報告された。既に駆除を完了しているという。 ウイルス感染は、サービスのネットワーク全体ではなく、オプションで提供するルーター監視サービスのネットワークで発生した。このオプションサービスは「Arcstar IP-VPN」のほか、「e-VLAN」、「Group-VPN」などでも提供している。 ウイルス感染が判明したのは4月9日。NTTコミュニケーションズは感染が疑われる監視センターの端末をユーザーのネットワークから切り離し、利用企業に対して監視端末がウイルスに感染したことを連絡した。 感染したのは「WORM_NEERIS.A」と呼ばれる「トロイの木馬」

株式会社 日経BP 〒105-8308 東京都港区虎ノ門4丁目3番12号 →GoogleMapでみる ＜最寄り駅＞ 東京メトロ日比谷線「神谷町駅」4b出口より徒歩5分 東京メトロ南北線　「六本木一丁目駅」泉ガーデン出口より徒歩7分

Heads on: Apple’s Vision Pro delivers a glimpse of the future

職場で受信メールを斜め読みしていたJohn Doeは，「Mail delivery failed：returning message to sender」（配送失敗：送信者にメールを返送）というサブジェクトのメールに気付いた。 Johnは「配送失敗だって？」と疑問に思った。「Janeに出したメールがブロックされたのかな？」。そこで問題のメールを開いたところ，オンライン医薬品販売のスパム・メッセージが書かれていた。そのようなメールは送っていないので最初混乱したものの，すぐにこれが配信不能レポート（NDR：Non Delivery Receipt）スパムであると理解した（関連記事：NDRスパムの配信に加担していませんか？）。 シマンテックの調査で，2008年5月にNDRスパム攻撃の増えたことが分かった。NDRスパムは目新しい手口ではないが，急増したので詳しく調べることにした。「どこから送られて

To: support@sakura.ad.jp 宛でメールが飛んできた。公益性が高いと判断したので以下全文転載(確信犯)。 Message-Id: <200806040838.m548cxkZ055751@mail.sakura.ad.jp> Date: Wed, 04 Jun 2008 17:38:59 +0900 From: SAKURA Internet <support@sakura.ad.jp> To: support@sakura.ad.jp Subject: 専用サーバ10Mスタンダード（219.94.145.0〜127）障害のご報告 Sender: support@sakura.ad.jp MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding:

「ARP spoofing HTTP infection malware」より December 21，2007 posted by Kai Zhang, Security Researcher 2007年は，ARPスプーフィングという手口を使うウイルス（ARPキャッシュ・ポイズニング・ウイルス）が数多く登場した。この種のマルウエアからは大量の亜種が派生し，中国で広く流行している。先ごろ筆者らは，新たな特徴を持つARPスプーフィング・ウイルスを見つけた。 この新種のARPスプーフィング・ウイルスは，HTTP応答のセッションに攻撃用URLを挿入する。そして，怪しげなコンテンツでInternet Explorer（IE）を悪用する。同時に，コード挿入でポイズニングしたホスト・コンピュータをHTTPプロキシ・サーバーとして使う。このホストと同じサブネットにあるマシンからのインターネット・アクセス

本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。 ちょっとかかわったので、流れを記録として残しておこうと思います。 ethna.jpの第一報 10:30ごろ、%Ethna のIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。 10:31 (mikapon) おはようございます 10:32 (mikapon) ethnaのサイトなんですが 10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか？ ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ま