TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ポートスキャン

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-log.h…

インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)

【ニュース】 ◆インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)(NetSecurity, 2019/04/12 08:00) https://scan.netsecurity.ne.jp/article/2019/04/12/42207.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (ま…

脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁)

【ニュース】 ◆脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁) (Excite, 2019/04/01 08:00) https://www.excite.co.jp/news/article/Scannetsecurity_42155/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャ…

スキャン対象ポートに変化傾向 - NICT、2018の年サイバー攻撃関連通信観測レポート

過去10年間の観測統計(NICT資料より) 宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く/NICT資料より) 出典: https://news.mynavi.jp/article/20190212-770515/ 【ニュース】 ◆スキャン対象ポートに変化傾向 - NICT、2018の年サイバー攻撃…

NICTER観測レポート2018

【公開情報】 ◆NICTER観測レポート2018 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report.html 【資料】 ◆NICTER 観測レポート 2018 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report/NICTER_report_2018.pdf 【関連情報】 ◆スキャン対象ポ…

NICTER 観測レポート 2017

【公開情報】 ◆NICTER観測レポート2017 (NICT, 2019/02/06) https://www.nict.go.jp/cyber/report.html 【資料】 ◆NICTER 観測レポート 2017 (NICT, 2018/02/27) https://www.nict.go.jp/cyber/report/NICTER_report_2017.pdf 【関連情報】 ◆NICTER 観測レポ…

コインマイナー拡散が目的か?7001/tcpを狙うスキャン増加 - JPCERT/CC

【図表】 出典: https://news.mynavi.jp/article/20180117-572778/ 【概要】 対象脆弱性 Oracle WebLogic Serverの脆弱性(CVE-2017-10271) 攻撃方法 第三者がコンポーネントに細工したリクエストを送ることで任意のコードが実行可能 【ニュース】 ◆コインマ…

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

【概要】 ターゲットポート 22(SSH) 23(Telnet) 135(DCE / RPC) 445(Active Directory) 1433(MSSQL) 3306(MySQL) 3389(RDP) 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか

【ニュース】 ◆TCP 4786番ポートに対する探索行為が一時増加 - Cisco機器の脆弱性狙いか (Security NEXT, 2016/12/01) http://www.security-next.com/076186 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-lo…

実践!ポート・スキャン

【ニュース】 ◆実践!ポート・スキャン (日経XTECH, 2007/05/22 00:00) https://tech.nikkeibp.co.jp/it/article/COLUMN/20070521/271604/?i_cid=nbpnxt_reco 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-l…

「VERITAS Backup Execのセキュリティ・ホールを狙うポート・スキャンが増加」――米CERT/CC

【ニュース】 ◆「VERITAS Backup Execのセキュリティ・ホールを狙うポート・スキャンが増加」――米CERT/CC (日経XTECH, 2005/06/27 00:00) https://tech.nikkeibp.co.jp/it/free/ITPro/NEWS/20050627/163399/

攻撃はポートスキャンから始まる(下)

【図表】 IPフラグメントIDポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Security/20040415/3/zu10.html 【ニュース】 ◆攻撃はポートスキャンから始まる(下) (日経XTECH, 2004/05/11 00:00) https://tech.nikkeibp.co.jp/it/members/…

攻撃はポートスキャンから始まる(中)

【図表】 TCPポートスキャン SYNポートスキャン ACKポートスキャン パケット・フィルタリングを回避するACKポートスキャン TCP(FIN)ポートスキャン TCP-Nullポートスキャン TCP-Xmasポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Securi…

攻撃はポートスキャンから始まる(上)

【図表】 TCP ポートスキャン UDP ポートスキャン 出典: https://tech.nikkeibp.co.jp/it/members/NBY/Security/20040415/1/ 【ニュース】 ◆攻撃はポートスキャンから始まる(上) (日経XTECH, 2004/04/28 00:00) https://tech.nikkeibp.co.jp/it/members/NB…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019