メインカテゴリーを選択しなおす
ハニーポットの観測(T-Pot:2024/8/31~)Observation of Honeypot
今週のアクセス数上位ポート 今週は26万件でした。さらに減りました。123番ポートと22番ポートへのアクセス減が顕著です。 アクセス数上位ポート ①445(SMB) ②5900(VNC) ③22(SSH) ④123(NTP) ⑤6379(r
ハニーポットの観測(T-Pot:2024/8/24~)Observation of Honeypot
今週のアクセス数上位ポート 今週は40万件でした。最近はこのあたりが平常運転といったところでしょうか。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤110(pop3) 今週はとって
「Webアプリケーションファイアウォール(WAF)」とやらのセキュリティ強化により、一部のタグや文字列が書き込めなくなってしまった、さくらのレンタルサーバーを利用しているこのブログですが。先日、さんざん..
画像はクリックで拡大表示できます。これは ↑◆令和6年度 第1回共通機能等課題検討会 202406https://www.digital.go.jp/councils/local-governments-common-features-issue/d64b42c6-b563-49ec-80dc-93693783a9bc・地方公共団体の基幹業務システムの統一・標準化に関する共通機能等課題検討会(第1回)日時:令和6年(2024年)6月26日(水)11時00分から12時00分まで場所:オンライン会議という、デジタル庁の資料の一部抜粋画...
8/28/2024NVDA、CRWD決算24時間予想レンジドル円 143.00-146.00ユーロドル 1.1060-1.1160米10年債 3.75-3.95NYダウ 40800-41300 ポジション ドル円ショート 140買いユーロドルフラット 1.09買いケーブルフラット 1.29買いオージーロング 0.7000売り米債ETFロング 長期保有 ターゲット3.00%今日のNY市場クローズ後にNVIDIAやCROWDSTRIKEなどIY系主要企業決算、ポジション調整のNASDAQ...
ハニーポットの観測(T-Pot:2024/8/17~)Observation of Honeypot
今週のアクセス数上位ポート 今週は42万件でした。やはり、固定IPアドレスが変更された影響か、少ないままです。 アクセス数上位ポート ①445(SMB) ②22(SSH) ③5060(SIP) ④25(smtp) ⑤5900(VNC) 先週
ハニーポットの観測(T-Pot:2024/8/10~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は42万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③22(SSH) ④5060(SIP) ⑤5900(VNC) 先週に比べて半分です。めっちゃ減りました。 特にSS
最近、企業や組織が狙われるサイバー攻撃が多発しています。 サイバー攻撃を防ぐには、プログラマやITエンジニアだけではなく、一般のユーザーも手法や仕組みを理解しておくことが重要です。 そこで、サイバー攻撃の手法を簡単にまとめてみました。 1. マルウェア攻撃 悪意ある目的のために作成されたプログラムやソフトウェアのこと。 メールの添付ファイルで送られてくることが多い。 マクロウイルスが送られてくると、ユーザーにマクロを有効化させようとする(ファイル開封時には無効化されているため)。 2. ランサムウェア攻撃 マルウェアの一種で、感染した端末のデータを不正に暗号化し、その復号と引き換えに身代金を要求する攻撃手法。 データを公開して脅すなど、手口が悪質化している。 3. SQLインジェクション攻撃 Webアプリケーションの入力フォームにSQL文を入力..
Thiscontentisnolongeravailable.またはThiscontentisnolongeravailable!というテキストがWindowsDefenderでウイルス判定となるバグが見つかりました。
ハニーポットの観測(T-Pot:2024/8/3~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は94万件でした。 アクセス数上位ポート ①22(SSH) ②445(SMB) ③5060(SIP) ④123(NTP) ⑤443(https) 今週は先週よりも10数万件程度増えましたが、Ddo
ハニーポットの観測(T-Pot:2024/7/27~)Observation of Honeypot
今週のアクセス数上位ポート 今週は80万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(TELET) 先週よりも27万件減りましたが、22番ポートへのアクセス数が減っ
こんなメールがやってきました。詐欺です。 私は利用していませんが、りそな銀行(ではないですが)から以下のようなメールがやってきました。 怪しいところ 差出人が変(黄色の囲み) 差出人は「りそなダイレクト」です。しかしアドレスが「mobile
ハニーポットの観測(T-Pot:2024/7/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は127万件でした。久々の100万件超えです。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③445(SMB) ④5060(SIP) ⑤23(telnet) ここ最近の傾向ですが、DDoSが減
ハニーポットの観測(T-Pot:2024/7/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は97万件でした。もう少しで100万件といったところです。本当は100万件こえることが喜ばしいことではないのですが・・・・ もうすぐフランスでオリンピックも開催されますが、今後何か影響はあるでしょうか? アク
ハニーポットの観測(T-Pot:2024/7/6~)Observation of Honeypot
今週のアクセス数上位ポート 今週は82万件でした。最近は100万件を行ったり来たりです。時折の123番ポートへのDDoSと22番ポートへのアクセスで稼いでいる感じです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(
!!詐欺です!!「イオン銀行」「イオンカード」「顧客情報更新」
こんなメールがやってきました。詐欺です。 今回もイオン銀行関係です。私のところには、イオン銀行関係がたくさんやってきます。あまりに種類が多すぎて全部は出せませんが、今回はこれです。次へ進むと「イオンカード」なのです。クラッカーもごっちゃにな
ハニーポットの観測(T-Pot:2024/6/29~)Observation of Honeypot
今週のアクセス数上位ポート except port 123 今週は106万件でした。再び100万件台を突破です。しかし今回は、123番ポートへのDDoSが増えたというよりも、Cowrieの観測が22番ポートへのアクセスが1.5倍に増えたこと
ハニーポットの観測(T-Pot:2024/6/22~)Observation of Honeypot
今週のアクセス数上位ポート 今週は91万件でした。Ddospotの観測が半分に減ったことが影響したのでしょう。今週は100万件に届きませんでした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④5900(
SiteGuard WP Pluginの使い方と設定方法【セキュリティ強化ポイント】
この記事で分かること SiteGuard WP Pluginとは? SiteGuard WP Pluginの設定・使い方 SiteGuard WP Pluginと併用してセキュリティ強化する方法 こん
KADOKAWAもITエンジニアを安く雇おうとしていますが...
KADOKAWAがサイバー攻撃を受け ITエンジニアの募集をかけているようです。 株式会社KADOKAWA Connected/- 転職ならdoda(デューダ) https://doda.jp/DodaFront/View/JobSearchDetail/j_jid__3010519512/?utm_campaign=google_jobs_apply&utm_source=google_jobs_apply&utm_medium=organic またも、笑ってしまいますが、 > <予定年収>592万円~ 億単位の損害を出しているのに、 それを立て直すエンジニアに5...
出典:JAXA(温室効果ガス観測技術衛星「いぶき」) JAXAが今年受けた不正アクセス(1.4.5月)による情報漏洩(ろうえい)は、なかったようですが、昨年の侵入では、職員データ5千人分漏洩~実害が起きています。
KADOKAWAへのサイバー攻撃のニュースを見て、ITシステムや電子データが基盤となっている現代に対してある種の怖さのようなものを感じつつ
大規模なサイバー攻撃による被害 こんにちは、本ブログ記載主のトーターです。 結構大き目のニュースとして報道されていましたので、ご存じの方も多いかと思われますが、大企業のKADOK...
ハニーポットの観測(T-Pot:2024/6/15~)Observation of Honeypot
今週のアクセス数上位ポート 今週は100万件でした。久々の100万件超えです。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) そして、NTPのD
「ニコニコ」 が使えなくなって何日も経ちますが 攻撃者が誰なのかは 情報がほとんどありませんね。 >「大規模なサイバー攻撃」であることを伝えていたが、 >14日の続報によると「ランサムウェアの侵入と感染」 ニコニコのサービス停止、明かされた熾烈な攻撃被害 ランサムウェア原因でサーバー物理切断、動画は無事「不幸中の幸い」 https://news.yahoo.co.jp/articles/9bfd4c3577e2beb21023ebc1bfe951c2986e2734?p...
ハニーポットの観測(T-Pot:2024/6/8~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
ハニーポットの観測(T-Pot:2024/6/1~)Observation of Honeypot
今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか
昨日、テレビを見ていたら「スマホは週一回は再起動したほうが良い」という話題をやっていました。 アメリカ国家安全保障局(NSA)がスマホの安全のために、そのような提案をしたことが世界で話題になっているようです。 ウィルスの脅威からスマホを守る
ハニーポットの観測(T-Pot:2024/5/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
最近話題になっているLINEの乗っ取り手口についてお話ししたいと思います。特に「俺のペットに投票して」という巧
こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。 怪しいところ 差出人が
ハニーポットの観測(T-Pot:2024/5/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多
ハニーポットの観測(T-Pot:2024/5/11~)Observation of Honeypot
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
政府は国民の声など聴きません。行動で示さないと物事は動きません。
マイナ保険証:マイナカードに関してしつこく取り上げています。 マイナカードを何度もブログでシェアするのは、政治家がどこを目指していているのかが分かりやすいからです。 ワクチン接種キャンペーンもそうでした。 分かりやすかったです。 ・地方自治の否定 ・政府の権力強化 中央集権化 ← チャイナと同じ独裁 河野太郎 反論に窮し逆ギレするも一蹴される 20240524私たちの声を聞け!保険証を残せ!国会前...
私はLINEを使ってねーよって、あんたLINEとマイナ連携認めたよね
高市早苗衆議院議員のなりすましアカウントがいたそうです。 件のアカウントは既に凍結されているようですが、 高市氏がこんなツイートをして注意喚起されていました。通報をしましたが、なりすましアカウントですので、皆様、お気を付け下さいませ。以下、小野田紀美議員風に表現を致しますが…。そもそも私がLINEやっとるわけねーだろうがっ💢 pic.twitter.com/06Semk3v47— 高市早苗 (@takaichi_sanae) May 18, 2024 『そも...
ハニーポットの観測(T-Pot:2024/5/4~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
マイナンバーカードで乗っ取り被害300万円以上他にも被害が・・・
マイナンバーカードによる実害がまた出ました。 ただ、今回の事件はマイナンバー云々より、本人確認の杜撰さが問題であることは明白です。 それでもマイナンバーカードに問題はないとは言えませんが。20240504 yahooニュース オタク総研https://news.yahoo.co.jp/articles/43742496cc710154b7810bfa1a45d78819d821ae?source=sns&dv=sp&mid=other&date=20240504&ctg=it&bt=tw_up続き↓ 数週間で議員2人が...
こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co
ハニーポットの観測(T-Pot:2024/4/27~)Observation of Honeypot
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
なんだか今ひとつよく分からない事件が起きています。・太陽光設備にチャイナがハッキング・ハッキングされたのは大阪の電子機器メーカー:コンテックの遠隔監視機器・ネットバンキングの不正送金に悪用された・韓国のS2Wは 「武器庫」がやった可能性があると言う そしてなぜかフクイチ原発の名前を出してくる・「武器庫」は「侵入したけど大したことしてないし、送金には関わってない」と言う◆太陽光発電施設にサイバー攻撃か...
ハニーポットの構築4(T-Pot24.04:インストール)Bulding the Honeypot(by Debian12)
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
ハニーポットの観測(T-Pot:2024/4/20~)Observation of Honeypot
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
一つ前のブログ記事で、 日本はデジタルリテラシーが低すぎると書き、LINEのことを挙げました。 LINE に関して、下にくつざわ氏が言及していた動画をでシェアしますが、私も全く同感です。河野太郎に訴えられてる件が「月刊 WiLL」に載りました!/朝鮮日報「日本政府は韓国を敵性国家と見なしてるのかぁぁ!」いや竹島占領中の敵国でしょ/34年ぶりに1ドル156円の円安 240426 マイナにしても、私個人としては、LINEと提携し...
米国ですら7300万件の社会保障番号を含むアカウント侵害が発生
タイトルに 「米国で す ら 」と記したのは、日本よりデジタル・セキュリティ意識は高いはずのアメリカですらという意味を込めています。 現金を家の引き出しに保管した場合、それが盗難にあうリスク確率は、日本の家の総数分の1です。 しかし例えばネット銀行Aに10万人が預金しているとして、ネット銀行Aがハッキングされた場合、最悪10万人分の情報が抜かれます。つまり、ネットに繋がるということは、現金保管よ...
ニーポットの観測(T-Pot:2024/4/13~)Observation of Honeypot
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。